Zašto bi tvrtke trebale brinuti o Ransomware-u

U posljednjih nekoliko godina došlo je do porasta napada ransomwarea koji su pogađali pojedince i organizacije, u rasponu od državnih institucija do korporacija, i malih poduzeća.


To je prilično popularna taktika napada među hakerima, najviše zbog sposobnosti da lako iznuđuje žrtve.

Ali, o čemu točno ovdje govorimo?

Što je Ransomware?

Zamislite da jednog jutra uđete u svoj ured kako biste pronašli zaključane sve radne stanice, a tip traži stotine dolara da ih otključa..

Upravo tako djeluje ransomware. To je određena vrsta virusa koji šifrira datoteke na računalu ili pametnom telefonu i zahtijeva otkupninu za dešifriranje podataka i vraćanje datoteka.

Prevalencija napada

Ransomware i dalje raste alarmantnom brzinom.

Domaća i poslovna računala u Sjedinjenim Državama pogođena su sa prosječno 4.000 napada ransomware-a svaki dan ove godine – što je 300% više nego u 2015. godini, prema američkom Ministarstvu pravosuđa.

A prema podacima koje je objavio FBI, više od 24 milijuna dolara žrtve su izgubile zbog takvih napada samo u 2015. godini. Ove godine, žrtve protiv otkupa platili su procijenjeno 209 milijuna dolara u samo prva tri mjeseca ove godine.

Zaštita vašeg poslovanja od Ransomwarea

# 1. Izrada sigurnosne kopije podataka

Izrada sigurnosnih kopija podataka nesumnjivo je jedna od najučinkovitijih strategija protiv napada ransomwarea.

Možda neće spriječiti napad, ali omogućit će vam da oporavite datoteke i obnovite operacije bez plaćanja otkupnine.


© Karbonit

Obično postoje dvije mogućnosti sigurnosne kopije podataka i to su vanjski pogon ili oblak.

Nažalost, virusi ransomware, poput sve uobičajenog Cryptolockera, mogu napasti vaše pogone i šifrirati čak i primarne lokalne sigurnosne kopije priključene na vašu mrežu..

To ostavlja mnoge male prostore u potrazi za sigurnim sigurnosnim kopijama. Naravno, sigurnost predstavlja značajnu brigu za tvrtke koje razmišljaju o prijenosu podataka izvan web-mjesta, u oblak.

Zato morate odabrati davatelja usluga sigurnosne kopije u oblaku koji nudi šifriranje poslovnih podataka prije nego što se pošalju u oblak, u mirovanju i tijekom leta.

Uzmimo, na primjer, karbonit. Kada instaliraju Carboniteov softver za sigurnosno kopiranje u oblaku, vlasnici tvrtki imaju priliku odabrati svoju sigurnosnu lozinku; koji se neće prenijeti putem Interneta.

Umjesto toga, on ostaje 100% u kontroli poslovanja. Carbonite enkriptira datoteke lokalno uz sofisticirani 128-bitni algoritam enkripcije Blowfish.

# 2. Jednostavnost je ključna

Kao posao sigurno se morate brinuti više nego sigurnosna kopija podataka. Ali sigurnosna kopija podataka je nužna, posebno s nedavnim potezima u ransomware napadima.

Međutim, to vam nikada ne bi trebalo ometati svakodnevne operacije. Izvrsne usluge sigurnosnog kopiranja u oblaku, korisnicima nude lagan čarobnjak koji će ih voditi kroz svaki korak sigurnosnog kopiranja..

Evo primjera čarobnjaka za postavljanje Carbonitea:

Čarobnjak za karbonit

prijašnji

Sljedeći

Ako razmišljate o zaštiti tvrtke od epidemije ransomwarea, sigurnosna kopija podataka trebala bi biti prva oklada.

Sigurnosna kopija podataka u oblaku dodaje slojeve sigurnosti jer se poslovne datoteke pohranjuju izvan web mjesta i stoga su zaštićene od:

  • požari
  • Poplave
  • Ljudska pogreška

# 3. Oslonite se na slojeviti sigurnosni okvir

Sigurnosna kopija u oblaku može vam pomoći udobno oporaviti izgubljene datoteke i smanjiti vrijeme zastoja.

Razumijevanje terminologije oblaka
© Wikipedia

I dalje vam je potreban čvrst sigurnosni okvir kako biste se zaštitili od novih ransomwarea. Osim vatrozida, slojeviti sigurnosni okvir trebao bi sadržavati web filtriranje i antivirusne programe. 

Preko sistemske mreže i unutar svih krajnjih uređaja. Slojeviti sigurnosni okvir značajno smanjuje šanse da ransomware dobije pristup vašem poslovnom okruženju.

# 4. Ažurirajte sigurnosne strategije

Kako se sigurnosne tehnologije i dalje razvijaju, hakeri također postupno pregledavaju i poboljšavaju svoje strategije, kako bi išli u korak s najnovijim napretkom.

Stoga, softver koji bi danas mogao biti učinkovit protiv Cryptolocker-a može postati neupotrebljiv protiv drugih vrsta ransomwarea za nekoliko mjeseci.

Razmotrite izvješće Duo Securitya iz svibnja 2016., koje je otkrilo da većina korisnika krajnjih uređaja pokreće uređaje s ranjivim i zastarjelim verzijama softvera. Kliknite za tweet

Samo 35% Windows korisnika nadogradilo je na Windows 8.1 ili 10, a 53% korisnika Mac OS-a na najnoviju verziju.

Sama ta činjenica pruža hakerima prednost da napadnu i dobiju puni pristup sustavu putem bilo kojeg od ovih krajnjih uređaja.

Imajući to u vidu, ključno je osigurati da su svi vaši sigurnosni slojevi ažurirani, a to uključuje i svaku izdatu softversku zakrpu.

# 5. Upravljanje privilegijama sustava

Prema istraživanju Instituta Lumension i Ponemon iz 2015. godine, 75% zlonamjernog softvera dobiva pristup sustavima putem krajnjih uređaja.


© Automatizirano testiranje na AWS uređaju Farm

Razina oštećenja sustava od zlonamjernog softvera ovisi o posebnim povlasticama kompromitiranog uređaja krajnje točke.

Ako kompromitirani uređaj ima globalne administrativne povlastice, na primjer, ransomware može steći potpunu kontrolu sustava, a potom i osakaćene organizacije organizacija.

Pored ažuriranja sigurnosnih sustava i softvera na uređajima vaše tvrtke, trebali biste pažljivo nadzirati i upravljati svim povlasticama sustava putem različitih pristupnih točaka.

Samo najsigurniji uređaji trebali bi imati administrativne povlastice.

U sažetku…

Na kraju, preporučljivo je konzultirati uglednog stručnjaka da povremeno pregledate cijeli vaš sistemski okvir.

I provesti potrebne mjere protiv ransomwarea, u skladu sa svojim ranjivostima. Hvala što ste se držali do kraja i molim vas ne zaboravite ostaviti svoje komentare i misli u nastavku.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map