מדוע עסקים צריכים לדאוג Ransomware

בשנתיים האחרונות חלה התפשטות של התקפות של תוכנות כישורי כופר המשפיעות על אנשים וארגונים, החל ממוסדות ממשלתיים לתאגידים ועסקים קטנים..


זוהי טקטיקת התקפה פופולרית למדי בקרב האקרים, בעיקר בגלל היכולת העצומה שלה לסחוט בקלות מהקורבנות.

אבל, על מה בדיוק אנחנו מדברים כאן?

מה זה Ransomware?

דמיין לעצמך שנכנס בוקר אחד למשרד שלך כדי למצוא את כל תחנות העבודה שלך נעולות, עם בחור שדורש מאות דולרים כדי לפתוח אותם.

ככה בדיוק עובד תוכנת כופר. זהו סוג מסוים של וירוס שמצפין קבצים במחשב או בסמארטפון, ובהמשך, דורש כופר כדי לפענח נתונים ולשחזר את הקבצים שלך..

שכיחות התקפות

Ransomware ממשיכה לצמוח בקצב מדאיג.

המחשבים הביתיים והעסקיים בארצות הברית נפגעו בממוצע 4,000 התקפות של תוכנות רנסומטיות בכל יום השנה – זוהי עלייה של 300% לעומת 2015, כך לפי נתוני משרד המשפטים האמריקני..

ועל פי נתונים שפרסם ה- FBI, יותר מ -24 מיליון דולר אבדו על ידי הקורבנות כתוצאה מהתקפות כאלה בשנת 2015 בלבד. השנה שילמו נפגעי כופר כ- 209 מיליון דולר בשלושת החודשים הראשונים של השנה.

הגנה על העסק שלך מפני Ransomware

מספר 1. גבה את הנתונים שלך

גיבוי נתונים הוא ללא ספק אחת האסטרטגיות היעילות ביותר נגד התקפות של ransomware.

זה אולי לא ימנע התקפה, אבל זה יאפשר לך לשחזר קבצים ולשחזר פעולות מבלי לשלם כופר.


© קרבוניט

בדרך כלל, יש שתי אפשרויות לגיבוי הנתונים שלך, והן כונן חיצוני או הענן.

לרוע המזל, וירוסי רנסומוור, כמו Cryptolocker הנפוצים מדי, יכולים לתקוף את הכוננים שלך ולהצפין אפילו גיבויים מקומיים ראשוניים המחוברים לרשת שלך..

זה משאיר רבים מבני המקום הקטנים המחפשים גיבוי מאובטח, מחוץ להנחה. כמובן שאבטחה מהווה דאגה משמעותית עבור עסקים שחושבים על העברת נתונים מחוץ לאתר לענן.

זו הסיבה שאתה צריך לבחור ספק שירותי גיבוי בענן שמציע קידוד של הנתונים העסקיים שלך, לפני שהם נשלחים לענן, במנוחה ובטיסה..

קח לדוגמא קרבוניט. בעת התקנת תוכנת הגיבוי לענן של קרבוניט, לבעלי העסקים יש סיכוי לבחור את ביטוי הסיסמה שלהם. שלא יועברו דרך האינטרנט.

במקום זאת, הוא נותר בשליטה של ​​100% בעסק. קרבוניט מצפין קבצים מקומיים בעזרת אלגוריתם הצפנת Blowfish מתוחכם.

מס ‘2. הפשטות היא המפתח

כעסק, בוודאי שיש לך יותר דברים לדאוג לגיבוי נתונים. אך גיבוי נתונים הוא הכרחי, במיוחד עם הקצב האחרון בהתקפות תוכנות רנסומיות.

עם זאת, לעולם זה לא אמור להפריע לפעולות היומיומיות שלך. שירותי גיבוי ענן מעולים, מציעים למשתמשים אשף קל אחר צעד, אשר ידריך אותם בכל שלב בתהליך הגיבוי.

להלן דוגמה לאשף ההתקנה של קרבוניט:

אשף הפחמן

קודם

הבא

אם אתה שוקל להגן על עסק מפני מגיפת רנסומריה, גיבוי נתונים צריך להיות ההימור הראשון שלך.

גיבוי נתונים בענן מוסיף שכבות אבטחה, מכיוון שקבצים עסקיים מאוחסנים מחוץ לאתר ולכן מוגנים מ:

  • שריפות
  • שיטפונות
  • טעות אנוש

מס ‘3. סמך על מסגרת אבטחה שכבתית

גיבוי בענן יכול לעזור לך לשחזר בנוחות קבצים שאבדו ולהפחית את השבתה.

הבנת מונחי ענן
© Wikipedia

אתה עדיין זקוק למסגרת אבטחה איתנה כדי להגן מפני תוכנות רנסומיות מתעוררות. בנוסף לחומות אש, מסגרת אבטחה שכבתית צריכה לכלול סינון אינטרנט ואנטי-וירוסים. 

ברחבי רשת המערכת ובתוך כל מכשירי נקודת הקצה. מסגרת אבטחה שכבתית ממזערת באופן משמעותי את הסיכוי שכל תוכנת רנסומט תשיג גישה לסביבה העסקית שלך.

מס ‘4. עדכן אסטרטגיות אבטחה

ככל שטכנולוגיות האבטחה ממשיכות להתפתח, האקרים בוחנים ומשפרים בהדרגה גם את האסטרטגיות שלהם, כדי להתעדכן בהתקדמות האחרונה..

לפיכך, תוכנה שעשויה להיות יעילה נגד Cryptolocker כיום עשויה להפוך לחסרת תועלת כנגד סוגים אחרים של תוכנות כופר, בעוד מספר חודשים..

שקול דוח מאי 2016 מאת Duo Security, שחשף כי רוב המשתמשים במכשירי נקודת הקצה מריצים גאדג’טים בגירסאות תוכנה פגיעות ומיושנות. לחץ לציוץ

רק 35% ממשתמשי Windows שדרגו ל- Windows 8.1 או 10, ו- 53% ממשתמשי מערכת ההפעלה Mac הם בגירסה האחרונה.

עובדה זו בלבד מעניקה להאקרים את ידם העליונה לתקוף ולקבל גישה מלאה למערכת דרך כל אחד ממכשירי נקודות הקצה הללו.

עם זאת, חשוב להבטיח שכל שכבות האבטחה שלך מעודכנות, וכולל כל תיקון תוכנה בודד ששוחרר..

מספר 5. ניהול הרשאות מערכת

על פי סקר שנערך בשנת 2015 על ידי מכון Lumension ו- Ponemon, 75% מהתוכנות הזדוניות זוכות לגישה למערכות באמצעות התקני קצה.


© בדיקות אוטומטיות של מכשירי AWS Farm

רמת הפגיעה במערכת כתוצאה מתוכנה זדונית תלויה בהרשאות המיוחדות של מכשיר נקודת הקצה.

אם למכשיר שנפגע יש הרשאות ניהוליות עולמיות, למשל, תוכנת ransomware עשויה להשיג שליטת מערכת מלאה, ובהמשך, לפגוע בפעולות של ארגונים..

בנוסף לעדכון מערכות אבטחה ותוכנה בכל מכשירי החברה שלך, עליך לפקח ולנהל בקפדנות את כל הרשאות המערכת באמצעות נקודות גישה שונות.

רק למכשירים המאובטחים ביותר צריכים להיות הרשאות ניהול.

לסיכום…

לבסוף, מומלץ להתייעץ עם גורם מכובד שיסקור מדי פעם את כל מערכת המערכת שלך.

ויישם אמצעים נדרשים נגד תוכנות רנסומיות, בהתאם לפגיעויות שלך. תודה שהסתובבת עד הסוף, אנא אל תשכח להשאיר את ההערות והמחשבות שלך למטה.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map