Γιατί οι επιχειρήσεις πρέπει να ενδιαφέρονται για το Ransomware

Τα τελευταία δύο χρόνια, υπήρξε ένας πολλαπλασιασμός επιθέσεων ransomware που πλήττουν άτομα και οργανισμούς, από κυβερνητικά ιδρύματα έως εταιρείες και μικρές επιχειρήσεις..

Είναι μια αρκετά δημοφιλής τακτική επίθεσης στους χάκερ, κυρίως λόγω της απόλυτης ικανότητάς της να αποσπάται εύκολα από τα θύματα.

Όμως, τι ακριβώς μιλάμε εδώ?

Τι είναι το Ransomware?

Φανταστείτε να περπατήσετε στο γραφείο σας ένα πρωί για να βρείτε όλους τους σταθμούς εργασίας σας κλειδωμένους, με έναν άντρα που απαιτεί εκατοντάδες δολάρια για να τα ξεκλειδώσετε.

Έτσι ακριβώς λειτουργεί το ransomware. Είναι ένας συγκεκριμένος τύπος ιού που κρυπτογραφεί αρχεία σε υπολογιστή ή smartphone και, στη συνέχεια, απαιτεί λύτρα για την αποκρυπτογράφηση δεδομένων και την επαναφορά των αρχείων σας.

Επικράτηση επιθέσεων

Το Ransomware συνεχίζει να αυξάνεται με ανησυχητικό ρυθμό.

Οι οικιακοί και επαγγελματικοί υπολογιστές στις Ηνωμένες Πολιτείες χτυπήθηκαν με κατά μέσο όρο 4.000 επιθέσεις ransomware κάθε μέρα φέτος – δηλαδή αύξηση 300% σε σχέση με το 2015, σύμφωνα με το Υπουργείο Δικαιοσύνης των ΗΠΑ.

Και σύμφωνα με στοιχεία που κυκλοφόρησε το FBI, περισσότερα από 24 εκατομμύρια δολάρια χάθηκαν από θύματα λόγω τέτοιων επιθέσεων μόνο το 2015. Φέτος, τα θύματα ransomware πλήρωσαν περίπου 209 εκατομμύρια δολάρια μόνο τους τρεις πρώτους μήνες του τρέχοντος έτους.

Προστασία της επιχείρησής σας από Ransomware

# 1. Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας

Η δημιουργία αντιγράφων ασφαλείας δεδομένων είναι αναμφίβολα μια από τις πιο αποτελεσματικές στρατηγικές κατά των επιθέσεων ransomware.

Μπορεί να μην αποτρέψει μια επίθεση, αλλά θα σας επιτρέψει να ανακτήσετε αρχεία και να επαναφέρετε λειτουργίες χωρίς να πληρώσετε λύτρα.


© Καρβονίτης

Συνήθως, υπάρχουν δύο επιλογές για τη δημιουργία αντιγράφων ασφαλείας των δεδομένων σας και είναι μια εξωτερική μονάδα δίσκου ή το σύννεφο.

Δυστυχώς, οι ιοί ransomware, όπως το Cryptolocker, μπορούν να επιτεθούν στις μονάδες δίσκου σας και να κρυπτογραφήσουν ακόμη και τα κύρια τοπικά αντίγραφα ασφαλείας που είναι συνδεδεμένα στο δίκτυό σας.

Αυτό αφήνει πολλούς μικρούς χώρους που αναζητούν ασφαλή, εκτός γραφείου δημιουργία αντιγράφων ασφαλείας. Φυσικά, η ασφάλεια αποτελεί σημαντική ανησυχία για τις επιχειρήσεις που σκέφτονται να μεταφέρουν δεδομένα εκτός ιστότοπου, στο cloud.

Αυτός είναι ο λόγος για τον οποίο πρέπει να επιλέξετε έναν πάροχο υπηρεσιών δημιουργίας αντιγράφων ασφαλείας cloud που προσφέρει κρυπτογράφηση των δεδομένων της επιχείρησής σας, πριν αποσταλεί στο cloud, σε κατάσταση ηρεμίας και πτήσης.

Πάρτε το Carbonite, για παράδειγμα. Κατά την εγκατάσταση του λογισμικού δημιουργίας αντιγράφων ασφαλείας cloud της Carbonite, οι ιδιοκτήτες επιχειρήσεων έχουν την ευκαιρία να επιλέξουν τη φράση πρόσβασης ασφαλείας τους. που δεν θα μεταφερθούν μέσω του Διαδικτύου.

Αντ ‘αυτού, παραμένει 100% στον έλεγχο της επιχείρησης. Το Carbonite κρυπτογραφεί αρχεία τοπικά με έναν εξελιγμένο αλγόριθμο κρυπτογράφησης Blowfish 128-bit.

# 2. Η απλότητα είναι το κλειδί

Ως επιχείρηση, σίγουρα έχετε περισσότερα πράγματα να ανησυχείτε από την δημιουργία αντιγράφων ασφαλείας δεδομένων. Ωστόσο, η δημιουργία αντιγράφων ασφαλείας δεδομένων είναι απαραίτητη, ειδικά με την πρόσφατη αύξηση των επιθέσεων ransomware.

Ωστόσο, δεν πρέπει ποτέ να εμποδίζει τις καθημερινές σας λειτουργίες. Εξαιρετικές υπηρεσίες δημιουργίας αντιγράφων ασφαλείας cloud, προσφέρουν στους χρήστες έναν εύκολο βήμα-προς-βήμα οδηγό, ο οποίος θα τους καθοδηγήσει σε κάθε βήμα της διαδικασίας δημιουργίας αντιγράφων ασφαλείας.

Ακολουθεί ένα παράδειγμα του οδηγού εγκατάστασης του Carbonite:

Οδηγός καρβονιτών

Προηγούμενος

Επόμενο

Εάν σκέφτεστε να προστατεύσετε μια επιχείρηση από την επιδημία ransomware, η δημιουργία αντιγράφων ασφαλείας δεδομένων θα πρέπει να είναι το πρώτο σας στοίχημα.

Το αντίγραφο ασφαλείας δεδομένων Cloud προσθέτει επίπεδα ασφαλείας, επειδή τα αρχεία επιχειρήσεων αποθηκεύονται εκτός ιστότοπου και επομένως προστατεύονται από:

  • Πυρκαγιές
  • Πλημμύρες
  • Ανθρώπινο λάθος

# 3. Βασιστείτε σε ένα στρώμα ασφαλείας

Το Cloud backup μπορεί να σας βοηθήσει να ανακτήσετε άνετα τα χαμένα αρχεία και να μειώσετε το χρόνο διακοπής.

Κατανόηση της Ορολογίας του Cloud
© Wikipedia

Εξακολουθείτε να χρειάζεστε ένα ισχυρό πλαίσιο ασφαλείας για να προστατέψετε από τα αναδυόμενα ransomware. Εκτός από τα τείχη προστασίας, ένα πολυεπίπεδο πλαίσιο ασφαλείας θα πρέπει να περιλαμβάνει φιλτράρισμα ιστού και ιούς. 

Σε όλο το δίκτυο του συστήματος και σε όλες τις συσκευές τελικού σημείου. Ένα πολυεπίπεδο πλαίσιο ασφάλειας ελαχιστοποιεί ουσιαστικά τις πιθανότητες οποιουδήποτε ransomware να αποκτήσει πρόσβαση στο επιχειρηματικό σας περιβάλλον.

# 4. Ενημέρωση στρατηγικών ασφαλείας

Καθώς οι τεχνολογίες ασφαλείας συνεχίζουν να εξελίσσονται, οι χάκερ εξετάζουν σταδιακά και βελτιώνουν επίσης τις στρατηγικές τους, για να συμβαδίζουν με τις τελευταίες εξελίξεις.

Επομένως, λογισμικό που μπορεί να είναι αποτελεσματικό ενάντια στο Cryptolocker σήμερα μπορεί να καταστεί άχρηστο έναντι άλλων τύπων ransomware, σε διάστημα μερικών μηνών.

Εξετάστε μια αναφορά του Μαΐου 2016 από την Duo Security, η οποία αποκάλυψε ότι η πλειονότητα των χρηστών συσκευών τελικού σημείου εκτελούν gadget σε ευπαθείς και ξεπερασμένες εκδόσεις λογισμικού. Κάντε κλικ για να κάνετε tweet

Μόνο το 35% των χρηστών των Windows έχουν αναβαθμιστεί σε Windows 8.1 ή 10 και το 53% των χρηστών Mac OS είναι στην πιο πρόσφατη έκδοση.

Αυτό το γεγονός από μόνο του δίνει στους χάκερ το πάνω χέρι να επιτεθούν και να αποκτήσουν πλήρη πρόσβαση στο σύστημα μέσω οποιασδήποτε από αυτές τις συσκευές τελικού σημείου.

Έχοντας αυτό υπόψη, είναι σημαντικό να διασφαλίσετε ότι όλα τα επίπεδα ασφαλείας σας είναι ενημερωμένα, και αυτό περιλαμβάνει κάθε ενημερωμένη έκδοση κώδικα λογισμικού που κυκλοφόρησε.

# 5. Διαχείριση προνομίων συστήματος

Σύμφωνα με μια έρευνα του 2015 από το Lumension and Ponemon Institute, το 75% του κακόβουλου λογισμικού αποκτά πρόσβαση σε συστήματα μέσω συσκευών τελικού σημείου.


© Αυτοματοποιημένος έλεγχος συσκευής AWS Device Farm

Το επίπεδο βλάβης του συστήματος από κακόβουλο λογισμικό εξαρτάται από τα ιδιαίτερα προνόμια της συσκευής που έχει παραβιαστεί.

Εάν μια παραβιασμένη συσκευή έχει παγκόσμια δικαιώματα διαχειριστή, για παράδειγμα, το ransomware θα μπορούσε να αποκτήσει πλήρη έλεγχο του συστήματος και, στη συνέχεια, να παραλύσει τις λειτουργίες των οργανισμών.

Εκτός από την ενημέρωση συστημάτων ασφαλείας και λογισμικού στις συσκευές της εταιρείας σας, θα πρέπει να παρακολουθείτε προσεκτικά και να διαχειρίζεστε όλα τα προνόμια του συστήματος μέσω διαφόρων σημείων πρόσβασης.

Μόνο οι πιο ασφαλείς συσκευές πρέπει να έχουν δικαιώματα διαχειριστή.

Συνοψίζοντας…

Τέλος, συνιστάται να συμβουλευτείτε έναν αξιόπιστο επαγγελματία για να ελέγχετε περιοδικά ολόκληρο το πλαίσιο του συστήματός σας.

Και εφαρμόστε τα απαραίτητα μέτρα κατά του ransomware, ανάλογα με τα αντίστοιχα τρωτά σημεία σας. Σας ευχαριστούμε που έχετε κολλήσει μέχρι το τέλος και μην ξεχάσετε να αφήσετε τα σχόλια και τις σκέψεις σας παρακάτω.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me