Ce este ransomware-ul și cum îl tratați?

Publicat: 2020-04-23

Actualizare din aprilie 2020: în lumina focarului de COVD-19, am observat o creștere substanțială a numărului de atacuri cibernetice care au avut loc.

Înregistrările pe site-uri și campaniile de e-mail legate de pandemie au crescut, ceea ce înseamnă că infractorii profită de focar pentru a victimiza utilizatorii nebănuiți.

Postare conexă: Escrocherii cu coronavirus: Întrebări și răspunsuri cu directorul Impact al Serviciilor de Securitate MIT

Există povești în curs de dezvoltare despre escrocherii care pierd americani 13,4 milioane de dolari din cauza fraudei, iar Google susține că blochează 240 de milioane de mesaje spam pe zi legate de virus.

Am scris recent un blog care demonstrează un exemplu despre modul în care infractorii cibernetici păcălesc utilizatorii pentru a le oferi acreditări personale și informații confidențiale.

După cum vă puteți imagina, Statele Unite sunt locația de top pentru aceste tipuri de atacuri și nu există semne de încetinire în prezent.

Din cauza acestor amenințări emergente, este mai important ca niciodată ca întreprinderile să aibă o înțelegere clară a tipurilor de atacuri pe care le pot întâlni în lunile următoare și ulterior.

Ce este ransomware?

A fi la curent cu progresele criminalității cibernetice este o sarcină solicitantă pentru profesioniștii în securitatea rețelelor.

Dacă încă nu sunteți sigur despre ce este ransomware, va trebui să vă actualizați rapid cu această amenințare.

Cu tactici moderne și programe malware sofisticate, infractorii cibernetici vizează atât persoanele, cât și companiile care folosesc ransomware și pot devasta rețelele și companiile.

Ransomware-ul folosește criptarea sau controalele de acces ridicate pentru a bloca utilizatorii să-și acceseze stațiile de lucru sau serviciile cloud.

Dacă un atac reușește, victima va trebui să plătească actorul rău intenționat înainte ca acesta să poată recapăta accesul la sistemul său.

Atacurile vin sub mai multe forme, dar de obicei este un clic erratic de la un utilizator pe un link infectat care acordă acces hackerilor.

Infografică similară: Top 13 statistici de phishing pe care IMM-urile ar trebui să le cunoască

Diferite tipuri de atacuri ransomware

Software-ul și tacticile folosite de infractorii cibernetici continuă să evolueze odată cu tehnologia.

Creșterea serviciilor cloud și accesul la instrumente de criptare sofisticate le permit actorilor răi să-și îmbunătățească abilitățile și să amenințe chiar și cele mai sigure rețele.

Metodele anterioare se bazează pe utilizarea controalelor de acces pentru a modifica parolele utilizând programe malware cu dulapuri, blocând utilizatorii din sistemele lor.

Acest lucru a funcționat bine, dar opțiuni mai bune de recuperare a contului de la furnizorii de software și servicii au ajutat utilizatorii să depășească aceste tipuri de atacuri.

Cele mai recente tipuri de atacuri sunt cripto-ransomware.

Acest lucru criptează fișierele din sistemul utilizatorului, forțându-i să plătească hackerilor cu criptomonede sau carduri de credit pentru a decripta fișierele.

Ambele metode se bazează în continuare pe obținerea accesului la sistem, așa că asigurarea că vă protejați rețelele este de o importanță vitală.

Postare asociată: De ce un furnizor de servicii de securitate gestionat (MSSP) este bun pentru afacerea dvs

7 ce trebuie să faci și ce nu trebuie să faci cu ransomware

Există multe pe care le puteți face pentru a vă proteja de atacurile ransomware.

O abordare proactivă a securității rețelei și a dispozitivelor este esențială, dar puteți îmbunătăți și apărarea sistemului pentru a vă ajuta să vă recuperați dacă un atac reușește.

1. Nu plătiți răscumpărarea

Dacă un atac reușește, nu plătiți răscumpărarea solicitată.

Deși aceasta poate fi cea mai rapidă modalitate de a recâștiga accesul, ar putea să vă facă o țintă obișnuită.

De asemenea, îi va încuraja pe atacatori, determinându-i să continue să ruleze aceeași tactică în alte afaceri și să reinvestească banii pe care i-au câștigat din tine în racheta lor.

Dacă nu plătiți răscumpărarea, reduceți eficacitatea demersului criminal.

În plus, nu există nicio garanție că plata răscumpărării vă va rezolva problema.

Doar una din cinci victime care plătesc răscumpărări își primesc informațiile înapoi.

ce este ransomware-ul și cum te descurci cu el?

2. Restaurați-vă sistemele din copii de rezervă

Ar trebui să aveți o politică regulată de backup care vă permite să atenuați atacurile ransomware.

Chiar și atunci când un atac reușește, refacerea muncii de câteva zile sau o săptămână este mai de dorit decât supunerea la extorcare.

Cu cât strategia de rezervă este mai bună, cu atât mai bine vei putea răspunde eficient la un atac.

3. Păstrați informațiile personale în afara e-mailurilor

Hackerii folosesc tehnici de inginerie socială pentru a obține acces la rețea.

Orice informații personale conținute în e-mailuri sau comunicări îi ajută să creeze un atac care are mai multe șanse să reușească.

Asigurarea că păstrați informațiile personale protejate în timpul fluxurilor de lucru zilnice va reduce capacitatea acestora de a crea un e-mail de phishing care pare să provină dintr-o sursă legitimă.

Costul mediu al unui atac ransomware a fost de 133.000 USD

4. Implementați antivirus și firewall-uri în rețeaua și dispozitivele dvs

Fiecare companie ar trebui să aibă o politică de securitate a rețelei care să folosească cea mai recentă tehnologie de detectare a amenințărilor pentru a evita un atac.

Definițiile firewall-urilor includ site-urile și software-ul pe care infractorii cibernetici le folosesc în mod regulat pentru atacuri.

Dacă cineva încearcă să acceseze aceste site-uri din rețeaua dvs., sistemul va bloca încercarea și vă va alerta profesioniștii în securitatea rețelei sau partenerul dvs. IT.

ce este ransomware-ul și cum te descurci cu el?

5. Investește în soluții de scanare și filtrare a conținutului pentru serverele de e-mail

E-mailul este canalul de comunicare dominant între angajați și companii.

Deoarece e-mailurile pot proveni de oriunde, asigurându-vă că scanați conținutul și filtrați e-mailurile rău intenționate înainte ca acestea să ajungă în căsuța de e-mail, vă va îmbunătăți securitatea.

Soluțiile de filtrare a conținutului vor semnala e-mailurile suspecte și vor dezactiva orice link-uri pe care le conțin.

Atacurile ransomware au crescut cu 97% în ultimii doi ani.

6. Mențineți politicile de corecție de securitate

Asigurați-vă că aplicați în mod regulat corecțiile de securitate necesare pe toate serverele, stațiile de lucru, imprimantele și alte echipamente de rețea.

Hackerii caută continuu exploatări în sistemele existente și lovesc odată ce găsesc vreo vulnerabilitate într-un sistem.

Menținând o politică de corecție de securitate pe măsură ce remedierile devin disponibile, veți reduce drastic probabilitatea ca un atac să reușească.

ce este ransomware-ul și cum te descurci cu el?

7. Aplicați o politică BYOD tuturor dispozitivelor personale

Având în vedere că mai mulți angajați își folosesc acum propriile dispozitive pentru a se conecta la rețeaua companiei, este important să includeți aceste dispozitive în politicile de securitate BYOD (Bring Your Own Device).

Utilizarea unei rețele private virtuale (VPN) ori de câte ori angajații se conectează din afara rețelei obișnuite vă va asigura că datele dumneavoastră rămân protejate.

Pentru dispozitivele mobile, ar trebui să se aplice aceleași reguli de firewall și de scanare la punctul final ca orice alt dispozitiv desktop sau laptop: chiar și cele mai mici dispozitive sunt porți de acces în sistemul dumneavoastră pentru hackeri.

Recomandări pentru a face față unui atac ransomware

  • Copiere de rezervă și criptare a datelor : asigurați-vă că faceți backup regulat pentru toate informațiile (și criptați copiile de siguranță pentru a le proteja de criminali).
  • Educați angajații : faceți angajații conștienți de riscurile zilnice. Evidențiați diferitele tactici de phishing pe care le folosesc criminalii și modul în care pot detecta e-mailurile suspecte.
  • Aplicați corecții de securitate : aplicați corecțiile de securitate pe măsură ce acestea devin disponibile pe toate dispozitivele, serverele, imprimantele și alte echipamente din rețea.

În lumina evenimentelor recente, multe organizații s-au trezit să pună la punct, încercând să implementeze soluții cloud improvizate pentru a recupera terenul pierdut, în timp ce forța lor de muncă trece la lucrul de la distanță pentru viitorul imediat. Apărarea atacurilor cibernetice este un aspect provocator, dar necesar al oricărei afaceri moderne, iar utilizarea serviciilor cloud poate ajuta la crearea unei afaceri etanșe.

Pentru a afla mai multe despre modul în care cloud-ul vă poate asigura că afacerea dvs. este într-o formă bună pentru viitor, descărcați cartea noastră electronică, „Ce opțiune de cloud este potrivită pentru afacerea dvs.?”