Per què les empreses han de preocupar-se del Ransomware
En els darrers anys, hi ha hagut una proliferació d’atacs de ransomware que afecten individus i organitzacions, des d’institucions governamentals a corporacions i petites empreses.
És una tàctica d’atac força popular entre els pirates informàtics, sobretot per la seva exclusiva capacitat d’extorgar fàcilment les víctimes.
Però, de què parlem exactament aquí?
Què és Ransomware?
Imagineu-vos que entreu a la vostra oficina un matí per trobar totes les vostres estacions de treball enclavades, amb un noi que demanava centenars de dòlars per desbloquejar-los.
Així funciona exactament el ransomware. És un tipus particular de virus que xifra fitxers en un ordinador o un telèfon intel·ligent i, posteriorment, exigeix una rescissió per desxifrar les dades i restaurar els fitxers..
Prevalença dels atacs
El Ransomware continua creixent a un ritme alarmant.
Els ordinadors domèstics i empresarials dels Estats Units han aconseguit un impacte amb una mitjana de 4.000 atacs de ransomware cada any en aquest any, cosa que suposa un augment del 300% respecte al 2015, segons el Departament de Justícia dels Estats Units.
I segons les dades difoses pel FBI, només es van perdre més de 24 milions de dòlars per les víctimes a causa d’aquests atacs el 2015 només. Aquest any, les víctimes de ransomware han pagat uns 209 milions de dòlars estimats en només els primers tres mesos d’aquest any.
Protecció del vostre negoci del Ransomware
# 1. Còpia de seguretat de les vostres dades
La còpia de seguretat de dades és sens dubte una de les estratègies més efectives contra els atacs de ransomware.
És possible que no impedeixi un atac, però us permetrà recuperar fitxers i restaurar les operacions sense pagar una rescat.
© Carbonita
Normalment, hi ha dues opcions per fer una còpia de seguretat de les dades i són una unitat externa o el núvol.
Malauradament, els virus de ransomware, com el Cryptolocker, tan habitual, poden atacar les unitats i xifrar fins i tot còpies de seguretat locals principals a la vostra xarxa..
Això deixa molts locals petits buscant una còpia de seguretat segura i fora de premissa. Per descomptat, la seguretat és una preocupació important per a les empreses que pensen en transferir dades al lloc web al núvol.
Per això, heu de triar un proveïdor de serveis de còpia de seguretat en núvol que ofereix el xifrat de les vostres dades empresarials abans que s’enviïn al núvol, en repòs i en vol.
Preneu carbonita, per exemple. Quan instal·leu el programari de còpia de seguretat en núvol de Carbonite, els propietaris d’empresa tenen la possibilitat de triar la seva paraula de seguretat de seguretat; que no es transferirà per Internet.
En canvi, es manté 100% controlant el negoci. La carbonita xifra fitxers localment amb un sofisticat algorisme de xifrat Blowfish de 128 bits.
# 2. La simplicitat és clau
Com a empresa, sens dubte tens més coses que preocupar que la còpia de seguretat de dades. Però és necessària una còpia de seguretat de dades, especialment amb el recent punt de mira dels atacs de ransomware.
Tanmateix, mai no hauria d’entrar en les operacions del dia a dia. Uns serveis excel·lents de còpia de seguretat en núvol, ofereixen als usuaris un senzill assistent pas a pas, que els guiarà a través de cada pas del procés de còpia de seguretat.
A continuació, es mostra un exemple de l’assistent de configuració de Carbonite:
Anterior
Pròxim
Si esteu pensant a protegir un negoci de l’epidèmia de ransomware, la còpia de seguretat de les dades ha de ser la vostra primera aposta.
La còpia de seguretat de dades al núvol afegeix capes de seguretat, perquè els fitxers comercials es guarden fora del lloc i, per tant, estan protegits de:
- Incendis
- Inundacions
- Error humà
# 3. Baseu-vos en un marc de seguretat en capes
La còpia de seguretat al núvol us pot ajudar a recuperar còmodament els fitxers perduts i reduir els temps d’aturada.
© Viquipèdia
Encara necessiteu un marc de seguretat robust per protegir-vos dels ransomware emergents. A més dels tallafocs, un marc de seguretat en capes ha d’incloure un filtratge web i antivirus.
A la xarxa del sistema i a tots els dispositius finals. Un marc de seguretat en capes minimitza substancialment les possibilitats que qualsevol ransomware tingui accés al vostre entorn empresarial.
# 4. Actualitzar les estratègies de seguretat
A mesura que les tecnologies de seguretat continuen evolucionant, els pirates informàtics revisen i milloren gradualment les seves estratègies, per estar al dia dels últims avenços.
Per tant, un programari que sigui eficaç contra Cryptolocker avui en dia pot resultar inútil contra altres tipus de ransomware, d’aquí a un parell de mesos.
Penseu en un informe de Duo Security de maig de 2016, que va revelar, la majoria d’usuaris de dispositius finals utilitzen dispositius en versions de programari vulnerables i obsoletes. Feu clic per tuitejar
Només el 35% dels usuaris de Windows han actualitzat a Windows 8.1 o 10 i el 53% dels usuaris de Mac OS es troben a la versió més recent.
Aquest fet només proporciona als pirates informàtics la possibilitat d’atacar i obtenir accés complet al sistema mitjançant qualsevol d’aquests dispositius.
Tenint en compte això, és imprescindible assegurar-se que totes les capes de seguretat estiguin actualitzades i que inclogui tots els pedaços de programari publicats..
# 5. Gestiona els privilegis del sistema
Segons una enquesta del 2015 realitzada per Lumension i Ponemon Institute, el 75% del programari maliciós accedeix als sistemes mitjançant dispositius finals.
© Prova automatitzada AWS Device Farm
El nivell de dany del sistema causat per programari maliciós depèn dels privilegis particulars del dispositiu d’extrem compromès.
Si un dispositiu compromès té privilegis administratius globals, per exemple, el ransomware podria obtenir un control complet del sistema i, posteriorment, operacions d’organitzacions inactives..
A més d’actualitzar sistemes de seguretat i programari als dispositius de la vostra empresa, haureu de controlar i gestionar atentament tots els privilegis del sistema mitjançant diversos punts d’accés..
Només els dispositius més segurs haurien de tenir privilegis administratius.
En resum…
Finalment, és recomanable consultar un professional amb bona reputació per revisar periòdicament tot el marc del sistema.
I implementeu les mesures necessàries contra el ransomware, d’acord amb les vostres vulnerabilitats. Gràcies per mantenir-vos fins al final i no us oblideu de deixar els vostres comentaris i pensaments a continuació.