Hvorfor virksomheder skal bry sig om Ransomware

I de sidste par år har der været en spredning af ransomware-angreb, der berører enkeltpersoner og organisationer, lige fra regeringsinstitutioner til selskaber og små virksomheder.

Det er en ret populær angrebstaktik blandt hackere, mest på grund af dens rene evne til let at udpresse fra ofre.

Men hvad taler vi præcist om her?

Hvad er Ransomware?

Forestil dig at gå ind på dit kontor en morgen for at finde alle dine arbejdsstationer hængelåste, med en fyr, der kræver hundreder af dollars for at låse dem op.

Det er præcis, hvordan ransomware fungerer. Det er en bestemt type virus, der krypterer filer på en computer eller smartphone og efterfølgende kræver en løsepenge for at dekryptere data og gendanne dine filer.

Udbredelse af angreb

Ransomware vokser fortsat med en alarmerende hastighed.

Hjemme- og erhvervscomputere i USA er blevet ramt med et gennemsnit på 4.000 ransomware-angreb hver dag i år – det er en stigning på 300% i løbet af 2015, ifølge den amerikanske Department of Justice.

Og ifølge data frigivet af FBI tabte mere end 24 millioner dollars af ofre på grund af sådanne angreb i 2015 alene. I år betalte ransomware-ofre anslåede $ 209 millioner på kun de første tre måneder af dette år.

Beskyttelse af din virksomhed mod Ransomware

# 1. Sikkerhedskopiér dine data

Databehandling er uden tvivl en af ​​de mest effektive strategier mod ransomware-angreb.

Det forhindrer muligvis ikke et angreb, men det giver dig mulighed for at gendanne filer og gendanne operationer uden at betale løsepenge.


© Carbonit

Der er typisk to muligheder for sikkerhedskopiering af dine data, og de er et eksternt drev eller skyen.

Desværre kan ransomware-vira som den alt for almindelige Cryptolocker angribe dine drev og kryptere endda primære lokale sikkerhedskopier, der er knyttet til dit netværk.

Det forlader mange små lokaler på udkig efter sikker, off-premiss backup. Naturligvis er sikkerhed en betydelig bekymring for virksomheder, der overvejer at overføre data offsite til skyen.

Derfor er du nødt til at vælge en cloud-backuptjenesteudbyder, der tilbyder kryptering af dine forretningsdata, før de sendes til skyen, i hvile og under flyvning.

Tag for eksempel karbonit. Når du installerer Carbonites cloud-backupsoftware, har virksomhedsejere mulighed for at vælge deres sikkerhedsadgangskode; der ikke overføres over internettet.

I stedet for forbliver det 100% kontrol over virksomheden. Carbonite krypterer filer lokalt med en sofistikeret 128-bit Blowfish-krypteringsalgoritme.

# 2. Enkelhed er nøglen

Som en virksomhed har du bestemt flere ting at bekymre dig om end sikkerhedskopiering af data. Men sikkerhedskopiering af data er nødvendig, især med den nylige uptick i ransomware-angreb.

Dog bør det aldrig komme i vejen for din daglige drift. Fremragende cloud-backup-tjenester, tilbyde brugerne en nem trin-for-trin-guide, der guider dem gennem hvert trin i backup-processen.

Her er et eksempel på Carbonites installationsguide:

Carbonit Wizard

Tidligere

Næste

Hvis du overvejer at beskytte en virksomhed mod ransomware-epidemien, skal backup af data være din første indsats.

Clouddata-sikkerhedskopi tilføjer sikkerhedslag, fordi forretningsfiler gemmes off-site og derfor er beskyttet mod:

  • brande
  • Oversvømmelser
  • Menneskelig fejl

# 3. Stole på en lagdelt sikkerhedsramme

Cloud-backup kan hjælpe dig med at gendanne mistede filer komfortabelt og reducere nedetid.

Forståelse af skyterminologi
© Wikipedia

Du har stadig brug for en robust sikkerhedsramme for at beskytte mod nye ransomware. Ud over firewalls skal en lagdelt sikkerhedsramme omfatte webfiltrering og antivirus. 

På tværs af systemets netværk og inden for alle slutpoint-enheder. En lagret sikkerhedsramme minimerer væsentligt chancerne for, at ransomware får adgang til dit forretningsmiljø.

# 4. Opdater sikkerhedsstrategier

Efterhånden som sikkerhedsteknologier fortsætter med at udvikle sig, gennemgår hackere gradvist og forbedrer også deres strategier for at holde trit med de seneste fremskridt.

Derfor kan software, der kan være effektiv mod Cryptolocker i dag, blive ubrugelig over for andre typer ransomware inden for et par måneder..

Overvej en rapport fra maj 2016 fra Duo Security, der afslørede, at et flertal af enhedsbrugere af slutpunkter kører gadgets på sårbare og forældede softwareversioner. Klik for at tweet

Kun 35% af Windows-brugere har opgraderet til Windows 8.1 eller 10, og 53% af Mac OS-brugere er på den nyeste version.

Denne kendsgerning alene giver hackere overhånden ved at angribe og få fuld systemadgang gennem nogen af ​​disse slutpunkter.

Med det i tankerne er det vigtigt at sikre, at alle dine sikkerhedslag er opdaterede, og det inkluderer hver enkelt softwareplac, der er frigivet.

# 5. Administrer systemrettigheder

I henhold til en undersøgelse fra Lumension og Ponemon Institute i 2015 får 75% af malware adgang til systemer via endpoint-enheder.


© AWS Device Farm Automated Testing

Omfanget af systemskade af malware afhænger af de særlige privilegier for den kompromitterede endepunktenhed.

Hvis en kompromitteret enhed har globale administrative privilegier, for eksempel, kan ransomware få fuldstændig systemkontrol og efterfølgende lette organisationens operationer.

Ud over at opdatere sikkerhedssystemer og software på tværs af din virksomheds enheder, skal du nøje overvåge og administrere alle systemrettigheder via forskellige adgangspunkter.

Kun de mest sikre enheder skal have administrative rettigheder.

Sammendrag …

Endelig tilrådes det at konsultere en velrenommeret professionel for regelmæssigt at gennemgå hele din systemramme.

Og implementer nødvendige foranstaltninger mod ransomware i henhold til dine respektive sårbarheder. Tak, fordi du holder dig fast indtil udgangen, og glem ikke at give dine kommentarer og tanker nedenfor.