Защо бизнеса трябва да се грижи за Ransomware

През последните няколко години се наблюдава разпространение на атаки за извличане на информация, засягащи лица и организации, като се започне от правителствените институции до корпорациите и малките предприятия.


Това е доста популярна тактика за атака сред хакерите, най-вече заради чистата му способност лесно да се изнудва от жертви.

Но какво точно говорим тук?

Какво е Ransomware?

Представете си, че влизате в офиса си една сутрин, за да намерите всичките си работни станции затворени, а човек иска стотици долари, за да ги отключи.

Точно така работи софтуерът за откупи Това е определен тип вирус, който криптира файлове на компютър или смартфон и впоследствие изисква откуп за декриптиране на данни и възстановяване на вашите файлове.

Преобладаване на атаки

Ransomware продължава да расте с тревожни темпове.

Домашните и бизнес компютри в Съединените щати са били ударени със средно 4000 атаки за злонамерен софтуер всеки ден тази година – това е 300% увеличение спрямо 2015 г., според американското министерство на правосъдието.

А според данните, публикувани от ФБР, само за 2015 г. жертвите са загубени над 24 милиона долара заради подобни атаки. Тази година жертвите на откупи са платили приблизително 209 милиона долара само през първите три месеца на тази година.

Защита на вашия бизнес от Ransomware

# 1. Архивирайте вашите данни

Резервното копиране на данни несъмнено е една от най-ефективните стратегии срещу атаки на рансъмуер.

Може да не попречи на атака, но ще ви позволи да възстановите файлове и да възстановите операциите, без да плащате откуп.


© Карбонит

Обикновено има две възможности за архивиране на вашите данни и те са външно устройство или облак.

За съжаление, вируси за извличане на софтуер, като все по-често срещания Cryptolocker, могат да атакуват вашите дискове и да шифрат дори първични локални архиви, свързани с вашата мрежа.

Това оставя много малки помещения да търсят сигурно, резервно архивиране. Разбира се, сигурността представлява значителна грижа за бизнеса, който мисли за прехвърляне на данни извън сайта, в облака.

Ето защо трябва да изберете доставчик на услуга за архивиране в облак, който предлага криптиране на вашите бизнес данни, преди да бъдат изпратени в облака, в покой и в полет.

Вземете например карбонит. При инсталиране на облачен софтуер за архивиране на Carbonite собствениците на фирми имат шанса да изберат паролата си за сигурност; това няма да бъде прехвърлено през интернет.

Вместо това той остава на 100% контрол над бизнеса. Карбонитът криптира файлове локално със сложен 128-битов алгоритъм за криптиране на Blowfish.

# 2. Простотата е ключова

Като бизнес със сигурност имате повече неща, от които трябва да се притеснявате, отколкото архивиране на данни. Но архивирането на данни е необходимо, особено с неотдавнашния краен преглед при атаки за износ на софтуер.

Тя обаче никога не трябва да пречи на ежедневните ви операции. Отличните облачни услуги за архивиране предлагат на потребителите лесен съветник стъпка по стъпка, който ще ги води през всяка стъпка от процеса на архивиране.

Ето пример на съветника за настройка на Carbonite:

Съветник по карбонит

предишен

Следващия

Ако обмисляте да защитите бизнес от епидемия от злонамерен софтуер, резервното копиране на данните трябва да е първият ви залог.

Облачното архивиране на данни добавя слоеве за сигурност, тъй като бизнес файловете се съхраняват извън сайта и затова са защитени от:

  • Пожари
  • наводненията
  • Човешка грешка

# 3. Разчитайте на многопластова рамка за сигурност

Облачното архивиране може да ви помогне удобно да възстановите загубените файлове и да намали времето за престой.

Разбиране на облачната терминология
© Уикипедия

Все още се нуждаете от здрава рамка за защита, за да се предпазите от нововъзникващите откъм софтуер. В допълнение към защитните стени, многопластовата рамка за сигурност трябва да обхваща филтриране в мрежата и антивируси. 

В цялата системна мрежа и във всички крайни устройства. Слоестата рамка за сигурност съществено намалява шансовете на всеки ransomware да получи достъп до вашата бизнес среда.

# 4. Актуализирайте стратегиите за сигурност

Докато технологиите за сигурност продължават да се развиват, хакерите постепенно преглеждат и подобряват и своите стратегии, за да бъдат в крак с най-новите постижения.

Следователно, софтуерът, който може да е ефективен срещу Cryptolocker днес, може да стане безполезен срещу други видове извлечение от софтуер за няколко месеца.

Помислете доклад от май 2016 г. от Duo Security, който разкри, че повечето потребители на устройства с крайни точки изпълняват джаджи на уязвими и остарели версии на софтуера. Кликнете, за да туитвате

Само 35% от потребителите на Windows са надстроени до Windows 8.1 или 10, а 53% от потребителите на Mac OS са на последната версия.

Само този факт дава на хакерите превъзходство при атака и получаване на пълен достъп до системата чрез което и да е от тези крайни устройства.

Имайки това предвид, важно е да гарантирате, че всичките ви защитни слоеве са актуални и това включва всеки отделен софтуерен пластир.

# 5. Управление на системните привилегии

Според проучване от 2015 г. на Lumension and Ponemon Institute, 75% от злонамерен софтуер получават достъп до системи чрез устройства с крайни точки.


© Автоматизирано тестване на AWS Device Farm

Нивото на повреда на системата от злонамерен софтуер зависи от конкретните привилегии на компрометираното устройство на крайната точка.

Ако компрометирано устройство има глобални административни привилегии, например, ransomware може да получи пълен контрол върху системата и впоследствие осакатени операции на организации.

В допълнение към актуализацията на системите за сигурност и софтуера на устройствата на вашата компания, трябва да наблюдавате и управлявате всички системни привилегии чрез различни точки за достъп.

Само най-защитените устройства трябва да имат административни привилегии.

В обобщение…

И накрая, препоръчително е да се консултирате с уважаван професионалист, който периодично да преглежда цялата ви системна рамка.

И приложете необходимите мерки срещу ransomware според вашите уязвимости. Благодарим ви, че се придържате до края и моля, не забравяйте да оставите коментарите и мислите си по-долу.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me