Ransomware: túlélési útmutató új vállalkozásokhoz

Képzeld csak el, hogy a billentyűzeten dolgozol, dolgozol azon a javaslaton, amely az élettartam kliense lesz, ha hirtelen-WHAM! -az

Alig volt elég ideje a meglepetés regisztrálásához, akkor ez az üzenet:

"A SZÁMÍTÓGÉP CSATLAKOZVA

Az összes fájlt titkosította. A fájlok visszafejtésének költsége 0,076 bitcoin.

Kérjük, kövesse az alábbi utasításokat a fizetéshez:

1. Küldje el a 0.076 bitcoint a bitcoin pénztárcába (#XXXXXXXXXXXXXXXXXXXXXXX

2). Kérjük, írjon nekünk a bitcoin pénztárca információit a [email protected] címen. "

Mi a következő lépés? Átok? Nem vagyok itt, hogy megítéljem. Úgy értem, meg kell húzódnia, ugye? Te túl elfoglalt vagy ehhez! Nem az, hogy nem kellett volna foglalkoznod ezzel?

A Ransomware új és fejlődő veszély

A vírusok, rosszindulatú programok és piszkos trükkök nem újak. Aztán 2013-ban néhány dühös fajta felismerte, hogy értékes fájlokat képes titkosítani, és követelni fogja az áldozat fizetését, hogy visszaszerezze, és némelyikük valóban.

Az összes csíkos csalók elhagyták a régi csalókat, és felhalmozódtak erre új, évente 2 milliárd dolláros dollárra nőtt. Ez az a kétmilliárdos kagyló, amelyet a keményen dolgozó üzletemberek, mint te.

Plusz, ez csak a váltságdíj. A zavarok, az elveszett termelékenység, a fejfájás, a harag és a stressz által okozott kár sokszor nagyobb.

A Ransomware sok ízben jön létre. Egyes támadások megtalálják a legértékesebb fájlokat, és titkosítják őket, mások csak az egész merevlemezt titkosítják.

Mi okozza ezt sokkal frusztrálóbb, mint más rosszindulatú programok, hogy még akkor is, ha a rendszeredből megtisztítod, a fájlok még titkosítottak. Ha nem vagy készen, akkor lefagyhatod az egész műveletet.

A Ransomware fejlesztők hogyan próbáltak mindenféle módon kijátszani a rosszindulatú programokat a gépére - új módszereket álmodnak meg minden alkalommal. A támadások többsége a trükkökre támaszkodik, hogy meggondolja önt a rosszindulatú szoftverek telepítésében.

De egyes felszabadító programok kihasználják a szoftver biztonsági sérülékenységeit, amelyeknek nem kell becsapniuk a telepítés jóváhagyására. Az arckifejezésen ez meggondolatlanabb lehet - és ha sebezhető, akkor ez az. De ezek a támadások általában rövidebb élettartamot élveznek, mivel teljesen leállnak a biztonsági rés letiltása után.

E-mail mellékletek

A legtöbb antivírusszórás nemkívánatos e-mailen terjed. Ezek az "adathalász" e-mailek a legitim levelezésként maszkolnak, hogy megpróbálják megnyitni egy olyan mellékletet, amely megtámadja az iranómotorokat.

Az ilyen adathalász támadások egyik változata, amely népszerűségnek örvend, a "spear phishing" támadás. Az ömlesztett küldemények helyett ezek az e-mailek finoman szabottak egy adott személynek - gyakran a nyilvánosan látható közösségi médiaprofilokból levágott információ felhasználásával - annak érdekében, hogy megnyissák a mellékletet. A támadó lédús új ügyfélként vagy akár vállalkozóként vagy üzleti munkatársaként is megjelenhet.

Ransomware-t tartalmazó weboldalak

Néhány webhely rosszindulatú kódot tartalmaz, amely kihasználja a böngésző és az operációs rendszer sebezhetőségét, vagy megtéveszti Önt abban, hogy elfogadja hogy saját magad telepítsd a ransomware-t.

Az ezekhez a webhelyekhez kapcsolódó linkek beilleszthetők az adathalász és a pharisishing phishing e-mailekbe.

A legfontosabb keresőmotorok általában kicsit válogatósak, amiről bízik, és bizonyos hosszúságokig szűrik ki azokat a weboldalakat, amelyek befogadják vagy összekapcsolják a rosszindulatú programokat. De nem feltétlenül lehet megtalálni őket a keresési eredmények között.

Hálózatok, fájlátvitel és távoli támogatási protokollok

Esetenként az iranómotorok olyan operációs rendszerekben vagy alkalmazásokban használják a biztonsági hibákat, amelyek lehetővé teszik a fájlok terjedését és futtatását. Bár ezek sokkal ritkábbak, pusztítóak lehetnek. Annak érdekében, hogy emberi beavatkozás nélkül is megtörténhessen, az iranómia szinte azonnal a géptől a gépig terjedő hálózatokon és az interneten keresztül mozog.

A nagyvállalatok gyorsan tudják ezeket a biztonsági lyukakat kijavítani amint tudják őket. Ez azt jelenti, hogy azok a vállalkozások, akik letiltják az automatikus frissítéseket, és nem alkalmazzák ezeket a javításokat, messze különösen érzékenyek az ilyen típusú támadásokra.

Hogyan védekezhetünk

Ok, így az iranómia költséges lehet, pusztító mindenféle módon elérheti Önt. Hogyan biztonságban maradsz?

Befektetés a megfelelő képzésbe

Az iranómia támadások túlnyomó többségének ki kell trükködnie valakinek, így csökkentheti kockázatát azáltal, hogy az iranómia-tudatosságot az IT-biztonsági képzés részévé teszi.

Győződjön meg róla, hogy a számítógépet használó személyzet megfelelően figyelmezteti a gyanús e-mail mellékleteket és linkeket, és győződjön meg róla, hogy nem csak a generikus levélszemét és a tömeges e-mailek figyelmeztetéséről van szó, hanem az üzleti vagy egyéni személyekre szabott phishing e-mailekre is.

Ilyen módon a legrosszabb a legkedvezőtlenebb üzleti tulajdonosok kezelése; talán érezzük, hogy ez túlságosan nyilvánvaló. De szörnyű ötlet feltételezni, hogy az ön számára nyilvánvaló, hogy mindenki az irodában nyilvánvaló: a bűnözők csak a támadásokkal küszködnek, mert az idő múlásával dolgoznak.

Ez jobb, mint semmi, és egy aláírásra szolgáló formanyomtatvány, hogy elolvasta. De sokkal jobb a munkatársaival beszélni, hogy megbizonyosodjanak róla, hogy valóban megértsék.

Frissítsd a szoftvert

2017 két leginkább katasztrofális rejtvényfájl-támadásait - a WannaCry és a NotPetya - mindkettő ugyanazt a sebezhetőséget használja a Windows operációs rendszerben hogy a gépet gépre tolja anélkül, hogy meg kellene becsapnia az operátorokat az operátorok telepítéséhez.

Ezt a sérülékenységet a Microsoft már márciusban javította ki, jóval azelőtt, hogy ezek a támadások májusban és júniusban bekövetkeznének. Ez több milliárd dolláros kár, ami soha nem volt lehetséges.

Egy otthoni irodai helyzetben a legegyszerűbb módja annak, hogy az operációs rendszert javítsuk, csak hagyja, hogy automatikusan frissítéseket alkalmazzon. Igen, a gép újraindításához szükséges üzenetek idegesítőek, de semmi más, mint a munkájának elvesztése.

Egy másik olyan szoftver, amelyet sokan nem ismertek az útválasztó firmware-jéről: olyan, mint az eszköz operációs rendszere. Ha egy hacker képes irányítani az útválasztóját, átirányíthatja az internetes böngészést olyan oldalra, amely ransomware-t telepít. A firmware frissítésével kapcsolatos utasítások megtalálhatók az útválasztó kézikönyvében; használja a Google-t, ha megtalálja az elektronikus másolatot, ha nem találja meg a dobozban találhatóat.

De mi van akkor, ha összetettebb irodai környezetben vagyunk, és nem vagy biztos benne, hogy minden munkaállomást és a szerverek a sajátjával javították? Ezután győződjön meg róla, hogy ez a munka az informatikai támogató céggel kötött szolgáltatási szerződés részét képezi.

Biztosítsa a

mentést. Semmi sem veszi fel az iranómia megrémülését, mint tudni, hogy minden adata

Úgy értem, ne tévesszen meg, még mindig

még mindig húzás - továbbra is megszakad a vállalkozásod, ami mindig tényleges költség. Tehát ne próbálkozzon a képzésen és a biztonsági javításokon, csak azért, mert rossz mentésű biztonsági mentéseket végez. Mindig jobb, ha elkerüljük a problémát. És mégis, ha minden más sikertelen, akkor a biztonsági másolatok különbséget tesznek egy szóváltás és egy katasztrófa között.

A szabadúszók, tanácsadók, kereskedők, otthoni irodák számára típusok és bárki más, egy egyszerű számítógépes beállítással, kereskedelmi felhő-tárolási megoldás elegendő lesz a fájlok megőrzéséhez. Így csak a fontos munkadokumentumokat tárolja egy mappában, amely szinkronizál a felhővel. Győződjön meg róla, hogy az előnyben részesített felhőmegőrző megoldás megőrzi a fájlok régi verzióit.

Ha a művelete kicsit nagyobb, több szerverrel összekapcsolt munkaállomással, beefier biztonsági mentéseket igényel. Elég munkát végzünk abban, hogy összeállítsunk mindent, hogy együtt dolgozzunk, és tényleg nem akarjuk, hogy minden alkalommal vissza kell állítanunk a mentést. Ez azt jelenti, hogy nem csak a dokumentumokat, hanem a teljes munkaállomás merevlemezeket és a szerver szerepköröket is támogatjaEz egy

tétel

több adat, és lehet, hogy bosszantó várja, hogy az internetcsatlakozás lefedjen, ezért lehet, hogy a helyszíni biztonsági másolatokat és a feltöltést is meg kell őriznie. hálózata Ha több irodája van az irodában, az egyik dolog, amely valóban hatással van arra, hogy milyen keményen fájtsz, mennyire sok a cucc, amit a ransomware képes titkosítani. Minél több fájlt és merevlemezt ér el, annál hosszabb ideig vissza kell állítani a biztonsági másolatokból, és időközben megszakad a vállalkozás több részének.

A személyzet nem igényel felhasználói hozzáférést

mindent

a hálózaton a felhasználói fiókból, hogy képes legyen a munkájuk elvégzésére - sőt, még csak a saját merevlemezükhöz sem kell hozzáférni mindent. Tényleg csak a fájlokhoz kell hozzáférniük ahhoz, hogy a munkájukat elvégezzék. A vállalkozások általában rosszul próbálják ezt elérni, ha minden felhasználói fiókot teljes hozzáféréssel rendelkeznek a hálózat minden eleméhez. Valóban rémálom-forgatókönyv esetén ez magában foglalja a helyszíni biztonsági másolatok elérését is. A biztonsági másolatok az utolsó dolog, amire randomware-támadásba akarsz kerülni. Tehát kérdezze meg az informatikai személyét, hogy állítsa le a hálózat rosszindulatú programhoz való hozzáférését,. Ez meggyorsítja a helyreállítást, és azt jelenti, hogy a vállalkozásod kevesebb időközben megszakad.

Helyreállás támadásból

Ha jó biztonsági másolatok és egy olyan katasztrófa-helyreállítási folyamatról van szó, amelyet ténylegesen megpróbálnak tesztelni, a támadásból való visszatérés szellő.

Mindig rendben van a díjat fizetni?

A rövid válasz nem számít

Itt van a dolog: Még akkor is, ha 1500 dollárba kerülne az informatikai szolgáltatások és az elveszett termelékenység miatt, hogy elkerüljék az 500 dolláros váltságdíjat,.

Szóval, hogyan fizet fizetni ilyen rossz üzletet? Ugorjunk bele:

Te ragaszkodsz egy A3 jelig a hátuljadon, amely azt mondja, hogy "hack".

Valaha megszerezte a vörös szőnyegtisztítást olyan szállítótól, akit korábban értékes üzletnek adott? Csak jó értelemben figyelni, hogy honnan származik a pénz.

• Ugyanez igaz a számítógépes bűnözőkre is - kivéve, hogy az extra mérföldet elhagyva, hogy boldoggá válhassanak, el fognak menni az extra mérföldre. Mint megerősített fizető ügyfelünk, lédús célpont vagy. És - legyen itt valóságos - az a tény, hogy fizetsz fizetni az idegeneknek, hogy visszaszerezze az adatait, meglehetősen biztonságos tétet tesz, nem 100 százalékos.

  Ez rosszabbodik: a számítógépes bűnözők is kereskednek egymással az információkkal, vagy eladják, amikor elhatározzák, hogy továbbhaladnak. Tehát nem feltétlenül akarsz lenni a listán.

  Ez rossz karma.

  Csakúgy, mint egy sokkal nagyobb cél elérése, fizetett váltságdíjat az életet még rosszabbá tehetsz mindenki számára, aki igyekszik becsületes bak. Mert az egyetlen ok, amiért ezek a srácok felmutatják ezt a munkát, a fizetés napja.

• Tehát ne add hozzá ehhez az ösztönzéshez. Ez szörnyű vállalati állampolgárság. Nagy esély van rá, hogy nem fog működni.

  Számos felszabadító erőfeszítés sikeresebb a célpont megfertőzésénél, mint kommunikációs és fizetési csatornáin. Más srácok megrémülnek és elhagyták csalásaikat, amíg a munkájuk még mindig vadon van - néhányan még elkapják őket.

• Ez azt jelenti, hogy nemcsak a zsebéből származik a váltságdíj, hanem az idő elvesztése elpazarolt. Miután visszanyerte

  Miután visszaadta az adatait, itt az ideje, hogy kitaláljuk, mi történt pontosan. Adathalász e-mail? Dodgy reklám? Feltört szoftverek vagy operációs rendszerek? Bármi is legyen, a tetején meg kell állnia, hogy megakadályozza, hogy újra megtörténjen.

Abban az esetben, ha az emberi hiba bekövetkezik, győződjön meg arról, hogy az irodában mindenki tájékoztatást kapott arról, hogy a támadás történt. Jó esély van arra, hogy hasonló támadásokkal találkozzanak a közeljövőben, ezért mindenki tudja, hogy mit kell keresni. ha szuper frusztrál, amit valaki tett. Ez megakadályozza, hogy átlátható legyen, mi történt. Ez azt jelenti, hogy rosszabb a kommunikáció, ami csak a rosszfiúkat segítiÖsszefoglalva

A Ransomware megtalálja Önt a valódi felháborító gondolatok ellen, amelyek mindenképpen elkötelezettek az életed rosszabbá tételéhez.

De a számítógépes varázslóképpen, amelyek ezekbe a támadásokba kerülhetnek, nem kell Keanu A Mátrix, hogy biztonságban maradjon. Mindössze egy igazi előkészület és egy jó IT-személy, aki vállalja a felelősséget a rendszereiért.

Ezeket az alapokat helyesnek találja, és az esélyek kedvezőek, akkor a legtöbb támadást elkerülhetjük, és a legrosszabb esetekben gyorsan visszahúzhatunk. Ezzel szabadon tudsz összpontosítani azokat a dolgokat, amelyek növelik a vállalkozásodat.