Semalt Expert: 4 spôsoby, ako chrániť pred skutočnou hrozbou Ransomware

Zločin Ransomware postihuje každého od policajných oddelení až po online kasína až po nemocnice. Na vyriešenie tejto otázky je potrebná veľká investícia kapitálu.

Konvenční zlodeji Cyber opúšťajú svoje staré prístupy k životu, najmä kradnú údaje o bankových účtoch a číslach kreditných kariet v prospech spoločnosti Ransomware. Aliancia počítačových hrozieb zdôrazňuje náklady na obnovu dát a dezinfekciu počítačov ako hlavné škody spôsobené týmto vírusom.

Ryan Johnson, expert spoločnosti Semalt Digital Services, popisuje kroky, ktoré by ste mali podniknúť, ak ste ohrození útokom Ransomware.

Kto sú ciele spoločnosti Ransomware?

Ransomware sa zameriava na tie spoločnosti, ktoré každý deň závisia od prístupu ku kriticky dôležitým informáciám a bez nich nemôžu fungovať. Vládne inštitúcie, nemocnice, letecké spoločnosti, policajné oddelenia a banky by sa preto mali o Ransomware najviac zaujímať.

Útoky Ransomware sa však zameriavajú aj na jednotlivých používateľov a nižšie sú uvedené niektoré odporúčania, ktoré sa môžu vzťahovať aj na vás.

1. Ako hovorí Big Sean, zálohujte si svoje údaje

Najlepším prístupom k zatieneniu útočníkov je zabezpečiť, aby ste minimalizovali svoju zraniteľnosť voči týmto hrozbám. Preto by ste mali svoje dáta zálohovať každý deň, aby ste sa uistili, že v prípade, že sa vaše údaje zašifrujú, nebudete nútení platiť za ich opätovný prístup. Svoje údaje môžete zálohovať v cloudových zálohovacích službách alebo na externých pevných diskoch. Útoky však v súčasnosti nachádzajú kanály, prostredníctvom ktorých majú prístup k zálohovaným údajom. Je dôležité si uvedomiť, že záložný systém v zásade nezabezpečuje útok typu Ransomware, ktorý je menej bolestivý, pretože obnovenie údajov môže trvať niekoľko dní, počas ktorých môže dôjsť k zastaveniu alebo narušeniu prevádzky podniku.

2. Odmietnuť podozrivé odkazy a e-maily

Základným prístupom infikovania počítačov pomocou produktu Ransomware je útok typu phishing, ktorý so sebou prináša spamovanie e-mailov, ktorým dominujú škodlivé prílohy. Napríklad posledné útoky Ransomware zamerané na členov Kongresu donútili zamestnancov IT domu dočasne zablokovať prístup k e-mailovým účtom Yahoo, ktoré útočníci používali ako kanály na phishing.

3. Náplasť a blok

Spoločnosti by okrem inštalácie bezpečnostných systémov mali prijať aj ďalšie bezpečnostné opatrenia, ako napríklad opraviť medzery v softvéri na ochranu škodlivých aplikácií pred manipuláciou s infikovaním počítačov.

Medzi ďalšie prístupy, ktoré môžu prijať správcovia siete, patrí obmedzenie systémových povolení, aby sa zabránilo tomu, že malware nebude nainštalovaný do systému bez vedomia správcu. Redundantné služby môžu tiež využívať správcovia na segmentáciu prístupu k životne dôležitým informáciám, čo je v rozpore s tým, že väčšine informácií o prístupe k pracovným silám je umožnené na jednom serveri.

4. Infikované už? odpojiť

Manuál pre rukojemníkov navrhuje, aby správcovia odpojili napadnuté systémy od siete organizácie a tiež na počítačoch vypli Wi-Fi a Bluetooth, aby sa minimalizovala miera šírenia škodlivého softvéru.

Následne by postihnuté strany mali zistiť, čo preplachovanie Ransomware infikovalo ich systémy. Ak je možné variant identifikovať, spoločnosti, ktoré sa zaoberajú antivírusom, napríklad Kaspersky Lab, vám môžu pomôcť odomknúť súbory.