TechLila

Bleeding Edge, винаги

LinkedInщифт
Подобрете киберсигурността на бизнеса
Следва

4 начина да подобрите киберсигурността на вашия бизнес

TechLila Сигурност

Как да се подготвим за опити за Ransomware атаки

Аватар на Джон Хана
Последна актуализация на:

Когато съобщение за откуп с искания мига на екрана ви, вече е твърде късно.

Актьорите на заплахи вече са получили достъп до устройство и са инсталирали зловреден софтуер, който заключва файлове.

Това означава, че нямате достъп до компютъра си, докато не бъде платен откупът.

Въпреки това, дори ако вашата компания се поддаде на исканията на хакерите, няма гаранция, че ще си възвърнете достъпа до файлове или цялата система или че няма да изтекат чувствителни данни.

Това може да означава да се наложи да възстановите цялата инфраструктура, да губите много време за справяне с последствията от атаката, да изоставате с работата и да разпределяте ресурси за коригиране на недостатъци, които позволяват ransomware.

Какво можете да направите, за да защитите системите на вашата компания?

Ще разгледаме стъпките, които можете да предприемете, за да предотвратите и да се подготвите за a атака за откупи опитвайте.

Започнете с обучение за информираност

Повечето атаки на ransomware в миналото са били резултат от атака чрез социално инженерство, като например фишинг.

Престъпниците се насочват към неподозирани хора, които работят в една компания, защото знаят, че хората са най-слабото звено, когато става дума за киберсигурност.

Защитата на компанията може да не е основната им роля и докато зачеркват ежедневните си списъци със задачи, те може да кликнат върху връзка, която изтегля зловреден софтуер на компютъра.

За да предотвратите това да се случи, въведете основно обучение по киберсигурност за служителите на компанията.

Обучителната сесия трябва да повиши осведомеността за това как да разпознавате признаци на ransomware, какво да направите, ако престъпниците поискат откуп, как да зададете силни пароли, как да разпознаете най-честите опити за фишинг и др.

Архивирайте всички основни и чувствителни данни

Когато нападне атака на ransomware, една компания може да загуби достъп до някои от най-критичните си файлове или цялата инфраструктура. Степента ще зависи от хакерските умения на престъпника и вида рансъмуер, който използва.

Създайте резервни копия на файлове, които са от съществено значение за служителите да вършат работата си, както и такива, които съдържат чувствителна информация.

По този начин, дори ако бъдат заключени от устройства, екипите могат да продължат да работят, докато проблемът не бъде разрешен.

За да защитят чувствителната информация, някои компании имат системи, които им позволяват да знаят къде се намират тези данни по всяко време и дори ги изолират на физически сървъри, които са по-трудни за хакване.

Създавайте силни пароли

Редовните промени на потребителските идентификационни данни могат да допринесат много за предотвратяването на ransomware. За да инсталират злонамерен софтуер (рансъмуер) на вашето устройство, хакерите трябва да получат достъп до устройство.

Един от начините, по който престъпниците могат да стигнат до файловете, е чрез използване на откраднати идентификационни данни на служители или чрез отгатване на слаби пароли.

Ако хората са склонни да използват повторно своите идентификационни данни за множество акаунти, това означава, че хакерите могат да получат достъп до всички акаунти, които позволяват достъп със същата парола.

Няколко съвета за укрепване на идентификационните данни за вход включват:

  • Избягвайте повторното използване на стари пароли — ако имате проблеми със запомнянето им, използвайте вместо това мениджър на пароли
  • Сменяйте паролата редовно - поне на всеки три до шест месеца
  • Имайте парола, която се състои от поне десет разнообразни знака - комбинация от знаци, малки и главни букви и цифри
  • Избягвайте да имате думите, които са в речника, в низа на паролата ви
  • Не включвайте никаква лична информация като част от вашата парола - като имена на домашни любимци, раждания, адреси, имена

Съвети и трикове за настройка на силна парола също могат да бъдат част от основното обучение за осведоменост по киберсигурност.

Поддържайте системите си актуализирани

Всяка компания разчита на разнообразни услуги, приложения и софтуер за ежедневна работа. Осигуряването на редовни актуализации на софтуера и инструментите, които използвате, означава, че използвате най-безопасната налична версия от него в момента.

Истината е, че технологията може да има нови уязвимости по всяко време.

Когато екипите по сигурността ги открият, те ги закърпват. Всичко, което трябва да направите, е актуализирайте системите си до най-новата коригирана версия, която доставчиците са пуснали, за да защитят своите потребители.

Въведете силно удостоверяване на потребителя

Както споменахме, хакерите трябва да получат достъп до вашите устройства, за да изпълняват ransomware. Един от начините за получаване на отдалечен достъп до вашите системи е чрез протокола за отдалечен работен плот.

Такива инструменти им позволяват да използват идентификационните данни, които са откраднали, за да влязат в мрежата.

Многофакторното удостоверяване на потребителя може да попречи на хакерите да получат достъп, който им позволява да инсталират зловреден софтуер и да криптират файлове, дори ако са откраднали потребителското име и паролата.

Използвайте решения против ransomware

Разпространението на атаките с ransomware подтикна компаниите за киберсигурност да проектират решения, които могат да открият и смекчат различните видове.

Докато превантивните мерки могат да ви помогнат да избегнете атака, специализираните решения за ransomware са най-добрият ви залог, ако искате да откриете и смекчите ransomware, преди да повредят вашата мрежа.

Използвайте решение, което може да открие признаците на нови версии на ransomware, както и по-напреднали хакерски дейности. Анти-рансъмуерът трябва да идентифицира подозрителна дейност и да ви предупреждава за нея своевременно.

Final Word

Рансъмуер атаките нарастват, откакто хакерите разбраха, че този тип зловреден софтуер може лесно да бъде печеливш.

От 2017 г., когато Wannacry вилнееха здравната индустрия и отделни потребители по целия свят, се появиха различни версии на тази заплаха.

Някои могат да криптират определени файлове (дори архивните файлове), докато други позволяват достъп до чувствителна информация, която може да изтече след атаката. Освен това по-сложните типове могат да ви изключат от цялата инфраструктура.

Тъй като броят на тези атаки е във възход, важно е да се въведат многостранни превантивни мерки, които правят живота на хакерите по-труден и вашата организация по-безопасна за потребителите и служителите.

Независимо от начина, по който сте избрали да защитите компанията от ransomware, важно е да започнете и да помислите за това, преди киберпрестъпниците да влязат във вашата мрежа и да инсталират злонамерен софтуер, което води до скъпи последици.

Източник на изображението: DepositPhotos

Разкриване на информация Съдържанието, публикувано в TechLila, се поддържа от читатели. Може да получим комисионна за покупки, направени чрез нашите партньорски връзки, без допълнителни разходи за вас. Прочетете нашите Страница за отказ от отговорност за да научите повече за нашето финансиране, редакционни политики и начини да ни подкрепите.
Аватар на Джон Хана

Джон Хана

Джон Хана е блогър на непълно работно време. Обича да пътува много.

категория

Reader Взаимодействия

Няма коментари Лого

Оставете коментар

Имате ли какво да кажете за тази статия? Добавете вашия коментар и започнете дискусията.

Добавете Вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани *