Како се припремити за покушаје напада рансомвера

Када на екрану трепери порука о откупнини са захтевима, прекасно је.

Актери претњи су већ добили приступ уређају и инсталирали малвер који закључава датотеке.

То значи да немате приступ рачунару док се откупнина не плати.

Међутим, чак и ако ваша компанија попусти пред захтевима хакера, нема гаранције да ћете поново добити приступ датотекама или целом систему или да осетљиви подаци неће процурити.

То би могло да значи да морате поново изградити целокупну инфраструктуру, губити много времена на суочавање са последицама напада, заостајати са послом и издвајати ресурсе за поправку недостатака који су омогућили рансомваре.

Шта можете да урадите да бисте обезбедили системе ваше компаније?

Прећи ћемо преко корака које можете предузети да спречите и припремите се за а рансомваре напад покушај.

Почните са обуком за подизање свести

Већина напада на рансомвер у прошлости била је резултат напада социјалног инжењеринга као што је пхисхинг.

Криминалци циљају на несумњиве људе који раде у компанији јер знају да су људи најслабија карика када је у питању сајбер безбедност.

Заштита компаније можда није њихова примарна улога, а пошто прецртавају своје дневне листе обавеза, могу кликнути на везу која преузима малвер на рачунар.

Да се ​​то не би догодило, уведите основну обуку о сајбер безбедности за запослене у компанији.

Сесија обуке треба да подигне свест о томе како препознати знаци рансомваре-а, шта учинити ако криминалци захтевају откуп, како поставити јаке лозинке, како препознати најчешће покушаје пхисхинг-а и још много тога.

Направите резервну копију свих битних и осетљивих података

Када дође до напада рансомваре-а, компанија може изгубити приступ неким од својих најкритичнијих датотека или читавој инфраструктури. Обим ће зависити од хакерских вештина криминалца и врсте рансомвера који користи.

Направите резервне копије фајлова који су неопходни за запослене да раде свој посао, као и оних који садрже осетљиве информације.

На тај начин, чак и ако им се блокирају уређаји, тимови могу да наставе са радом док се проблем не реши.

Да би заштитиле осетљиве информације, неке компаније имају системе који им у сваком тренутку обавештавају где се такви подаци налазе и чак их изолују на физичким серверима које је теже хаковати.

Направите јаке лозинке

Редовне промене корисничких акредитива могу значајно допринети превенцији рансомваре-а. Да би инсталирали било који малвер (рансомваре) на ваш уређај, хакери морају да добију приступ уређају.

Један од начина на који криминалци могу да дођу до фајлова је коришћење украдених акредитива запослених или путем погађање слабих лозинки.

Ако људи имају тенденцију да поново користе своје акредитиве за више налога, то значи да хакери могу приступити свим налозима који дозвољавају приступ са истом лозинком.

Неколико савета за јачање акредитива за пријављивање укључује:

• Избегавајте поновну употребу старих лозинки — ако имате проблема да их запамтите, уместо тога користите менаџер лозинки
• Редовно мењајте лозинку - најмање свака три до шест месеци
• Имајте лозинку која се састоји од најмање десет разноврсних карактера - мешавина знакова, малих и великих слова и бројева
• Избегавајте да у низу лозинке имате речи које се налазе у речнику
• Немојте укључивати никакве личне податке као део своје лозинке — као што су имена кућних љубимаца, рођења, адресе, имена

Савети и трикови о постављању јаке лозинке такође могу бити део основне обуке за подизање свести о сајбер безбедности.

Одржавајте своје системе ажурираним

Свака компанија се ослања на разноврсне услуге, апликације и софтвер за свакодневни рад. Осигуравање редовних ажурирања софтвера и алата које користите значи да користите његову најсигурнију верзију тренутно доступну.

Истина је да технологија може имати нове рањивости у било ком тренутку.

Када их безбедносни тимови открију, они их закрпе. Све што треба да урадите је ажурирајте своје системе на најновију закрпљену верзију коју су продавци објавили да заштите своје кориснике.

Уведите јаку аутентификацију корисника

Као што је поменуто, хакери морају да добију приступ вашим уређајима да би извршили рансомваре. Један од начина да добијете даљински приступ вашим системима је преко протокола за удаљену радну површину.

Такви алати им омогућавају да користе акредитиве које су украли да уђу у мрежу.

Вишефакторска аутентификација корисника може спречити хакере да добију приступ који им омогућава да инсталирају малвер и шифрују датотеке, чак и ако су украли корисничко име и лозинку.

Користите решења против рансомвера

Распрострањеност напада рансомваре-а подстакла је компаније за сајбер безбедност да осмисле решења која могу да открију и ублаже различите врсте напада.

Иако превентивне мере могу да вам помогну да избегнете напад, специјализована решења за рансомвер су најбоља опција ако желите да откријете и ублажите рансомвер пре него што оштети вашу мрежу.

Користите решење које може да открије знакове нових верзија рансомваре-а, као и напредније хакерске активности. Анти-рансомваре треба да идентификује сумњиву активност и да вас благовремено обавести о томе.

Завршна реч

Напади рансомвера су у порасту откако су хакери схватили да ова врста малвера лако може бити профитабилна.

Од када је 2017 Ваннацри похарала здравствену индустрију и појединачне кориснике широм света, појавиле су се различите верзије ове претње.

Неки могу да шифрују одређене датотеке (чак и датотеке резервних копија), док други такође дозвољавају приступ осетљивим информацијама које могу да процуре након напада. Такође, сложенији типови могу да вас закључају из целе инфраструктуре.

Како је број ових напада у порасту, важно је увести разноврсне превентивне мере које отежавају животе хакера, а вашу организацију безбеднијом за кориснике и запослене.

Без обзира на то како одлучите да заштитите компанију од рансомваре-а, важно је да почнете и размислите о томе пре него што сајбер криминалци уђу у вашу мрежу и инсталирају малвер, што доводи до скупих последица.

Извор слике: ДепоситПхотос