Sadržaj:
- 1. Budite obrambeni
- 2. Nazad spremite predmemoriju
- 3. Ne plaćaj, glupane
- 4. Što biste trebali učiniti
- 5. Tvrtke se moraju ozbiljno razvijati
Video: WannaCry Ransomware Infection Heat Map (Prosinac 2024)
Ranije ovog mjeseca, vrsta ransomwarea zarazila je više od 300 000 osobnih računala Windows širom svijeta. Stravično nazvan WannaCry soj zahtijevao je od zaraženih tvrtki i pojedinaca plaćanje 300 dolara kako bi otključali svaki stroj - kao i podatke pohranjene na njihovim uređajima. Neki su platili otkupninu, dok su drugi imali sreću da je pričekaju i spasi junak koji je slučajno zaustavio napad tako što je registrirao neregistriranu domenu na kojoj je živjela otkupnina.
Sada kada je napad oboren, čini se da se pojavljuju nove WannaCry inačice, a masivan, nepovezan napadački ransomware pogodio je Istočnu Europu. Kako napadi ransomwarea postaju zamršeniji i teže ih je zaustaviti, vaša je tvrtka više nego ikad prije izložena riziku. Kao rezultat toga, sastavili smo ovaj popis posmrtnih koraka o tome što se dogodilo, kako možete zaštititi svoje poslovanje i sebe i što trebate učiniti ako postanete žrtva napada.
1. Budite obrambeni
Trebat ćete biti pametniji o tome koje e-poruke otvarate, koje veze kliknete i koje datoteke preuzimate. Napadi krađe identiteta uobičajeni su i žrtvama kojih je lako postati. Nažalost, WannaCry nije bio vaš tipični phishing napad. Umjesto toga, ovaj napad je manipulirao ranjivošću Windowsa, onom koju je Microsoft već zakrpao početkom ove godine.
Pa, kako je prošao? Znate one dosadne skočne obavijesti koje proizvođači softvera šalju na vaše računalo? Ne upozoravaju vas samo na nove značajke; dodaju zakrpe u vaš softver koji će vam pomoći u zaštiti od napada poput WannaCry. Isto vrijedi i za softver za zaštitu krajnjih točaka. Ako vaš dobavljač traži da ažurirate, ažurirajte. U ovom slučaju, čini se da su napadači uspjeli prodrijeti u sustave koji nisu nedavno ažurirani, i kao rezultat toga, bolnice su bile osakaćene i životi su bili u opasnosti (o tome više o tome kasnije).
"Globalni ispad ovog napada mogao bi se lako spriječiti primjenom sigurnosnog ažuriranja nakon što ga Microsoft stavi na raspolaganje", rekao je Liviu Arsene, stariji analitičar E-prijetnji u Bitdefenderu. "Pouka iz ovog iskustva jest uvijek primijeniti sigurnosne zakrpe i ažuriranja kada postanu dostupna, ne samo za operativne sustave, već i za aplikacije. Naravno, sigurnosno rješenje može spriječiti korisni teret - u ovom slučaju ransomware - Međutim, naprednije i sofisticiranije prijetnje mogu potencijalno povećati ranjivost operativnog sustava da dobije upornost i zaobiđe tradicionalne sigurnosne mehanizme."
2. Nazad spremite predmemoriju
Najgora stvar napada ove sorte je to što dobiva pristup vašim podacima. Međutim, odgovorni među nama ne trebaju se puno brinuti zbog toga jer koriste softver za obranu od katastrofe (DR) kako bi osigurali da su njihove informacije žive i dobro u oblaku. Ako vas pogodi napad otkupnom programskom podrškom, pristup internetu u vašem oblaku znači da možete jednostavno resetirati tvornicu, uvući sigurnosne kopije i ponovo započeti s radom.
Slika putem: McAfee
3. Ne plaćaj, glupane
Koliko god želite dohvatiti nedovršeni scenarij, plaćanje uzimanja talaca rijetko funkcionira. Umjesto toga, obratite se FBI-u i javite im da ste postali žrtva cyber-napada. Ako očajnički trebate svoje podatke i nemate sigurnosnu kopiju na drugom mjestu, samo sjednite i pričekajte. Također, ako vam podaci ne trebaju ili ako ste ih napravili sigurnosnu kopiju, jednostavno resetirajte uređaj i počnite ispočetka.
Što god učinite, nemojte platiti. Evo zašto: Postoji dobra mogućnost da haker zapravo ne objavi vaše podatke. Sada vam nedostaje 300 dolara i još uvijek nemate sreće. Također, plaćanje bi vas zapravo moglo izložiti dodatnom riziku jer ste pokazali spremnost ustupiti se zahtjevima hakera. Dakle, u najboljem scenariju, platili ste, dobili podatke i dobili kazneni poticaj da vas ubuduće ponovo pokušaju napasti.
"Nitko se nikada ne potiče na popuštanje zahtjevima za otkupninu", rekao je Arsene. "Zapravo, ako nema dostupnih sigurnosnih kopija koje bi povratile izgubljene podatke, tvrtke ili pojedinci trebali bi tretirati incident kao kvar hardvera i krenuti dalje. Plaćanje bi samo podstaklo cyber kriminalce financijskim sredstvima kako bi nastavili razvijati nove prijetnje. I nema stvarnog jamstva da ćete zapravo dobiti ključ za dešifriranje. Ovdje se zapravo bavite kriminalcima."
4. Što biste trebali učiniti
Kao što sam ranije napomenuo, sigurnosno kopiranje podataka i pokretanje tvorničkih postavki na vašem hardveru omogućit će vam da se udaljite od napada ransomwarea, a da pritom niste pretrpjeli veće stvarne štete. Evo korak po korak postupka kako postupiti kada vam bilješka o otkupnini dođe na vaš zaslon: 1) Isključite računalo i iskopčajte računalo iz njegove mreže. 2) U potpunosti obrišite svoj uređaj i vratite ga iz sigurnosne kopije. 3) Instalirajte sve sigurnosne zakrpe i ažuriranja i dodajte sigurnosno rješenje poput Bitdefendera u vašu softversku kombinaciju. 4) Obratite se FBI-u.
5. Tvrtke se moraju ozbiljno razvijati
"Postoje sigurnosni slojevi koje tvrtke mogu implementirati kako bi zaštitile infrastrukturu od nula dnevnih ranjivosti i u operativnim sustavima i u aplikacijama", rekao je Arsene. Arsene preporučuje organizacijama koje imaju virtualnu infrastrukturu da koriste tehnologiju introspekcije memorije temeljene na hipervizoru koja može osigurati virtualno opterećenje.
"Ovaj novi sigurnosni sloj koji se nalazi ispod operativnog sustava može otkriti ranjivosti od jednog dana, poput ranjivosti SMB v1 koju koristi WannaCry, i spriječiti napadače da ga ikada iskoriste, čak i ako je sustav neupadljiv ili je ranjivost potpuno nepoznata, " Arsene objasnio je. "Ovaj komplementarni sigurnosni sloj, zajedno s tradicionalnim sigurnosnim rješenjima za goste i stalnim zakrpanjem softvera, povećava cijenu napada za cyber-kriminala, dok organizacijama daje veću vidljivost u naprednim napadima."
