Isi kandungan:
- Bagaimana Perniagaan Dapat Dikesan?
- Sediakan
- Cegah
- Lindungi
- Jangan Bayar
- Tinggal produktif
- Jangan Tunggu Sepatu yang Dihantar
Video: Cara Mengembalikan Data atau File yang Terkena Ransomware (November 2024)
AS berupaya untuk memberi kesan penuh terhadap wabak ransomware global berdasarkan ketulinan malware Wanna Decryptor. Adalah penting untuk melindungi perniagaan dan data anda daripada ancaman yang merebak cepat ini, tetapi apabila kami melewatinya, anda perlu mengingati bahawa Wanna Decryptor adalah contoh paling tidak masalah masalah ransomware.
Terdapat tiga perkara yang perlu diketahui mengenai ransomware: ia menakutkan, ia berkembang dengan cepat, dan ia adalah perniagaan yang besar. Menurut Pusat Aduan Jenayah Internet FBI (IC3), lebih daripada 992 aduan yang berkaitan dengan CryptoWall diterima antara April 2014 dan Jun 2015, mengakibatkan kerugian lebih daripada $ 18 juta. Kejayaan yang ganas ini tercermin dalam kadar pertumbuhan ransomware dengan Infoblox DNS Threat Index, melaporkan peningkatan 35 kali ganda dalam domain baru yang dibuat untuk ransomware pada suku pertama 2016 (berbanding suku keempat 2015).
Secara umumnya, ransomware menjatuhkan dinding yang disulitkan antara perniagaan dan data dalaman dan aplikasi yang perlu dikendalikan oleh perniagaan. Tetapi serangan ini boleh jauh lebih serius daripada hanya data yang tidak dapat diakses. Sekiranya anda tidak bersedia, maka perniagaan anda boleh mengikat untuk berhenti.
Hanya tanya Pusat Perubatan Hollywood Presbyterian. Sebelum Wanna Decryptor, hospital itu mendapat pengajaran yang menyakitkan apabila kakitangan kehilangan akses ke PC mereka semasa wabak ransomware pada awal tahun 2016. Hospital membayar wang tebusan sebanyak $ 17, 000 selepas pekerja menghabiskan 10 hari bergantung pada mesin faks dan carta kertas. Atau tanya di Jabatan Polis Tewksbury. Pada bulan April 2015, mereka membayar wang tebusan untuk mendapatkan semula akses kepada rekod penangkapan dan insiden yang disulitkan.
Bagaimana Perniagaan Dapat Dikesan?
Sekiranya terdapat lapisan perak untuk Wanna Decryptor di mana-mana peringkat, maka ia berfungsi untuk membuktikan, tanpa keraguan, bahawa ancaman yang dibentangkan oleh ransomware adalah benar. Tiada perniagaan atau pekerja yang kebal dari serangan potensi ransomware. Adalah penting untuk memahami bagaimana ransomware menjejas komputer sebelum membincangkan cara melindungi perniagaan anda daripada itu atau bagaimana untuk bertindak balas jika anda dikompromikan. Memahami asal dan cara jangkitan memberikan pandangan tentang keselamatan.
Ransomware biasanya datang dari salah satu daripada dua sumber: laman web dan lampiran e-mel yang dikompromi. Laman web yang sah yang telah dikompromi boleh menjadi tuan rumah kit eksploit yang menjangkiti mesin anda, biasanya melalui eksploit pelayar. Metodologi yang sama boleh digunakan oleh laman web phishing. Muat turun muat naik memasang ransomware dan ia mula menyulitkan fail anda.
Dalam hal lampiran e-mel yang berniat jahat, pengguna ditipu untuk membuka lampiran, yang kemudian memasang ransomware. Ini boleh semudah mesej e-mel palsu dengan lampiran boleh laku, fail Microsoft Word yang dijangkiti yang menipu anda untuk membolehkan makro, atau fail dengan sambungan dinamakan semula seperti fail yang berakhir dengan "PDF" tetapi benar-benar fail EXE (boleh laku).
Pada masa ini, tidak ada peluru perak untuk memastikan keselamatan organisasi anda dari ransomware. Tetapi ada lima langkah setiap perniagaan perlu mengambil yang secara drastik dapat mengurangkan peluang mereka untuk jangkitan-dan juga mengurangkan kesakitan jika serangan berjaya.
Sediakan
Komponen utama untuk mempersiapkan serangan ransomware ialah membangunkan strategi sandaran yang mantap dan membuat sandaran tetap. "Backup yang mantap adalah komponen penting dalam strategi anti-ransomware, " kata Philip Casesa, Strategi Pembangunan Produk di ISC2, sebuah organisasi global yang tidak menguntungkan yang mengesahkan para profesional keselamatan. "Sebaik sahaja fail anda disulitkan, pilihan anda hanya untuk mengembalikan sandaran. Pilihan lain anda ialah untuk membayar wang tebusan atau kehilangan data."
Panda Security's Corrons menawarkan lebih berhati-hati: sandaran "kritikal sekiranya pertahanan anda gagal tetapi pastikan anda telah menghapuskan ransomware sepenuhnya sebelum memulihkan sandaran. Di PandaLabs, kami telah melihat ransomware menyulitkan fail sandaran."
Strategi yang baik untuk dipertimbangkan adalah penyelesaian sandaran yang tersusun atau didistribusikan yang menyimpan beberapa salinan fail sandaran di lokasi yang berbeza dan pada media yang berlainan (jadi nod yang dijangkiti tidak segera mempunyai akses ke kedua-dua repositori fail semasa dan arkib sandaran). Penyelesaian tersebut boleh didapati daripada vendor sandaran dalam talian kecil (SMB) perniagaan kecil (SMB) serta kebanyakan vendor Bencana-Pemulihan-sebagai-Perkhidmatan (DRaaS).
Cegah
Seperti yang dinyatakan sebelum ini, pendidikan pengguna adalah senjata yang kuat dan sering diabaikan dalam senjata anda terhadap ransomware. Melatih pengguna untuk mengenal pasti teknik kejuruteraan sosial, elakkan clickbait, dan jangan sekali-kali membuka lampiran dari seseorang yang mereka tidak tahu. Lampiran dari orang yang mereka tahu harus dilihat dan dibuka dengan berhati-hati.
"Memahami bagaimana spread ransomware mengenal pasti tingkah laku pengguna yang perlu diubah suai untuk melindungi perniagaan anda, " kata Casesa. "Lampiran e-mel adalah risiko nombor satu untuk jangkitan, unduhan memandu adalah nombor dua, dan pautan berniat jahat dalam e-mel adalah nombor tiga. Manusia memainkan faktor penting dalam mendapatkan terinfeksi dengan ransomware."
Pengguna latihan untuk mempertimbangkan ancaman ransomware lebih mudah daripada yang anda fikirkan, terutamanya untuk SMB. Pasti, ia boleh mengambil bentuk tradisional dalam seminar yang panjang, tetapi ia juga boleh menjadi satu siri makan tengah kumpulan di mana IT mendapat peluang untuk memberitahu pengguna melalui perbincangan interaktif-untuk harga rendah beberapa pizza. Anda juga mungkin mempertimbangkan mengambil perunding keselamatan luar untuk menyampaikan latihan, dengan beberapa video tambahan atau contoh dunia nyata.
Lindungi
Tempat terbaik untuk mula melindungi SMB anda daripada ransomware adalah dengan Strategi Mitigasi Empat Teratas ini: aplikasi putih teraplikasi, menampal aplikasi, menampal sistem operasi (OS), dan meminimumkan keistimewaan pentadbiran. Casesa cepat menunjukkan bahawa "empat kawalan ini menjaga 85 peratus atau lebih ancaman malware."
Bagi SMB yang masih bergantung kepada antivirus PC individu (AV) untuk keselamatan, berpindah ke penyelesaian keselamatan endpoint yang diuruskan membolehkan IT memusatkan keselamatan untuk seluruh organisasi dan mengambil kawalan sepenuhnya terhadap langkah-langkah ini. Itu secara drastik boleh meningkatkan keberkesanan AV dan anti-malware.
Mana-mana penyelesaian yang anda pilih, pastikan ia termasuk perlindungan berasaskan tingkah laku. Ketiga pakar kami bersetuju bahawa anti-malware berasaskan tandatangan tidak berkesan terhadap ancaman perisian moden.
Jangan Bayar
Jika anda tidak bersiap sedia dan melindungi diri anda daripada ransomware dan anda dijangkiti, maka ia mungkin menggoda untuk membayar tebusan. Walau bagaimanapun, apabila ditanya sama ada ini adalah langkah yang bijak, tiga pakar kami bersatu dalam tindak balas mereka. Corrons cepat menunjukkan bahawa "membayar adalah berisiko. Sekarang anda pasti kehilangan wang anda dan mungkin anda mendapatkan fail anda kembali tanpa disengajakan." Lagipun, kenapa penjenayah menjadi terhormat selepas anda membayarnya?
Dengan membayar penjenayah, anda memberi mereka insentif dan cara untuk membangunkan ransomware yang lebih baik. "Jika anda membayar, anda membuatnya lebih buruk bagi orang lain, " kata Casesa. "Orang jahat menggunakan wang anda untuk membangunkan malware jahat dan menjangkiti orang lain."
Melindungi mangsa-mangsa masa depan mungkin tidak menjadi yang paling utama apabila anda cuba menjalankan perniagaan dengan data yang dipegang tebusan, tetapi hanya melihatnya dari perspektif ini: korban berikutnya boleh menjadi anda sekali lagi, kali ini berjuang bahkan lebih malware yang berkesan yang anda telah bayar untuk berkembang.
Casesa menegaskan bahawa "dengan membayar tebusan, anda kini telah menjadi sasaran riper untuk penjenayah kerana mereka tahu anda akan membayar." Anda menjadi, dalam bidang jualan, memimpin yang berkelayakan. Sama seperti tidak ada kehormatan di kalangan pencuri, tidak ada jaminan bahawa ransomware akan dikeluarkan sepenuhnya. Penjahat itu mempunyai akses ke mesin anda, dan boleh menyulitkan fail anda dan meninggalkan malware di atasnya untuk memantau aktiviti anda dan mencuri maklumat tambahan.
Tinggal produktif
Jika kerosakan yang disebabkan oleh ransomware adalah mengenai gangguan kepada perniagaan anda, maka mengapa tidak mengambil langkah untuk meningkatkan kesinambungan perniagaan dengan berpindah ke awan? "Tahap perlindungan dan keselamatan keseluruhan yang anda dapatkan dari awan adalah jauh lebih besar daripada apa yang mampu dilakukan oleh perniagaan kecil, " kata Brandon Dunlap, Global CISO of Black & Veatch. "Penyedia awan mempunyai pengimbasan malware, pengesahan ditingkatkan, dan banyak perlindungan lain yang membuat kemungkinan mereka menderita serangan ransomware sangat rendah."
Sekurang-kurangnya, gerakkan pelayan e-mel ke awan. Dunlap menunjukkan bahawa "e-mel adalah vektor serangan besar untuk ransomware. Pindah ke awan di mana penyedia menggabungkan kawalan keselamatan berganda seperti pengimbasan malware dan DLP ke dalam perkhidmatan." Lapisan keselamatan tambahan, seperti reputasi tapak berasaskan proksi dan pengimbasan trafik, boleh ditambah melalui banyak perkhidmatan awan dan boleh mengehadkan pendedahan anda kepada ransomware.Dunlap bersemangat mengenai perlindungan yang ditawarkan awan terhadap ransomware. "Kami berada di masa yang hebat dalam sejarah teknologi dengan banyak penyelesaian geseran rendah kepada banyak masalah yang dihadapi oleh perniagaan kecil, " kata Dunlap. "Ini menjadikan perniagaan kecil lebih lincah dari perspektif IT."
Jika mesin tempatan anda dijangkiti dengan ransomware, mungkin tidak kira jika data anda berada di awan. Lap mesin tempatan anda, imej semula, menyambung semula ke perkhidmatan awan anda, dan anda kembali dalam perniagaan.
Jangan Tunggu Sepatu yang Dihantar
Ini bukan salah satu situasi di mana pendekatan tunggu dan lihat adalah taktik terbaik anda. Wanna Decryptor dengan jelas menunjukkan bahawa ransomware di luar sana; ia berkembang dalam pesat gergasi, kedua-duanya dalam kecanggihan dan populariti lelaki yang buruk-dan ia pasti mencari anda. Walaupun selepas ancaman semasa ini bertiup, sangat kritikal anda mengambil langkah untuk melindungi data dan titik akhir dari jangkitan.
Buat sandaran tetap, melatih pekerja untuk mengelakkan jangkitan, apl patch dan OS, had keistimewaan pentadbir, dan menjalankan perisian anti-malware berasaskan bukan tandatangan. Sekiranya anda mengikuti nasihat ini, maka anda boleh mencegah semua tetapi jangkitan yang paling terdedah kepada pendarahan (dan mereka mungkin tidak menyasarkan SMB). Dalam kes serangan yang melalui pertahanan anda, mempunyai pelan yang jelas dan diuji untuk IT untuk membersihkan jangkitan, memulihkan sandaran, dan meneruskan operasi perniagaan biasa.
Sekiranya anda tidak mengikuti amalan-amalan terbaik ini dan anda akan dijangkiti, maka ketahuilah bahawa membayar tebusan datang tanpa jaminan, memenuhi syarat anda sebagai penyedut kepada penjenayah, dan memberi mereka cara untuk mengembangkan ransomware yang lebih berbahaya (dan insentif untuk menggunakannya sesering mungkin). Jangan menjadi mangsa. Sebaliknya, luangkan masa sekarang untuk meraih faedah kemudian: menyediakan, mencegah, melindungi, dan kekal produktif.
