Isi kandungan:
- 1. Jadilah Defensif
- 2. Balik ke Cache Up
- 3. Jangan Bayar, Silly
- 4. Apa Yang Harus Anda Lakukan
- 5. Perniagaan Harus Dapatkan Serius
Video: What Happened to the Wannacry Hacker? (November 2024)
Awal bulan ini, ketegangan ransomware menjangkiti lebih daripada 300, 000 PC Windows di seluruh dunia. Ketegangan WannaCry yang dinamakan permintaan menuntut perniagaan dan individu yang dijangkiti membayar $ 300 untuk membuka kunci setiap mesin-serta data yang disimpan pada peranti mereka. Sesetengah orang membayar tebusan, sementara yang lain cukup bernasib baik untuk menunggu dan diselamatkan oleh seorang wira yang secara tidak sengaja menghentikan serangan itu dengan mendaftarkan domain yang tidak berdaftar di mana ransomware itu hidup.
Kini serangan itu telah digagalkan, kelihatan bahawa varian WannaCry baru muncul, dan serangan ransom besar yang tidak berkaitan memukul Eropah Timur. Sebagai serangan ransomware menjadi lebih rumit dan lebih sukar untuk dihentikan, syarikat anda lebih cenderung berisiko. Akibatnya, kami telah menyusun senarai langkah-langkah bedah siasat mengenai apa yang berlaku, bagaimana anda dapat melindungi perniagaan anda dan diri sendiri, dan apa yang harus anda lakukan jika anda menjadi mangsa serangan.
1. Jadilah Defensif
Anda perlu lebih bijak tentang e-mel yang anda buka, yang menghubungkan anda dengan klik, dan fail yang anda muat turun. Serangan Phishing adalah perkara biasa dan mereka mudah menjadi mangsa. Malangnya, WannaCry bukan serangan phishing biasa anda. Sebaliknya, serangan ini memanipulasi kelemahan Windows, yang telah ditoreh oleh Microsoft awal tahun ini.
Jadi, bagaimana ia berjaya? Anda tahu pemberitahuan timbul yang menjengkelkan yang dikeluarkan pengeluar perisian ke komputer anda? Mereka bukan hanya menyedarkan anda kepada ciri-ciri baru; mereka menambah patch untuk perisian anda yang akan membantu melindungi daripada serangan seperti WannaCry. Begitu juga untuk perisian perlindungan endpoint anda. Jika vendor anda meminta anda mengemaskini, kemudian kemas kini. Dalam kes ini, ternyata penyerang dapat menembusi sistem yang baru-baru ini tidak dikemas kini dan, akibatnya, hospital-hospital dilumpuhkan dan kehidupan diletakkan dalam bahaya (lebih banyak lagi nanti).
"Kejatuhan global serangan ini dapat dengan mudah dicegah dengan menggunakan pembaharuan keselamatan setelah ia disediakan oleh Microsoft, " kata Liviu Arsene, Penganalisis E-Ancaman Senior di Bitdefender. "Pelajaran yang akan dipelajari dari pengalaman ini adalah untuk sentiasa menggunakan patch dan kemas kini keselamatan apabila ia tersedia, bukan hanya untuk sistem operasi tetapi untuk aplikasi juga. Sudah tentu, penyelesaian keselamatan mungkin menghalang muatan dalam kes ini, ransomware- daripada jangkitan mangsa, tetapi ancaman yang lebih canggih dan canggih mungkin berpotensi memanfaatkan kelemahan sistem operasi untuk mendapatkan ketekunan dan memintas mekanisme keselamatan tradisional yang tidak dapat dikesan."
2. Balik ke Cache Up
Perkara terburuk tentang serangan pelbagai ini ialah ia mendapat akses ke data anda. Walau bagaimanapun, yang bertanggungjawab di antara kita tidak perlu bimbang tentang perkara ini kerana mereka telah menggunakan perisian pemulihan bencana (DR) untuk memastikan maklumat mereka hidup dan baik di awan. Jika anda diserang dengan serangan ransomware, maka mempunyai akses kepada data penuh anda di awan bermakna anda hanya dapat membetulkan semula mesin anda, tarik data anda yang disandarkan, dan mula bekerja lagi.
Imej Melalui: McAfee
3. Jangan Bayar, Silly
Sebanyak yang anda ingin mengambil senario yang belum selesai anda, membayar tebusan pengambil jarang digunakan. Sebaliknya, hubungi FBI dan beritahu mereka bahawa anda telah menjadi mangsa serangan cyber. Jika anda sangat memerlukan data anda dan anda tidak mempunyai sandaran yang tersimpan di tempat lain, maka hanya duduk ketat dan menunggu. Juga, jika anda tidak memerlukan data anda atau jika anda telah menyandarkannya, maka tetapkan semula mesin anda dan mula dari awal.
Apa sahaja yang anda lakukan, jangan bayar. Inilah sebabnya: Ada kemungkinan yang baik penggodam tidak akan benar-benar melepaskan data anda. Sekarang anda keluar $ 300 dan anda masih tidak beruntung. Juga, membayar sebenarnya boleh mendedahkan anda kepada risiko tambahan kerana anda telah menunjukkan kesediaan untuk memberikan tuntutan penggodam. Oleh itu, dalam senario terbaik, anda telah membayar, mendapat kembali data anda, dan diberi insentif jenayah untuk cuba menyerang anda sekali lagi pada masa akan datang.
"Tiada siapa yang pernah digalakkan untuk memberi tuntutan ransomware, " kata Arsene. "Sebenarnya, jika tiada sandaran yang tersedia untuk memulihkan data yang hilang, syarikat atau individu harus merawat insiden itu sebagai kegagalan perkakasan dan teruskan. Membayar hanya akan menimbulkan kritikal penjenayah siber dengan sumber kewangan untuk terus membangunkan ancaman baru dan tidak ada jaminan sebenar bahawa anda sebenarnya akan menerima kunci penyahsulitan. Anda sebenarnya berurusan dengan penjenayah di sini."
4. Apa Yang Harus Anda Lakukan
Seperti yang saya nyatakan sebelum ini, menyandarkan data anda dan menjalankan tetapan semula kilang pada perkakasan anda, akan membiarkan anda menjauhi serangan ransomware tanpa mengalami kerosakan yang sebenar. Berikut adalah prosedur langkah demi langkah untuk apa yang perlu dilakukan apabila nota tebusan itu menyentuh skrin anda: 1) Cabutkan plag komputer anda dan cabut palam komputer anda dari rangkaiannya. 2) Bersihkan sepenuhnya peranti anda dan pulihkannya dari sandaran. 3) Pasang semua patch keselamatan dan kemas kini dan tambah penyelesaian keselamatan seperti Bitdefender ke campuran perisian anda. 4) Hubungi FBI.
5. Perniagaan Harus Dapatkan Serius
"Terdapat lapisan keselamatan yang boleh digunakan oleh syarikat untuk melindungi infrastruktur dari kelemahan kosong pada kedua-dua sistem operasi dan aplikasi, " kata Arsene. Arsene mengesyorkan organisasi yang menjalankan infrastruktur maya menggunakan teknologi introspeksi ingatan hypervisor yang mampu mengatasi beban kerja maya.
"Lapisan keselamatan baru yang berada di bawah sistem operasi dapat mengesan kerentanan sifar hari, seperti kerentanan SM1 v1 yang dimanfaatkan oleh WannaCry, dan mencegah penyerang dari mengeksploitinya, walaupun sistem tidak dipasang atau kerentanannya tidak diketahui sepenuhnya, " kata Arsene dijelaskan. "Lapisan keselamatan pelengkap ini, ditambah dengan penyelesaian keselamatan tradisional dan penampalan perisian berterusan, meningkatkan kos serangan untuk penjenayah siber semasa memberikan organisasi lebih banyak penglihatan ke serangan maju."
