Læsetid: 3 minutterFejr National Cybersecurity Awareness Month ved at lære at beskytte mod Ransomware-angreb
Det er sæsonen for græskarplukning, blade, der skifter farve, gør klar til Halloween-fester og trick-or-treating. Men spøgelser og ghouls er ikke de eneste skræmmende ting, du vil se denne måned: oktober er også National Cybersecurity Awareness Month, en tid, hvor virksomhedsledere og embedsmænd mødes for at øge offentlighedens viden om de informationssikkerhedsrisici, vi alle står over for, og give folk ressourcer til at hjælpe dem med at være mere sikre online både derhjemme og på arbejdet.
Mange af de spændinger - og kuldegysninger - som besøgende til hjemsøgte huse nyder godt af, skyldes overraskelsesmomentet i deres oplevelse. cyberkriminelle gør ofte brug af den samme strategi, søger ofre, der er uvidende om potentielle trusler, blinde for sårbarheder i deres it-systemer og -miljøer og chokerede og forfærdede over cybersikkerhed angreb.
Måske ingen steder er dette mere sandt end i tilfælde af ransomware, som er blandt de hurtigt voksende trussel om cybersikkerhed typer i dag. Selvom nøjagtige tal er svære at komme frem til, anslår Gartner, at ransomware-angrebsraten har mere end fordoblet siden 2016, med over 16 millioner angreb, der finder sted hvert kvartal og mere end 34,000 forskellige ransomware-varianter til salg på det mørke web. Det rapporterer FBI samlede tab af ransomware er steget dramatisk, hvor angreb er blevet mere målrettede, sofistikerede og sandsynligvis vil blive succesfulde.
Ofte er ransomware-angreb designet til at skabe en følelse af uopsættelighed hos uforberedte ofre, herunder betalingsbeløb, der stiger som tiden går, eller indeholdende trusler om at ødelægge filer eller frigive følsomme data, hvis krav ikke bliver opfyldt inden for en deadline. Den kriminelle hackere håber, at paniske ofre, frygtede for konsekvenserne af tab af adgang til deres filer, vil betale hurtigt og fuldt ud.
Som med mange af nutidens mest udbredte cybersikkerhedstrusler, øge medarbejdernes bevidsthed om ransomware risici kan i høj grad mindske din organisations sårbarhed. Her er fem vigtige trin, du kan tage for at holde din virksomhed sikker.
1.) Planlæg træningssessioner i sikkerhedsbevidsthed regelmæssigt.
mest almindelige strategi for at levere ransomware er ved at udføre phishing-e-mail kampagner, og den næstmest almindelige strategi er gennem drive-by downloads. Uddannelsesprogrammer, der lærer medarbejderne at identificere mistænkelige e-mails og undgå at klikke på links til ukendte websteder, kan gøre din virksomhed langt mindre sårbar. Et vellykket angreb er næsten altid afhængig af at udnytte slutbrugerfejl til at infiltrere dit miljø. De bedste træningsprogrammer for sikkerhedsbevidsthed er engagerende, informative og understøttet af den allernyeste trusselsintelligens og forskning.
2.) Isoler sikkerhedskopier fra resten af dit netværk, og test dine gendannelsesprocedurer ofte.
I mange tilfælde er gendannelse af kritiske data fra sikkerhedskopier den hurtigste måde at komme sig efter en ransomware-infektion. For at dette kan være en holdbar løsning på problemet, skal dine sikkerhedskopier udføres ofte nok til, at du ikke vil lide ødelæggende tab af forretningskritiske data, fordi intervallet mellem snapshots var for langt. Gendannelsesprocessen skal også være hurtig nok til, at du kan opretholde væsentlige operationer. Det er overflødigt at sige, din backup lager skal være logisk adskilt fra resten af dit miljø. Test dine sikkerhedskopierings- og gendannelsesprocedurer ofte for at være sikker på, at genoprettelsestider er tilstrækkelige.
3.) Hold al software opdateret.
Flere storstilede ransomware angreb har med succes målrettet operativsystem- eller applikationssårbarheder, for hvilke rettelser længe havde været tilgængelige, men patcherne aldrig blev installeret. Lad ikke dette ske for din virksomhed: Installer alle opdateringer til software og enhedsfirmware så hurtigt som muligt efter deres udgivelse. Automatiserede løsninger understøtter centraliseret programrettelsesstyring kan forenkle og effektivisere processen.
4.) Forhindre lateral bevægelse på tværs af netværket.
Ransomware-angreb spredes ved at flytte på tværs af it-miljøer fra deres indledende kompromis til andre endpoint-enheder og servere. Sikkerhedsinfrastrukturer designet i henhold til det gamle standard-allow-paradigme – hvor al trafik, der er passeret gennem en firewall eller anden gateway-løsning, anses for at være "sikker" – gør denne sidebevægelse nem for angribere. Dagens mest sikre arkitekturer er i stedet baseret på nul tillid model - hvor ingen intern trafik er godkendt uden verifikation. Det er en langt mere effektiv tilgang til at forhindre spredning af ransomware.
5.) Sikre alle endepunkter mod malware.
Ransomware-angreb er simpelthen en type malware angreb, men mange gange bliver deres filer ikke fundet af signaturbaseret antivirusprogrammer. Nogle stammer er nye, hvilket betyder, at de endnu ikke er blevet tilføjet til databasen over kendte malware-filer, som sådan software er afhængig af, mens andre er designet til at efterligne strukturen af en fil, der ikke vides at være skadelig. Ægte beskyttelse kommer kun med en løsning, der forhindrer alle ukendte filer fra eksekvering100 % af tiden.
For at lære mere om branchens mest avancerede nul tillid ramme, designet til at beskytte alle endepunkter på tværs af nutidens heterogene og forskelligartede teknologimiljøer, læs mere om Dragon Platform.
Ransomware beskyttelsessoftware
Relaterede ressourcer:
Gratis webstedsmalware-scanner
Stillingen Fejr National Cybersecurity Awareness Month ved at lære at beskytte mod Ransomware-angreb dukkede først på Comodo News og internetsikkerhedsoplysninger.
- "
- 000
- 2016
- a
- Om
- adgang
- Ifølge
- tværs
- tilføjet
- fremskreden
- Fordel
- mod
- Alle
- altid
- blandt
- beløb
- Anvendelse
- tilgang
- Automatiseret
- til rådighed
- bevidsthed
- Backed
- backup
- sikkerhedskopier
- fordi
- blive
- BEDSTE
- mellem
- Bloker
- virksomhed
- Kampagner
- tilfælde
- tilfælde
- fejre
- Kom
- Fælles
- udførelse
- skabe
- Criminal
- kritisk
- Cybersecurity
- mørk
- Mørk Web
- data
- Database
- leverer
- krav
- konstrueret
- ødelægge
- opdaget
- enhed
- Enheder
- Skærm
- downloads
- dramatisk
- hver
- uddannelsesmæssige
- Effektiv
- medarbejdere
- Endpoint
- Miljø
- væsentlig
- skøn
- erfaring
- Ansigtet
- hurtigste
- FBI
- Fornavn
- Framework
- fra
- fuld
- gateway
- få
- Regering
- stærkt
- ske
- hjælpe
- link.
- Home
- håber
- huse
- Hvordan
- How To
- Men
- HTTPS
- identificere
- Herunder
- Forøg
- øget
- stigende
- industriens
- oplysninger
- informationssikkerhed
- informative
- infrastruktur
- installere
- Intelligens
- Internet
- Internet Security
- IT
- Holde
- Nøgle
- viden
- kendt
- seneste
- ledere
- LÆR
- læring
- Legacy
- Sandsynlig
- links
- Lang
- tab
- vedligeholde
- lave
- malware
- betyder
- million
- Måned
- mere
- mest
- bevægelse
- flytning
- national
- Unødvendig
- netværk
- nyheder
- online
- drift
- operativsystem
- Produktion
- Andet
- patch
- Patches
- Betal
- betaling
- Mennesker
- Punkt
- mulig
- potentiale
- forebyggelse
- Problem
- behandle
- Programmer
- beskytte
- beskyttelse
- offentlige
- Kvarter
- Hurtig
- hurtigt
- ransomware
- Ransomware angreb
- Ransomware angreb
- Recover
- opsving
- frigive
- Rapporter
- forskning
- Ressourcer
- REST
- risici
- sikker
- sikrere
- salg
- samme
- sikker
- sikkerhed
- søger
- forstand
- sessioner
- chokeret
- siden
- Siden 2016
- Software
- løsninger
- Løsninger
- nogle
- sofistikeret
- spredes
- Stammer
- Strategi
- strømline
- vellykket
- Succesfuld
- Støtte
- overraskelse
- systemet
- Systemer
- tager
- målrettet
- Teknologier
- prøve
- ting
- trusler
- Gennem
- tid
- gange
- i dag
- nutidens
- sammen
- Trafik
- Kurser
- typer
- opdateringer
- brug
- Verifikation
- ofre
- Sårbarheder
- sårbarhed
- Sårbar
- web
- Hjemmeside
- websites
- mens
- WHO
- uden
- Arbejde
- Din
