Ransomware-angreb | Sådan beskytter du din organisation mod Ransomware

Læsetid: 3 minutter

 

Kilde: Comodo

Et af de mest kendte ransomware-angreb fandt sted i maj 2017, da Wannacry-angrebet udfoldede sig. Dette angreb ramte over 200,000 brugere og inficerede mere end 300,000 computere. CBS News anslået, at WannaCry-angrebet resulterede i tab på op mod 4 mia. Hvordan?

Når hundredtusindvis af computere holder op med at fungere i 150 lande, er det mange tabte økonomiske muligheder. Du får aldrig den tid tilbage. Arbejdet stopper, væsentlige aktiviteter er forsinket, og inficerede enheder skal udskiftes. Afhængigt af arten af ​​de kompromitterede data kan der desuden være juridiske konsekvenser og skade på virksomhedens omdømme.

Virkeligheden er, at ransomware-angreb ikke forsvinder. Byen Baltimore har netop oplevet et alvorligt angreb den 7. maj 2019 i år. Ifølge rapporter havde byens systemer brug for grundlæggende softwareopdateringer og backupfiler.

Så det får dig til at spekulere på: Er dine systemer beskyttet? Her er nogle grunde til, at du måske ikke er det.

To vigtigste måder at blive smittet på

• For blot et par år siden indeholdt e-mails med ufarlige vedhæftede filer (som "faktureringskoder" eller "statusopdateringer") faktisk ondsindet software, der blev udført, når brugeren åbnede den vedhæftede fil. Når først angrebet var i gang, kunne brugerne ikke få adgang til deres egne data, eller deres skærm er låst. En pop op-skærm med hackerens betalingskrav dukkede op.
• Ransomware spredes gennem websteder, der hoster det, der er kendt som et udnyttelsessæt. Sættet scanner den besøgendes computer for at se, om den kører software med kendte sårbarheder. Hvis scanningen afslører selv en af ​​disse sårbarheder, bruger den den til at downloade og installere ransomware på ofrets computer.

Sandsynlige mål

I dag er stort set alle virksomheder og organisationer et potentielt mål for ransomware. Tre segmenter, særligt udsatte, omfatter:

• Skoler og universiteter – fordi de har tendens til at have mindre it-teams og måske mangler personale med cybersikkerhedskompetencer af enhver art. Georgia Tech blev hacket i december 2018 og opdagede for sent, at over 1 million optegnelser over fakultet og personale, år tilbage, var blevet brudt.
• Sundhedsvirksomheder – patientdata kan være ekstremt følsomme, og mange sundhedsorganisationer har forældede it-systemer og software. Hackere søger rundt for at finde en computer eller et system med en gammel, kendt sårbarhed og rykker hurtigt ind. I juni 2019, LabCorp afslørede, at dataene for over 7 millioner patienter var blevet brudt, blot én dag efter Quest indrømmede, at mere end 12 millioner patienters data også havde været det. Disse angreb forsvinder ikke.
• Finansielle virksomheder – det gamle ordsprog om at røve banker, fordi det er der, pengene stadig holder stik. Mens de fleste banker og forsikringsselskaber HAR ressourcerne til at holde deres it-systemer sikre og opdaterede, har sikkerhedslandskabet ændret sig. HSBC var fåmælt om et angreb i oktober 2018, hvor hackere fik adgang til kundedata i USA. Det vides ikke, hvor mange mennesker der var berørt, eller om penge blev stjålet.

Fællesnævneren på tværs af alle disse virksomheder er, at de skal ændre deres tankegang om it-sikkerhed.

Den bedste måde at undgå ransomware-angreb på er at forhindre dem helt

Konventionelle råd om håndtering af ransomware har været at tage følgende trin:

• Hold dit operativsystem opdateret og opdateret.
• Installer antivirussoftware at opdage ondsindede programmer, når de dukker op.
• Sikkerhedskopier dine filer regelmæssigt, så du kan geninstallere dem, hvis det er nødvendigt.
• Træn dine medarbejdere i, hvordan de opdager mistænkelige e-mails.

Men "en ounce forebyggelse er et halvt kilo kur værd" kan gå langt. I en verden med konstante og udviklende trusler mod it-systemer og -enheder, skal du forhindre disse trusler i at forårsage skade.

I stedet for at opdage og reagere på skadelig software, efter at den har forårsaget skade, Comodo har skiftet paradigmet, så ransomware ikke kan forårsage skade, selv når det udføres på et endepunkt.

Når ransomwaren er eksekveret, indeholder Comodo live ransomwaren i et virtuelt miljø, indtil en betroet dom er returneret. Brugeren vil se ransomware udføre på deres slutpunkt, men brugeren kan stadig fungere som normalt, og administratoren kan slette de aktive processer for at eliminere ransomware uden skade.

Nytænkning er nødvendig for at beskytte dine computerressourcer

Den nederste linje, når det kommer til ransomware, er, at det helt kan undgås, hvis du ændrer din tankegang om, hvordan du beskytter din organisations computerressourcer. Du skal tænke holistisk over hele din it-infrastruktur – hardware, software, netværk – og erkende, at alle dele af den kan være sårbare. Ved at implementere en Default Deny-sikkerhedsposition med Standard Tillad brugervenlighed kan du forhindre "wanna-be"-hackere i at forårsage skade.

For at lære mere om, hvordan din organisation helt kan undgå ransomware-angreb, kan du læse Gartners “Alt, hvad du ville vide om Endpoint Protection, men var bange for at spørge."

Relaterede ressourcer:

Bedste antivirus

START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://blog.comodo.com/it-security/pc-security-protect-your-organization-from-ransomware-attacks/