Lesezeit: 3 MinutenFeiern Sie den National Cybersecurity Awareness Month, indem Sie lernen, sich vor Ransomware-Angriffen zu schützen
Es ist die Saison zum Kürbispflücken, die Blätter wechseln die Farbe, bereiten sich auf Halloween-Partys und Süßes oder Saures vor. Aber Geister und Ghule sind nicht die einzigen gruseligen Dinge, die Sie diesen Monat sehen werden: Der Oktober ist auch Nationaler Cybersicherheits-Bewusstseins-Monat, eine Zeit, in der Wirtschaftsführer und Regierungsbeamte zusammenkommen, um das öffentliche Wissen über die Informationssicherheitsrisiken zu erhöhen, denen wir alle ausgesetzt sind, und den Mitarbeitern Ressourcen zur Verfügung zu stellen, die ihnen helfen, sowohl zu Hause als auch am Arbeitsplatz sicherer online zu sein.
Viele der Nervenkitzel – und Schüttelfrost –, die Besucher in Spukhäusern genießen, sind auf das Überraschungsmoment in ihrer Erfahrung zurückzuführen. Cyber-Kriminelle wenden häufig dieselbe Strategie an und suchen nach Opfern, die sich potenzieller Bedrohungen nicht bewusst sind, die Schwachstellen in ihren IT-Systemen und -Umgebungen nicht kennen und die schockiert und entsetzt sind von Internet-Sicherheit Anschläge.
Vielleicht trifft dies nirgendwo mehr zu als im Fall von Ransomware, das zu den schnell wachsenden Cybersicherheitsbedrohung Typen heute. Obwohl genaue Zahlen sind schwer zu bekommen, schätzt Gartner die Ransomware-Angriffsrate mehr als verdoppelt seit 2016 mit über 16 Millionen Angriffen pro Quartal und mehr als 34,000 verschiedenen Ransomware-Varianten zum Verkauf im Dark Web. Das FBI berichtet Gesamtverluste durch Ransomware haben dramatisch zugenommen, wobei Angriffe gezielter, ausgefeilter und wahrscheinlicher werden.
Häufig sollen Ransomware-Angriffe bei unvorbereiteten Opfern ein Gefühl der Dringlichkeit erzeugen, einschließlich der im Laufe der Zeit steigenden Zahlungsbeträge oder der Bedrohung, Dateien zu zerstören oder sensible Daten freizugeben, wenn Forderungen nicht fristgerecht erfüllt werden. Der Kriminelle Hacker hoffen, dass in Panik geratene Opfer aus Angst vor den Folgen des Verlusts des Zugangs zu ihren Akten schnell und vollständig zahlen.
Wie bei vielen der heute am weitesten verbreiteten Cybersicherheitsbedrohungen, Sensibilisierung der Mitarbeiter für Ransomware-Risiken kann die Anfälligkeit Ihres Unternehmens erheblich verringern. Hier sind fünf wichtige Schritte, die Sie unternehmen können, um Ihr Unternehmen zu schützen.
1.) Planen Sie regelmäßig Schulungen zum Sicherheitsbewusstsein.
Das gängigste Strategie für die Bereitstellung von Ransomware ist die Durchführung Phishing-E-Mail Kampagnen, und die zweithäufigste Strategie sind Drive-by-Downloads. Schulungsprogramme, die Mitarbeitern beibringen, verdächtige E-Mails zu erkennen und das Anklicken von Links zu unbekannten Websites zu vermeiden, können Ihr Unternehmen weitaus weniger angreifbar machen. Ein erfolgreicher Angriff beruht fast immer darauf, Endbenutzerfehler auszunutzen, um Ihre Umgebung zu infiltrieren. Die besten Schulungsprogramme für das Sicherheitsbewusstsein sind ansprechend, informativ und werden durch die neuesten Bedrohungsinformationen und -forschungen unterstützt.
2.) Isolieren Sie Backups vom Rest Ihres Netzwerks und testen Sie Ihre Wiederherstellungsprozeduren häufig.
In vielen Fällen ist die Wiederherstellung kritischer Daten aus Backups der schnellste Weg zur Wiederherstellung nach einer Ransomware-Infektion. Damit dies jedoch eine praktikable Lösung für das Problem ist, müssen Ihre Backups häufig genug durchgeführt werden, damit Sie keine lähmenden Verluste an geschäftskritischen Daten erleiden, weil das Intervall zwischen den Snapshots zu lang war. Der Wiederherstellungsprozess muss auch schnell genug sein, damit Sie wichtige Vorgänge aufrechterhalten können. Unnötig zu sagen, Ihr Backup-Speicher muss logisch vom Rest Ihrer Umgebung getrennt werden. Testen Sie Ihre Sicherungs- und Wiederherstellungsverfahren regelmäßig, um sicherzustellen, dass die Wiederherstellungszeiten angemessen sind.
3.) Halten Sie die gesamte Software auf dem neuesten Stand.
Mehrere groß angelegte Ransomware-Angriffe haben erfolgreich Schwachstellen in Betriebssystemen oder Anwendungen anvisiert, für die schon lange Fixes verfügbar waren, die Patches jedoch nie installiert wurden. Lassen Sie dies Ihrem Unternehmen nicht passieren: Installieren Sie alle Updates für Software und Gerätefirmware so schnell wie möglich nach ihrer Veröffentlichung. Automatisierte Lösungen unterstützen zentrales Patch-Management kann den Prozess vereinfachen und rationalisieren.
4.) Verhindern Sie seitliche Bewegungen über das Netzwerk.
Ransomware-Angriffe breiten sich aus, indem sie sich in IT-Umgebungen vom Ausgangspunkt der Kompromittierung auf andere Endgeräte und Server übertragen. Sicherheitsinfrastrukturen, die nach dem alten Standard-Allow-Paradigma konzipiert sind – bei dem der gesamte Datenverkehr, der durch eine Firewall oder eine andere Gateway-Lösung geleitet wird, als „sicher“ gilt – erleichtern Angreifern diese seitliche Bewegung. Die sichersten Architekturen von heute basieren stattdessen auf dem null vertrauen Modell – bei dem kein interner Datenverkehr ohne Überprüfung autorisiert wird. Dies ist ein weitaus effektiverer Ansatz, um die Verbreitung von Ransomware zu verhindern.
5.) Sichern Sie alle Endpunkte gegen Malware.
Ransomware-Angriffe sind einfach eine Art von Malware-Angriff, aber oft werden ihre Dateien nicht von Signatur-basiert erkannt Antiviren-Softwareprogramme. Einige Stämme sind neuartig, d. h. sie wurden noch nicht in die Datenbank bekannter Malware-Dateien aufgenommen, auf die sich solche Software stützt, während andere die Struktur einer Datei nachahmen, die nicht als bösartig bekannt ist. Wirklicher Schutz kommt nur mit einer Lösung, die verhindert alle unbekannten Dateien von der Ausführung, 100% der Zeit.
Um mehr über die fortschrittlichsten der Branche zu erfahren null vertrauen Framework, das zum Schutz aller Endpunkte in den heterogenen und vielfältigen Technologieumgebungen von heute entwickelt wurde, lesen Sie mehr über die Drachenplattform.
Ähnliche Resourcen :
Kostenloser Website-Malware-Scanner
Die Post Feiern Sie den National Cybersecurity Awareness Month, indem Sie lernen, sich vor Ransomware-Angriffen zu schützen erschien zuerst auf Comodo News und Internet-Sicherheitsinformationen.
- "
- 000
- 2016
- a
- Über uns
- Zugang
- Nach
- über
- hinzugefügt
- advanced
- Vorteil
- gegen
- Alle
- immer
- unter
- Beträge
- Anwendung
- Ansatz
- Automatisiert
- verfügbar
- Bewusstsein
- unterstützt
- Sicherungskopie
- Sicherungen
- weil
- Werden
- BESTE
- zwischen
- Blockieren
- Geschäft
- Kampagnen
- Häuser
- Fälle
- feiern
- wie die
- gemeinsam
- Leitung
- erstellen
- Kriminell
- kritischem
- Internet-Sicherheit
- Dunkel
- Dunkle Web
- technische Daten
- Datenbase
- liefern
- Anforderungen
- entworfen
- zerstören
- erkannt
- Gerät
- Geräte
- Display
- Downloads
- Dramatisch
- jeder
- Bildungs-
- Effektiv
- Mitarbeiter
- Endpunkt
- Arbeitsumfeld
- essential
- Schätzungen
- ERFAHRUNGEN
- Gesicht
- schnellsten
- FBI
- Vorname
- Unser Ansatz
- für
- voller
- Tor
- bekommen
- der Regierung
- sehr
- passieren
- Hilfe
- hier
- Startseite
- ein Geschenk
- Houses
- Ultraschall
- Hilfe
- aber
- HTTPS
- identifizieren
- Einschließlich
- Erhöhung
- hat
- zunehmend
- Industrie
- Information
- Informationssicherheit
- informativ
- Infrastruktur
- installieren
- Intelligenz
- Internet
- Internet Security
- IT
- Behalten
- Wesentliche
- Wissen
- bekannt
- neueste
- Führung
- LERNEN
- lernen
- Legacy
- wahrscheinlich
- Links
- Lang
- Verluste
- halten
- um
- Malware
- Bedeutung
- Million
- Monat
- mehr
- vor allem warme
- Bewegung
- ziehen um
- National
- Unnötig
- Netzwerk
- News
- Online
- die
- Betriebssystem
- Einkauf & Prozesse
- Andere
- Patch
- Patches
- AUFMERKSAMKEIT
- Zahlung
- Personen
- Points
- möglich
- Potenzial
- Verhütung
- Aufgabenstellung:
- Prozessdefinierung
- Programme
- Risiken zu minimieren
- Sicherheit
- Öffentlichkeit
- Quartal
- Direkt
- schnell
- Ransomware
- Ransomware-Angriff
- Ransomware-Angriffe
- Entspannung
- Erholung
- Release
- Meldungen
- Forschungsprojekte
- Downloads
- REST
- Risiken
- safe
- Sicherheit
- Salz
- gleich
- Verbindung
- Sicherheitdienst
- auf der Suche nach
- Sinn
- Sessions
- schockiert
- da
- seit 2016
- Software
- Lösung
- Lösungen
- einige
- anspruchsvoll
- Verbreitung
- Cannabissorten
- Strategie
- rationalisieren
- erfolgreich
- Erfolgreich
- Unterstützung
- Überraschung
- System
- Systeme und Techniken
- Einnahme
- gezielt
- Technologie
- Test
- Das
- Bedrohungen
- Durch
- Zeit
- mal
- heute
- heutigen
- gemeinsam
- der Verkehr
- Ausbildung
- Typen
- Updates
- -
- Verification
- Opfer
- Sicherheitslücken
- Verwundbarkeit
- Verwundbar
- Netz
- Webseite
- Webseiten
- während
- WHO
- ohne
- Arbeiten
- Ihr
