Επιθέσεις Ransomware | Πώς να προστατέψετε τον οργανισμό σας από Ransomware

Χρόνος διαβασματός: 3 πρακτικά

 

Πηγή: Comodo

Μία από τις πιο γνωστές επιθέσεις ransomware σημειώθηκε τον Μάιο του 2017, όταν εκτυλίχθηκε η επίθεση Wannacry. Αυτή η επίθεση επηρέασε περισσότερους από 200,000 χρήστες και μόλυνε περισσότερους από 300,000 υπολογιστές. CBS News εκτιμάται ότι η επίθεση WannaCry είχε ως αποτέλεσμα απώλειες άνω των 4 δισεκατομμυρίων δολαρίων. Πως?

Όταν εκατοντάδες χιλιάδες υπολογιστές παύουν να λειτουργούν σε 150 χώρες, αυτό είναι πολύ χαμένη οικονομική ευκαιρία. Ποτέ δεν παίρνεις αυτόν τον χρόνο πίσω. Οι στάσεις εργασίας, οι βασικές δραστηριότητες καθυστερούν και οι μολυσμένες συσκευές πρέπει να αντικατασταθούν. Επιπλέον, ανάλογα με τη φύση των δεδομένων που διακυβεύονται, ενδέχεται να υπάρξουν νομικές συνέπειες και ζημιά στην εταιρική φήμη.

Η πραγματικότητα είναι ότι οι επιθέσεις ransomware δεν εξαφανίζονται. Η πόλη της Βαλτιμόρης μόλις γνώρισε μια σοβαρή επίθεση στις 7 Μαΐου 2019, του τρέχοντος έτους. Σύμφωνα με αναφορές, τα συστήματα της πόλης χρειάζονταν βασικές ενημερώσεις λογισμικού και αρχεία αντιγράφων ασφαλείας.

Αυτό σας κάνει λοιπόν να αναρωτιέστε: Προστατεύονται τα συστήματά σας; Εδώ είναι μερικοί λόγοι που μπορεί να μην είστε.

Δύο βασικοί τρόποι για να μολυνθείτε

• Μόλις πριν από λίγα χρόνια, τα μηνύματα ηλεκτρονικού ταχυδρομείου με αβλαβή συνημμένα (όπως "κωδικοί χρέωσης" ή "ενημερώσεις κατάστασης") περιείχαν στην πραγματικότητα κακόβουλο λογισμικό που εκτελούνταν όταν ο χρήστης άνοιξε το συνημμένο. Μόλις ξεκίνησε η επίθεση, οι χρήστες δεν μπορούσαν να έχουν πρόσβαση στα δικά τους δεδομένα ή η οθόνη τους είναι κλειδωμένη. Εμφανίστηκε μια αναδυόμενη οθόνη με την απαίτηση πληρωμής του χάκερ.
• Το Ransomware διαδίδεται μέσω ιστοτόπων που φιλοξενούν αυτό που είναι γνωστό ως κιτ εκμετάλλευσης. Το κιτ σαρώνει τον υπολογιστή του επισκέπτη για να δει αν εκτελεί λογισμικό με γνωστά τρωτά σημεία. Εάν η σάρωση αποκαλύψει έστω και ένα από αυτά τα τρωτά σημεία, το χρησιμοποιεί για τη λήψη και εγκατάσταση ransomware στον υπολογιστή του θύματος.

Πιθανοί στόχοι

Σήμερα, σχεδόν κάθε επιχείρηση και οργανισμός είναι πιθανός στόχος ransomware. Τρεις τομείς, ιδιαίτερα σε κίνδυνο, περιλαμβάνουν:

• Σχολεία και πανεπιστήμια – επειδή τείνουν να έχουν μικρότερες ομάδες πληροφορικής και μπορεί να τους λείπει προσωπικό με δεξιότητες ασφάλειας στον κυβερνοχώρο οποιουδήποτε είδους. Η Georgia Tech παραβιάστηκε τον Δεκέμβριο του 2018 και ανακάλυψε καθυστερημένα ότι πάνω από 1 εκατομμύριο αρχεία καθηγητών και προσωπικού, που χρονολογούνται χρόνια πίσω, είχαν παραβιαστεί.
• Εταιρείες υγειονομικής περίθαλψης – Τα δεδομένα ασθενών μπορεί να είναι εξαιρετικά ευαίσθητα και πολλοί οργανισμοί υγειονομικής περίθαλψης διαθέτουν απαρχαιωμένα συστήματα και λογισμικό πληροφορικής. Οι χάκερ περιπλανώνται για να βρουν έναν υπολογιστή ή ένα σύστημα με μια παλιά, γνωστή ευπάθεια και μετακινούνται γρήγορα. Τον Ιούνιο του 2019, LabCorp αποκάλυψε ότι τα δεδομένα για πάνω από 7 εκατομμύρια ασθενείς είχαν παραβιαστεί, μόλις μία ημέρα μετά αναζήτηση παραδέχτηκε ότι περισσότερα από 12 εκατομμύρια στοιχεία ασθενών είχαν επίσης. Αυτές οι επιθέσεις δεν εξαφανίζονται.
• Χρηματοοικονομικές εταιρείες – το παλιό ρητό για τη ληστεία των τραπεζών γιατί εκεί τα χρήματα εξακολουθούν να ισχύουν. Ενώ οι περισσότερες τράπεζες και ασφαλιστικές εταιρείες έχουν τους πόρους για να διατηρήσουν τα συστήματα πληροφορικής τους ασφαλή και ενημερωμένα, το τοπίο ασφάλειας έχει αλλάξει. Η HSBC ήταν σιωπηλή σχετικά με μια επίθεση τον Οκτώβριο του 2018 κατά την οποία χάκερ είχαν πρόσβαση σε δεδομένα πελατών στις ΗΠΑ. Δεν είναι γνωστό πόσοι άνθρωποι επηρεάστηκαν ή αν κλάπηκαν χρήματα.

Ο κοινός παρονομαστής όλων αυτών των εταιρειών είναι ότι πρέπει να αλλάξουν νοοτροπία σχετικά με την ασφάλεια πληροφορικής.

Ο καλύτερος τρόπος για να αποφύγετε επιθέσεις ransomware είναι να τις αποτρέψετε πλήρως

Οι συμβατικές συμβουλές σχετικά με την αντιμετώπιση του ransomware ήταν να ακολουθήσετε τα ακόλουθα βήματα:

• Διατηρήστε το λειτουργικό σας σύστημα ενημερωμένο και ενημερωμένο.
• εγκαταστήστε λογισμικό προστασίας από ιούς για τον εντοπισμό κακόβουλων προγραμμάτων όταν εμφανίζονται.
• Δημιουργήστε αντίγραφα ασφαλείας των αρχείων σας τακτικά, ώστε να μπορείτε να τα εγκαταστήσετε ξανά εάν χρειάζεται.
• Εκπαιδεύστε τους υπαλλήλους σας πώς να εντοπίζουν ύποπτα email.

Ωστόσο, «μια ουγγιά πρόληψης αξίζει μια λίβρα θεραπείας» μπορεί να πάει πολύ μακριά. Σε έναν κόσμο συνεχών και εξελισσόμενων απειλών για συστήματα και συσκευές πληροφορικής, πρέπει να αποτρέψετε αυτές τις απειλές από το να προκαλέσουν ζημιά.

Αντί να εντοπίζετε και να ανταποκρίνεστε σε κακόβουλο λογισμικό αφού προκαλέσει ζημιά, Comodo έχει μετατοπίσει το παράδειγμα, επομένως το ransomware δεν μπορεί να προκαλέσει ζημιά ακόμα και όταν εκτελείται σε ένα τελικό σημείο.

Μόλις εκτελεστεί το ransomware, το Comodo περιέχει το ζωντανό ransomware σε εικονικό περιβάλλον μέχρι να επιστραφεί μια αξιόπιστη ετυμηγορία. Ο χρήστης θα δει το ransomware να εκτελείται στο τελικό σημείο του, ωστόσο, ο χρήστης μπορεί να λειτουργεί κανονικά και ο διαχειριστής μπορεί να διαγράψει τις ενεργές διαδικασίες για να εξαλείψει το ransomware χωρίς να βλάψει.

Απαιτείται νέα σκέψη για την προστασία των υπολογιστικών σας πόρων

Η ουσία σε ό,τι αφορά το ransomware είναι ότι μπορεί να αποφευχθεί εντελώς εάν αλλάξετε τη νοοτροπία σας σχετικά με το πώς να προστατεύσετε τους υπολογιστικούς πόρους του οργανισμού σας. Πρέπει να σκεφτείτε ολιστικά για ολόκληρη την υποδομή πληροφορικής σας – υλικό, λογισμικό, δίκτυα – και να αναγνωρίσετε ότι κάθε τμήμα της μπορεί να είναι ευάλωτο. Εφαρμόζοντας μια στάση ασφαλείας Προεπιλεγμένη άρνηση με δυνατότητα χρηστικότητας Προεπιλεγμένης αποδοχής, μπορείτε να αποτρέψετε τους «θέλους» χάκερ από το να προκαλέσουν βλάβη.

Για να μάθετε περισσότερα σχετικά με τον τρόπο με τον οποίο ο οργανισμός σας μπορεί να αποφύγει εντελώς επιθέσεις ransomware, διαβάστε το Gartner's "Όλα όσα θέλατε να ξέρετε για την προστασία τελικού σημείου, αλλά φοβηθήκατε να ρωτήσετε."

Σχετικοί πόροι:

Καλύτερο Antivirus

Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://blog.comodo.com/it-security/pc-security-protect-your-organization-from-ransomware-attacks/