Χρόνος διαβασματός: 3 πρακτικά
Πηγή: Comodo
Μία από τις πιο γνωστές επιθέσεις ransomware σημειώθηκε τον Μάιο του 2017, όταν εκτυλίχθηκε η επίθεση Wannacry. Αυτή η επίθεση επηρέασε περισσότερους από 200,000 χρήστες και μόλυνε περισσότερους από 300,000 υπολογιστές. CBS News εκτιμάται ότι η επίθεση WannaCry είχε ως αποτέλεσμα απώλειες άνω των 4 δισεκατομμυρίων δολαρίων. Πως?
Όταν εκατοντάδες χιλιάδες υπολογιστές παύουν να λειτουργούν σε 150 χώρες, αυτό είναι πολύ χαμένη οικονομική ευκαιρία. Ποτέ δεν παίρνεις αυτόν τον χρόνο πίσω. Οι στάσεις εργασίας, οι βασικές δραστηριότητες καθυστερούν και οι μολυσμένες συσκευές πρέπει να αντικατασταθούν. Επιπλέον, ανάλογα με τη φύση των δεδομένων που διακυβεύονται, ενδέχεται να υπάρξουν νομικές συνέπειες και ζημιά στην εταιρική φήμη.
Η πραγματικότητα είναι ότι οι επιθέσεις ransomware δεν εξαφανίζονται. Η πόλη της Βαλτιμόρης μόλις γνώρισε μια σοβαρή επίθεση στις 7 Μαΐου 2019, του τρέχοντος έτους. Σύμφωνα με αναφορές, τα συστήματα της πόλης χρειάζονταν βασικές ενημερώσεις λογισμικού και αρχεία αντιγράφων ασφαλείας.
Αυτό σας κάνει λοιπόν να αναρωτιέστε: Προστατεύονται τα συστήματά σας; Εδώ είναι μερικοί λόγοι που μπορεί να μην είστε.
Δύο βασικοί τρόποι για να μολυνθείτε
- Μόλις πριν από λίγα χρόνια, τα μηνύματα ηλεκτρονικού ταχυδρομείου με αβλαβή συνημμένα (όπως "κωδικοί χρέωσης" ή "ενημερώσεις κατάστασης") περιείχαν στην πραγματικότητα κακόβουλο λογισμικό που εκτελούνταν όταν ο χρήστης άνοιξε το συνημμένο. Μόλις ξεκίνησε η επίθεση, οι χρήστες δεν μπορούσαν να έχουν πρόσβαση στα δικά τους δεδομένα ή η οθόνη τους είναι κλειδωμένη. Εμφανίστηκε μια αναδυόμενη οθόνη με την απαίτηση πληρωμής του χάκερ.
- Το Ransomware διαδίδεται μέσω ιστοτόπων που φιλοξενούν αυτό που είναι γνωστό ως κιτ εκμετάλλευσης. Το κιτ σαρώνει τον υπολογιστή του επισκέπτη για να δει αν εκτελεί λογισμικό με γνωστά τρωτά σημεία. Εάν η σάρωση αποκαλύψει έστω και ένα από αυτά τα τρωτά σημεία, το χρησιμοποιεί για τη λήψη και εγκατάσταση ransomware στον υπολογιστή του θύματος.
Πιθανοί στόχοι
Σήμερα, σχεδόν κάθε επιχείρηση και οργανισμός είναι πιθανός στόχος ransomware. Τρεις τομείς, ιδιαίτερα σε κίνδυνο, περιλαμβάνουν:
- Σχολεία και πανεπιστήμια – επειδή τείνουν να έχουν μικρότερες ομάδες πληροφορικής και μπορεί να τους λείπει προσωπικό με δεξιότητες ασφάλειας στον κυβερνοχώρο οποιουδήποτε είδους. Η Georgia Tech παραβιάστηκε τον Δεκέμβριο του 2018 και ανακάλυψε καθυστερημένα ότι πάνω από 1 εκατομμύριο αρχεία καθηγητών και προσωπικού, που χρονολογούνται χρόνια πίσω, είχαν παραβιαστεί.
- Εταιρείες υγειονομικής περίθαλψης – Τα δεδομένα ασθενών μπορεί να είναι εξαιρετικά ευαίσθητα και πολλοί οργανισμοί υγειονομικής περίθαλψης διαθέτουν απαρχαιωμένα συστήματα και λογισμικό πληροφορικής. Οι χάκερ περιπλανώνται για να βρουν έναν υπολογιστή ή ένα σύστημα με μια παλιά, γνωστή ευπάθεια και μετακινούνται γρήγορα. Τον Ιούνιο του 2019, LabCorp αποκάλυψε ότι τα δεδομένα για πάνω από 7 εκατομμύρια ασθενείς είχαν παραβιαστεί, μόλις μία ημέρα μετά αναζήτηση παραδέχτηκε ότι περισσότερα από 12 εκατομμύρια στοιχεία ασθενών είχαν επίσης. Αυτές οι επιθέσεις δεν εξαφανίζονται.
- Χρηματοοικονομικές εταιρείες – το παλιό ρητό για τη ληστεία των τραπεζών γιατί εκεί τα χρήματα εξακολουθούν να ισχύουν. Ενώ οι περισσότερες τράπεζες και ασφαλιστικές εταιρείες έχουν τους πόρους για να διατηρήσουν τα συστήματα πληροφορικής τους ασφαλή και ενημερωμένα, το τοπίο ασφάλειας έχει αλλάξει. Η HSBC ήταν σιωπηλή σχετικά με μια επίθεση τον Οκτώβριο του 2018 κατά την οποία χάκερ είχαν πρόσβαση σε δεδομένα πελατών στις ΗΠΑ. Δεν είναι γνωστό πόσοι άνθρωποι επηρεάστηκαν ή αν κλάπηκαν χρήματα.
Ο κοινός παρονομαστής όλων αυτών των εταιρειών είναι ότι πρέπει να αλλάξουν νοοτροπία σχετικά με την ασφάλεια πληροφορικής.
Ο καλύτερος τρόπος για να αποφύγετε επιθέσεις ransomware είναι να τις αποτρέψετε πλήρως
Οι συμβατικές συμβουλές σχετικά με την αντιμετώπιση του ransomware ήταν να ακολουθήσετε τα ακόλουθα βήματα:
- Διατηρήστε το λειτουργικό σας σύστημα ενημερωμένο και ενημερωμένο.
- εγκαταστήστε λογισμικό προστασίας από ιούς για τον εντοπισμό κακόβουλων προγραμμάτων όταν εμφανίζονται.
- Δημιουργήστε αντίγραφα ασφαλείας των αρχείων σας τακτικά, ώστε να μπορείτε να τα εγκαταστήσετε ξανά εάν χρειάζεται.
- Εκπαιδεύστε τους υπαλλήλους σας πώς να εντοπίζουν ύποπτα email.
Ωστόσο, «μια ουγγιά πρόληψης αξίζει μια λίβρα θεραπείας» μπορεί να πάει πολύ μακριά. Σε έναν κόσμο συνεχών και εξελισσόμενων απειλών για συστήματα και συσκευές πληροφορικής, πρέπει να αποτρέψετε αυτές τις απειλές από το να προκαλέσουν ζημιά.
Αντί να εντοπίζετε και να ανταποκρίνεστε σε κακόβουλο λογισμικό αφού προκαλέσει ζημιά, Comodo έχει μετατοπίσει το παράδειγμα, επομένως το ransomware δεν μπορεί να προκαλέσει ζημιά ακόμα και όταν εκτελείται σε ένα τελικό σημείο.
Μόλις εκτελεστεί το ransomware, το Comodo περιέχει το ζωντανό ransomware σε εικονικό περιβάλλον μέχρι να επιστραφεί μια αξιόπιστη ετυμηγορία. Ο χρήστης θα δει το ransomware να εκτελείται στο τελικό σημείο του, ωστόσο, ο χρήστης μπορεί να λειτουργεί κανονικά και ο διαχειριστής μπορεί να διαγράψει τις ενεργές διαδικασίες για να εξαλείψει το ransomware χωρίς να βλάψει.
Απαιτείται νέα σκέψη για την προστασία των υπολογιστικών σας πόρων
Η ουσία σε ό,τι αφορά το ransomware είναι ότι μπορεί να αποφευχθεί εντελώς εάν αλλάξετε τη νοοτροπία σας σχετικά με το πώς να προστατεύσετε τους υπολογιστικούς πόρους του οργανισμού σας. Πρέπει να σκεφτείτε ολιστικά για ολόκληρη την υποδομή πληροφορικής σας – υλικό, λογισμικό, δίκτυα – και να αναγνωρίσετε ότι κάθε τμήμα της μπορεί να είναι ευάλωτο. Εφαρμόζοντας μια στάση ασφαλείας Προεπιλεγμένη άρνηση με δυνατότητα χρηστικότητας Προεπιλεγμένης αποδοχής, μπορείτε να αποτρέψετε τους «θέλους» χάκερ από το να προκαλέσουν βλάβη.
Για να μάθετε περισσότερα σχετικά με τον τρόπο με τον οποίο ο οργανισμός σας μπορεί να αποφύγει εντελώς επιθέσεις ransomware, διαβάστε το Gartner's "Όλα όσα θέλατε να ξέρετε για την προστασία τελικού σημείου, αλλά φοβηθήκατε να ρωτήσετε."
Σχετικοί πόροι:
Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://blog.comodo.com/it-security/pc-security-protect-your-organization-from-ransomware-attacks/
- :έχει
- :είναι
- :δεν
- :που
- $UP
- 000
- 1
- 12
- 150
- 200
- 2017
- 2018
- 2019
- 300
- 455
- 7
- a
- Σχετικα
- σχετικά με αυτό
- πρόσβαση
- πρόσβαση
- Σύμφωνα με
- απέναντι
- ενεργός
- δραστηριοτήτων
- πραγματικά
- Επιπλέον
- διαχειριστής
- παράδεκτος
- συμβουλές
- επηρεαστούν
- φοβισμένος
- Μετά το
- πριν
- Όλα
- επιτρέπουν
- an
- και
- προστασίας από ιούς
- κάθε
- εμφανίζομαι
- Εμφανίστηκε
- ΕΙΝΑΙ
- γύρω
- AS
- ζητώ
- At
- επίθεση
- Επιθέσεις
- αποφύγετε
- αποφεύγεται
- μακριά
- πίσω
- εφεδρικός
- Βαλτιμόρη
- Τράπεζες
- βασικός
- BE
- επειδή
- ήταν
- ΚΑΛΎΤΕΡΟΣ
- Δισεκατομμύριο
- Μπλοκ
- Κάτω μέρος
- επιχείρηση
- αλλά
- by
- CAN
- δεν μπορώ
- Αιτία
- αίτια
- προκαλώντας
- παύουν
- αλλαγή
- άλλαξε
- Πόλη
- κλικ
- έρχεται
- Κοινός
- Εταιρείες
- εντελώς
- Συμβιβασμένος
- υπολογιστή
- υπολογιστές
- χρήση υπολογιστή
- Συνέπειες
- σταθερός
- που περιέχονται
- Περιέχει
- Εταιρικές εκδηλώσεις
- χώρες
- πελάτης
- στοιχεία πελάτη
- στον κυβερνοχώρο
- κυβερνασφάλεια
- βλάβη
- ημερομηνία
- Ημερομηνία
- ημέρα
- μοιρασιά
- Δεκέμβριος
- Προεπιλογή
- Καθυστέρηση
- Ζήτηση
- Σε συνάρτηση
- ανίχνευση
- Συσκευές
- ανακάλυψαν
- do
- κατεβάσετε
- Οικονομικός
- την εξάλειψη
- υπαλλήλους
- Τελικό σημείο
- Ολόκληρος
- εξ ολοκλήρου
- Περιβάλλον
- ουσιώδης
- αναμενόμενη
- Even
- Συμβάν
- Κάθε
- εξελίσσεται
- εκτελέσει
- εκτελέστηκε
- έμπειρος
- Εκμεταλλεύομαι
- εξαιρετικά
- λίγοι
- Αρχεία
- Εύρεση
- Εξής
- Για
- Forbes
- Δωρεάν
- από
- Γεωργία
- παίρνω
- gif
- Go
- μετάβαση
- hacked
- χάκερ
- είχε
- υλικού
- βλάψει
- Έχω
- υγειονομική περίθαλψη
- εδώ
- κατέχει
- οικοδεσπότης
- Πως
- Πώς να
- Ωστόσο
- HSBC
- HTTPS
- Εκατοντάδες
- if
- εκτελεστικών
- in
- περιλαμβάνουν
- μολυνθεί
- Υποδομή
- εγκαθιστώ
- στιγμή
- ασφάλιση
- IT
- την ασφάλεια
- jpeg
- Ιούνιος
- μόλις
- μόνο ένα
- Διατήρηση
- Είδος
- Ξέρω
- γνωστός
- Έλλειψη
- τοπίο
- ΜΑΘΑΊΝΩ
- Νομικά
- Μου αρέσει
- γραμμή
- ζω
- κλειδωμένη
- Μακριά
- απώλειες
- έχασε
- Παρτίδα
- Κυρίως
- ΚΑΝΕΙ
- κακόβουλο
- πολοί
- πολλοί άνθρωποι
- Ενδέχεται..
- εκατομμύριο
- Μύθος
- χρήματα
- περισσότερο
- πλέον
- μετακινήσετε
- πρέπει
- Φύση
- απαραίτητος
- Ανάγκη
- που απαιτούνται
- δίκτυα
- ποτέ
- κανονικός
- nt
- συνέβη
- Οκτώβριος
- of
- Παλιά
- on
- μια φορά
- ONE
- άνοιξε
- λειτουργούν
- λειτουργίας
- το λειτουργικό σύστημα
- Ευκαιρία
- or
- επιχειρήσεις
- οργανώσεις
- απαρχαιωμένος
- επί
- δική
- παράδειγμα
- μέρος
- ιδιαίτερα
- ασθενής
- pacientes
- πληρωμή
- People
- PHP
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- Σακί
- δυναμικού
- λίρα
- πρόληψη
- Πρόληψη
- Διεργασίες
- Προγράμματα
- προστασία
- προστατεύονται
- προστασία
- γρήγορα
- ransomware
- Επιθέσεις Ransomware
- Διάβασε
- Πραγματικότητα
- λόγους
- αναγνωρίζω
- αρχεία
- τακτικά
- αντικατασταθούν
- Εκθέσεις
- Υποστηρικτικό υλικό
- απαντώντας
- Αποκαλυφθε'ντα
- Αποκαλύπτει
- Κίνδυνος
- τρέξιμο
- s
- σάρωση
- σαρώσεις
- πίνακας βαθμολογίας
- Οθόνη
- προστατευμένο περιβάλλον
- ασφάλεια
- δείτε
- τμήματα
- στείλετε
- ευαίσθητος
- σοβαρός
- αλλαγή
- μετατοπίστηκε
- δεξιότητες
- μικρότερος
- So
- λογισμικό
- μερικοί
- Spot
- διάδοση
- Προσωπικό
- Βήματα
- Ακόμη
- κλαπεί
- Διακόπτει
- ύποπτος
- σύστημα
- συστήματα
- Πάρτε
- στόχος
- ομάδες
- tech
- Τείνουν
- από
- ότι
- Η
- τους
- Τους
- Εκεί.
- Αυτοί
- αυτοί
- νομίζω
- Σκέψη
- αυτό
- φέτος
- εκείνοι
- χιλιάδες
- απειλές
- τρία
- Μέσω
- ώρα
- προς την
- πολύ
- αληθής
- Έμπιστος
- μας
- Σε εξέλιξη
- μέχρι
- ενημερώσεις
- προς τα πάνω
- χρηστικότητα
- Χρήστες
- Χρήστες
- χρησιμοποιεί
- Ετυμηγορία
- Πραγματικός
- πρακτικώς
- Θέματα ευπάθειας
- ευπάθεια
- Ευάλωτες
- ήθελε
- ήταν
- Τρόπος..
- τρόπους
- ιστοσελίδες
- πολύ γνωστό
- ήταν
- πότε
- αν
- Ποιό
- ενώ
- θα
- με
- χωρίς
- αναρωτιέμαι
- Εργασία
- εργαζόμενος
- κόσμος
- αξία
- έτος
- χρόνια
- Εσείς
- Σας
- zephyrnet