Χρόνος διαβασματός: 3 πρακτικά
Πηγή: Comodo
Μία από τις πιο γνωστές επιθέσεις ransomware σημειώθηκε τον Μάιο του 2017, όταν εκτυλίχθηκε η επίθεση Wannacry. Αυτή η επίθεση επηρέασε περισσότερους από 200,000 χρήστες και μόλυνε περισσότερους από 300,000 υπολογιστές. CBS News εκτιμάται ότι η επίθεση WannaCry είχε ως αποτέλεσμα απώλειες άνω των 4 δισεκατομμυρίων δολαρίων. Πως?
Όταν εκατοντάδες χιλιάδες υπολογιστές παύουν να λειτουργούν σε 150 χώρες, αυτό είναι πολύ χαμένη οικονομική ευκαιρία. Ποτέ δεν παίρνεις αυτόν τον χρόνο πίσω. Οι στάσεις εργασίας, οι βασικές δραστηριότητες καθυστερούν και οι μολυσμένες συσκευές πρέπει να αντικατασταθούν. Επιπλέον, ανάλογα με τη φύση των δεδομένων που διακυβεύονται, ενδέχεται να υπάρξουν νομικές συνέπειες και ζημιά στην εταιρική φήμη.
Η πραγματικότητα είναι ότι οι επιθέσεις ransomware δεν εξαφανίζονται. Η πόλη της Βαλτιμόρης μόλις γνώρισε μια σοβαρή επίθεση στις 7 Μαΐου 2019, του τρέχοντος έτους. Σύμφωνα με αναφορές, τα συστήματα της πόλης χρειάζονταν βασικές ενημερώσεις λογισμικού και αρχεία αντιγράφων ασφαλείας.
Αυτό σας κάνει λοιπόν να αναρωτιέστε: Προστατεύονται τα συστήματά σας; Εδώ είναι μερικοί λόγοι που μπορεί να μην είστε.
Δύο βασικοί τρόποι για να μολυνθείτε
- Μόλις πριν από λίγα χρόνια, τα μηνύματα ηλεκτρονικού ταχυδρομείου με αβλαβή συνημμένα (όπως "κωδικοί χρέωσης" ή "ενημερώσεις κατάστασης") περιείχαν στην πραγματικότητα κακόβουλο λογισμικό που εκτελούνταν όταν ο χρήστης άνοιξε το συνημμένο. Μόλις ξεκίνησε η επίθεση, οι χρήστες δεν μπορούσαν να έχουν πρόσβαση στα δικά τους δεδομένα ή η οθόνη τους είναι κλειδωμένη. Εμφανίστηκε μια αναδυόμενη οθόνη με την απαίτηση πληρωμής του χάκερ.
- Το Ransomware διαδίδεται μέσω ιστοτόπων που φιλοξενούν αυτό που είναι γνωστό ως κιτ εκμετάλλευσης. Το κιτ σαρώνει τον υπολογιστή του επισκέπτη για να δει αν εκτελεί λογισμικό με γνωστά τρωτά σημεία. Εάν η σάρωση αποκαλύψει έστω και ένα από αυτά τα τρωτά σημεία, το χρησιμοποιεί για τη λήψη και εγκατάσταση ransomware στον υπολογιστή του θύματος.
Πιθανοί στόχοι
Σήμερα, σχεδόν κάθε επιχείρηση και οργανισμός είναι πιθανός στόχος ransomware. Τρεις τομείς, ιδιαίτερα σε κίνδυνο, περιλαμβάνουν:
- Σχολεία και πανεπιστήμια – επειδή τείνουν να έχουν μικρότερες ομάδες πληροφορικής και μπορεί να τους λείπει προσωπικό με δεξιότητες ασφάλειας στον κυβερνοχώρο οποιουδήποτε είδους. Η Georgia Tech παραβιάστηκε τον Δεκέμβριο του 2018 και ανακάλυψε καθυστερημένα ότι πάνω από 1 εκατομμύριο αρχεία καθηγητών και προσωπικού, που χρονολογούνται χρόνια πίσω, είχαν παραβιαστεί.
- Εταιρείες υγειονομικής περίθαλψης – Τα δεδομένα ασθενών μπορεί να είναι εξαιρετικά ευαίσθητα και πολλοί οργανισμοί υγειονομικής περίθαλψης διαθέτουν απαρχαιωμένα συστήματα και λογισμικό πληροφορικής. Οι χάκερ περιπλανώνται για να βρουν έναν υπολογιστή ή ένα σύστημα με μια παλιά, γνωστή ευπάθεια και μετακινούνται γρήγορα. Τον Ιούνιο του 2019, LabCorp αποκάλυψε ότι τα δεδομένα για πάνω από 7 εκατομμύρια ασθενείς είχαν παραβιαστεί, μόλις μία ημέρα μετά αναζήτηση παραδέχτηκε ότι περισσότερα από 12 εκατομμύρια στοιχεία ασθενών είχαν επίσης. Αυτές οι επιθέσεις δεν εξαφανίζονται.
- Χρηματοοικονομικές εταιρείες – το παλιό ρητό για τη ληστεία των τραπεζών γιατί εκεί τα χρήματα εξακολουθούν να ισχύουν. Ενώ οι περισσότερες τράπεζες και ασφαλιστικές εταιρείες έχουν τους πόρους για να διατηρήσουν τα συστήματα πληροφορικής τους ασφαλή και ενημερωμένα, το τοπίο ασφάλειας έχει αλλάξει. Η HSBC ήταν σιωπηλή σχετικά με μια επίθεση τον Οκτώβριο του 2018 κατά την οποία χάκερ είχαν πρόσβαση σε δεδομένα πελατών στις ΗΠΑ. Δεν είναι γνωστό πόσοι άνθρωποι επηρεάστηκαν ή αν κλάπηκαν χρήματα.
Ο κοινός παρονομαστής όλων αυτών των εταιρειών είναι ότι πρέπει να αλλάξουν νοοτροπία σχετικά με την ασφάλεια πληροφορικής.
Ο καλύτερος τρόπος για να αποφύγετε επιθέσεις ransomware είναι να τις αποτρέψετε πλήρως
Οι συμβατικές συμβουλές σχετικά με την αντιμετώπιση του ransomware ήταν να ακολουθήσετε τα ακόλουθα βήματα:
- Διατηρήστε το λειτουργικό σας σύστημα ενημερωμένο και ενημερωμένο.
- εγκαταστήστε λογισμικό προστασίας από ιούς για τον εντοπισμό κακόβουλων προγραμμάτων όταν εμφανίζονται.
- Δημιουργήστε αντίγραφα ασφαλείας των αρχείων σας τακτικά, ώστε να μπορείτε να τα εγκαταστήσετε ξανά εάν χρειάζεται.
- Εκπαιδεύστε τους υπαλλήλους σας πώς να εντοπίζουν ύποπτα email.
Ωστόσο, «μια ουγγιά πρόληψης αξίζει μια λίβρα θεραπείας» μπορεί να πάει πολύ μακριά. Σε έναν κόσμο συνεχών και εξελισσόμενων απειλών για συστήματα και συσκευές πληροφορικής, πρέπει να αποτρέψετε αυτές τις απειλές από το να προκαλέσουν ζημιά.
Αντί να εντοπίζετε και να ανταποκρίνεστε σε κακόβουλο λογισμικό αφού προκαλέσει ζημιά, Comodo έχει μετατοπίσει το παράδειγμα, επομένως το ransomware δεν μπορεί να προκαλέσει ζημιά ακόμα και όταν εκτελείται σε ένα τελικό σημείο.
Μόλις εκτελεστεί το ransomware, το Comodo περιέχει το ζωντανό ransomware σε εικονικό περιβάλλον μέχρι να επιστραφεί μια αξιόπιστη ετυμηγορία. Ο χρήστης θα δει το ransomware να εκτελείται στο τελικό σημείο του, ωστόσο, ο χρήστης μπορεί να λειτουργεί κανονικά και ο διαχειριστής μπορεί να διαγράψει τις ενεργές διαδικασίες για να εξαλείψει το ransomware χωρίς να βλάψει.
Απαιτείται νέα σκέψη για την προστασία των υπολογιστικών σας πόρων
Η ουσία σε ό,τι αφορά το ransomware είναι ότι μπορεί να αποφευχθεί εντελώς εάν αλλάξετε τη νοοτροπία σας σχετικά με το πώς να προστατεύσετε τους υπολογιστικούς πόρους του οργανισμού σας. Πρέπει να σκεφτείτε ολιστικά για ολόκληρη την υποδομή πληροφορικής σας – υλικό, λογισμικό, δίκτυα – και να αναγνωρίσετε ότι κάθε τμήμα της μπορεί να είναι ευάλωτο. Εφαρμόζοντας μια στάση ασφαλείας Προεπιλεγμένη άρνηση με δυνατότητα χρηστικότητας Προεπιλεγμένης αποδοχής, μπορείτε να αποτρέψετε τους «θέλους» χάκερ από το να προκαλέσουν βλάβη.
Για να μάθετε περισσότερα σχετικά με τον τρόπο με τον οποίο ο οργανισμός σας μπορεί να αποφύγει εντελώς επιθέσεις ransomware, διαβάστε το Gartner's "Όλα όσα θέλατε να ξέρετε για την προστασία τελικού σημείου, αλλά φοβηθήκατε να ρωτήσετε."
Σχετικοί πόροι:
Ο ορθοστάτης Θέλετε να κοιμηθείτε καλύτερα τη νύχτα; Ξεκινήστε να σκέφτεστε διαφορετικά για το Ransomware! εμφανίστηκε για πρώτη φορά σε Comodo Ειδήσεις και Πληροφορίες Ασφάλειας Διαδικτύου.
- Coinsmart. Το καλύτερο ανταλλακτήριο Bitcoin και Crypto στην Ευρώπη.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. ΕΛΕΥΘΕΡΗ ΠΡΟΣΒΑΣΗ.
- CryptoHawk. Ραντάρ Altcoin. Δωρεάν δοκιμή.
- Πηγή: https://blog.comodo.com/it-security/pc-security-protect-your-organization-from-ransomware-attacks/
- "
- 000
- 2019
- 7
- a
- Σχετικα
- πρόσβαση
- Σύμφωνα με
- απέναντι
- ενεργός
- δραστηριοτήτων
- Επιπλέον
- διαχειριστής
- συμβουλές
- Όλα
- προστασίας από ιούς
- εμφανίζομαι
- γύρω
- εφεδρικός
- Βαλτιμόρη
- Τράπεζες
- επειδή
- ΚΑΛΎΤΕΡΟΣ
- χρέωσης
- Δισεκατομμύριο
- Αποκλεισμός
- επιχείρηση
- Αιτία
- αίτια
- προκαλώντας
- αλλαγή
- Πόλη
- Κοινός
- Εταιρείες
- εντελώς
- υπολογιστή
- υπολογιστές
- χρήση υπολογιστή
- Περιέχει
- Εταιρικές εκδηλώσεις
- χώρες
- πελάτης
- στον κυβερνοχώρο
- κυβερνασφάλεια
- ημερομηνία
- ημέρα
- μοιρασιά
- Ζήτηση
- Σε συνάρτηση
- Συσκευές
- ανακάλυψαν
- Display
- κατεβάσετε
- Οικονομικός
- την εξάλειψη
- υπαλλήλους
- Τελικό σημείο
- Περιβάλλον
- ουσιώδης
- αναμενόμενη
- εξελίσσεται
- έμπειρος
- Εκμεταλλεύομαι
- Όνομα
- Εξής
- Forbes
- από
- Γεωργία
- μετάβαση
- hacked
- χάκερ
- χάκερ
- υλικού
- υγειονομική περίθαλψη
- εδώ
- κατέχει
- Πως
- Πώς να
- Ωστόσο
- HSBC
- HTTPS
- Εκατοντάδες
- εκτελεστικών
- περιλαμβάνουν
- Υποδομή
- εγκαθιστώ
- ασφάλιση
- Internet
- Ασφάλεια στο Διαδίκτυο
- IT
- μόνο ένα
- Διατήρηση
- Ξέρω
- γνωστός
- τοπίο
- ΜΑΘΑΊΝΩ
- Νομικά
- γραμμή
- ζω
- κλειδωμένη
- Μακριά
- απώλειες
- ΚΑΝΕΙ
- εκατομμύριο
- χρήματα
- περισσότερο
- πλέον
- μετακινήσετε
- Φύση
- απαραίτητος
- δίκτυα
- νέα
- κανονικός
- λειτουργούν
- λειτουργίας
- το λειτουργικό σύστημα
- Ευκαιρία
- επιχειρήσεις
- οργανώσεις
- δική
- παράδειγμα
- μέρος
- ιδιαίτερα
- ασθενής
- πληρωμή
- People
- Σακί
- δυναμικού
- Πρόληψη
- Διεργασίες
- Προγράμματα
- προστασία
- προστατεύονται
- προστασία
- γρήγορα
- ransomware
- Επιθέσεις Ransomware
- Πραγματικότητα
- λόγους
- αναγνωρίζω
- αρχεία
- τακτικά
- αντικατασταθούν
- Εκθέσεις
- Υποστηρικτικό υλικό
- Αποκαλυφθε'ντα
- Αποκαλύπτει
- Κίνδυνος
- τρέξιμο
- σάρωση
- Οθόνη
- προστατευμένο περιβάλλον
- ασφάλεια
- τμήματα
- σοβαρός
- αλλαγή
- δεξιότητες
- ύπνος
- So
- λογισμικό
- μερικοί
- Spot
- διάδοση
- Εκκίνηση
- Κατάσταση
- Ακόμη
- κλαπεί
- σύστημα
- συστήματα
- στόχος
- ομάδες
- tech
- Η
- Σκέψη
- χιλιάδες
- απειλές
- τρία
- Μέσω
- ώρα
- Έμπιστος
- μας
- Σε εξέλιξη
- ενημερώσεις
- προς τα πάνω
- χρηστικότητα
- Χρήστες
- Πραγματικός
- Θέματα ευπάθειας
- ευπάθεια
- Ευάλωτες
- ήθελε
- τρόπους
- ιστοσελίδες
- Τι
- αν
- ενώ
- χωρίς
- Εργασία
- εργαζόμενος
- κόσμος
- αξία
- έτος
- χρόνια
- Σας