Lugemisaeg: 3 protokoll
Allikas: Comodo
Üks tuntumaid lunavararünnakuid leidis aset 2017. aasta mais, mil lahti rullus Wannacry rünnak. See rünnak mõjutas üle 200,000 300,000 kasutaja ja nakatas üle XNUMX XNUMX arvuti. CBS News hinnanguliselt põhjustas WannaCry rünnak kahju kuni 4 miljardit dollarit. Kuidas?
Kui sajad tuhanded arvutid lakkavad töötamast 150 riigis, kaotab see palju majanduslikku võimalust. Sa ei saa seda aega kunagi tagasi. Töö seiskub, olulised tegevused viibivad ja nakatunud seadmed tuleb välja vahetada. Lisaks võivad olenevalt rikutud andmete laadist olla juriidilised tagajärjed ja kahju ettevõtte mainele.
Reaalsus on see, et lunavararünnakud ei kao kuhugi. Baltimore'i linn koges just selle aasta 7. mail 2019 tõsist rünnakut. Aruannete kohaselt vajasid linna süsteemid põhilisi tarkvaravärskendusi ja varukoopiaid.
Nii et see paneb teid mõtlema: kas teie süsteemid on kaitstud? Siin on mõned põhjused, miks te ei pruugi olla.
Kaks peamist võimalust nakatuda
- Vaid paar aastat tagasi sisaldasid kahjutute manustega (nagu „arvelduskoodid” või „olekuvärskendused”) meilid tegelikult pahatahtlikku tarkvara, mis käivitati siis, kui kasutaja manuse avas. Kui rünnak oli käimas, ei pääsenud kasutajad oma andmetele juurde või nende ekraan oli lukus. Ilmus hüpikaken häkkeri maksenõudega.
- Lunavara levib veebisaitide kaudu, mis majutavad nn ärakasutamiskomplekti. Komplekt skannib külastaja arvutit, et näha, kas selles töötab teadaolevate haavatavustega tarkvara. Kui skannimine paljastab kasvõi ühe neist haavatavustest, kasutab see lunavara allalaadimiseks ja ohvri arvutisse installimiseks.
Tõenäolised sihtmärgid
Tänapäeval on peaaegu iga ettevõte ja organisatsioon lunavara potentsiaalne sihtmärk. Kolm segmenti, mis on eriti ohustatud, hõlmavad järgmist:
- Koolid ja ülikoolid – kuna neil on tavaliselt väiksemad IT-meeskonnad ja neil võib puududa igasuguste küberturvalisuse oskustega personal. Georgia Techi häkiti 2018. aasta detsembris ja ta avastas hilinemisega, et aastaid tagasi oli rikutud üle miljoni õppejõudude ja personali kirje.
- Tervishoiuettevõtted – patsiendiandmed võivad olla äärmiselt tundlikud ning paljudel tervishoiuorganisatsioonidel on aegunud IT-süsteemid ja tarkvara. Häkkerid otsivad vana, teadaoleva haavatavusega arvutit või süsteemi ja liiguvad kiiresti sisse. Juunis 2019 LabCorp selgus, et enam kui 7 miljoni patsiendi andmeid oli rikutud vaid üks päev pärast seda otsimine tunnistas, et rohkem kui 12 miljoni patsiendi andmed olid samuti. Need rünnakud ei kao kuhugi.
- Finantsettevõtted – vana kõnekäänd pankade röövimise kohta, sest seal on raha ikka paika pandud. Kuigi enamikul pankadel ja kindlustusseltsidel on ressursse oma IT-süsteemide turvalisuse ja ajakohasena hoidmiseks, on turvamaastik muutunud. HSBC oli napisõnaline 2018. aasta oktoobri rünnaku kohta, mille käigus häkkerid pääsesid USA-s klientide andmetele juurde. Pole teada, kui palju inimesi see mõjutas või kas raha varastati.
Kõigi nende ettevõtete ühine nimetaja on see, et nad peavad muutma oma suhtumist IT-turvalisusesse.
Parim viis lunavararünnakute vältimiseks on need täielikult ära hoida
Tavapärased nõuanded lunavaraga tegelemiseks on olnud järgmised sammud:
- Hoidke oma operatsioonisüsteem paigatud ja ajakohasena.
- paigaldama viirusetõrjetarkvara pahatahtlike programmide tuvastamiseks nende ilmumisel.
- Varundage oma faile regulaarselt, et saaksite need vajadusel uuesti installida.
- Koolitage oma töötajaid kahtlaste meilide tuvastamiseks.
Siiski võib "üks unts ennetamist väärt tervet naela" võib minna kaugele. Maailmas, kus IT-süsteeme ja seadmeid ähvardavad pidevad ja arenevad ohud, peate vältima nende ohtude kahju tekitamist.
Selle asemel, et tuvastada ründetarkvara ja sellele reageerida pärast selle kahju tekitamist, Comodo on paradigmat nihutanud, nii et lunavara ei saa kahjustada isegi siis, kui see käivitatakse lõpp-punktis.
Kui lunavara on täide viidud, sisaldab Comodo reaalajas lunavara virtuaalses keskkonnas kuni usaldusväärse kohtuotsuse tagastamiseni. Kasutaja näeb lunavara käivitumas oma lõpp-punktis, kuid kasutaja saab siiski tavapäraselt töötada ja administraator saab kustutada aktiivsed protsessid, et lunavara kahjustamata kõrvaldada.
Arvutusressursside kaitsmiseks on vaja uut mõtlemist
Lunavara puhul on kõige olulisem see, et seda saab täielikult vältida, kui muudate oma mõtteviisi oma organisatsiooni arvutiressursside kaitsmise osas. Peate mõtlema terviklikult kogu oma IT infrastruktuurile – riistvara, tarkvara, võrgud – ja mõistma, et selle iga osa võib olla haavatav. Rakendades vaikimisi keelamise turbeasendi koos kasutatavusega Vaikimisi lubamine, saate vältida häkkerite kahju tekitamist.
Lisateavet selle kohta, kuidas teie organisatsioon saab lunavararünnakuid täielikult vältida, lugege Gartneri "Kõik, mida tahtsite lõpp-punkti kaitse kohta teada, kuid kartsite küsida.
Seotud ressursid:
Postitus Kas soovite öösel paremini magada? Hakake lunavarale teisiti mõtlema! ilmus esmalt Comodo uudised ja Interneti-turvalisuse teave.
- "
- 000
- 2019
- 7
- a
- MEIST
- juurdepääs
- Vastavalt
- üle
- aktiivne
- tegevus
- lisamine
- admin
- nõuanne
- Materjal: BPA ja flataatide vaba plastik
- viirusetõrje
- ilmuma
- ümber
- Varundamine
- baltimore
- Pangad
- sest
- BEST
- arvete
- Miljard
- Blokeerima
- äri
- Põhjus
- põhjuste
- põhjustades
- muutma
- Linn
- ühine
- Ettevõtted
- täiesti
- arvuti
- arvutid
- arvutustehnika
- sisaldab
- Korporatiivne
- riikides
- klient
- cyber
- küberturvalisus
- andmed
- päev
- tegelema
- Nõudlus
- Olenevalt
- seadmed
- avastasin
- Ekraan
- lae alla
- Majanduslik
- kõrvaldama
- töötajad
- Lõpp-punkt
- keskkond
- oluline
- Hinnanguliselt
- areneb
- kogenud
- Ekspluateeri
- esimene
- Järel
- Forbes
- Alates
- Georgia
- läheb
- häkkinud
- häkker
- häkkerid
- riistvara
- tervishoid
- siin
- omab
- Kuidas
- Kuidas
- aga
- HSBC
- HTTPS
- sajad
- rakendamisel
- sisaldama
- Infrastruktuur
- paigaldama
- kindlustus
- Internet
- Internet Security
- IT
- ainult üks
- hoidma
- Teadma
- teatud
- maastik
- Õppida
- Õigus
- joon
- elama
- lukus
- Pikk
- kaod
- TEEB
- miljon
- raha
- rohkem
- kõige
- liikuma
- loodus
- vajalik
- võrgustikud
- uudised
- normaalne
- töötama
- tegutsevad
- operatsioonisüsteemi
- Võimalus
- organisatsioon
- organisatsioonid
- enda
- paradigma
- osa
- eriti
- patsient
- makse
- Inimesed
- Müks
- potentsiaal
- Ennetamine
- Protsessid
- Programmid
- kaitsma
- kaitstud
- kaitse
- kiiresti
- ransomware
- Lunavara rünnakud
- Reaalsus
- põhjustel
- tunnistama
- andmed
- regulaarselt
- asendatakse
- Aruanded
- Vahendid
- Revealed
- Ilmutab
- Oht
- jooksmine
- skaneerida
- Ekraan
- kindlustama
- turvalisus
- segmendid
- tõsine
- suunata
- oskused
- uni
- So
- tarkvara
- mõned
- Kaubandus-
- laiali
- algus
- olek
- Veel
- varastatud
- süsteem
- süsteemid
- sihtmärk
- meeskonnad
- tech
- .
- Mõtlemine
- tuhandeid
- ähvardused
- kolm
- Läbi
- aeg
- Usaldatud
- meie
- Käimas
- Uudised
- ülespoole
- kasutatavus
- Kasutajad
- virtuaalne
- Haavatavused
- haavatavus
- Haavatav
- tagaotsitav
- kuidas
- veebilehed
- M
- kas
- kuigi
- ilma
- Töö
- töö
- maailm
- väärt
- aasta
- aastat
- Sinu
