Lugemisaeg: 3 protokollTähistage riiklikku küberjulgeoleku kuud, õppides kaitsma lunavararünnakute eest
Käes on kõrvitsakorjamise, lehtede värvimuutuse, Halloweeni pidudeks valmistumise ja trikkide tegemise hooaeg. Kuid kummitused ja kummitused pole ainsad hirmutavad asjad, mida sel kuul näete: ka oktoober on Riiklik küberturvalisuse teadlikkuse kuu, aeg, mil ettevõtete juhid ja valitsusametnikud tulevad kokku, et suurendada üldsuse teadmisi infoturberiskidest, millega me kõik silmitsi seisame, ja anda inimestele ressursse, et aidata neil nii kodus kui ka tööl veebis turvalisem olla.
Paljud põnevused ja külmavärinad, mida kummitusmajade külastajad naudivad, on tingitud nende kogemusest saadud üllatuse elemendist. Küberkurjategijad kasutavad sageli sama strateegiat, otsides ohvreid, kes ei ole teadlikud võimalikest ohtudest, on pimedad oma IT-süsteemide ja -keskkonna haavatavuste suhtes ning on šokeeritud ja kohkunud küberturvalisus rünnakud.
Võib-olla pole see kusagil nii tõsi kui juhtumi puhul ransomware, mis kuulub kiiresti kasvavate hulka küberjulgeoleku oht tüübid tänapäeval. Kuigi täpseid arve on raske leida, Gartner hindab lunavararünnakute määra rohkem kui kahekordistunud alates 2016. aastast, igas kvartalis on toimunud üle 16 miljoni rünnaku ja tumedas veebis on müügil rohkem kui 34,000 XNUMX erinevat lunavaravarianti. FBI teatab üldised lunavarakaod rünnakud on muutunud sihipärasemaks, keerukamaks ja tõenäoliselt edukamaks.
Sageli on lunavararünnakud loodud selleks, et tekitada ettevalmistamata ohvrites kiireloomulisuse tunnet, sealhulgas maksesummad, mis aja möödudes suurenevad, või ähvardusi hävitada faile või vabastada tundlikke andmeid, kui nõudeid tähtajaks ei täideta. Kurjategija häkkerid loodan, et paanikas ohvrid, kes kardavad oma toimikutele juurdepääsu kaotamise tagajärgi, maksavad kiiresti ja täielikult oma raha.
Nagu paljude tänapäeva kõige levinumate puhul küberturvalisuse ohud, suurendades töötajate teadlikkust lunavarariskid võib oluliselt vähendada teie organisatsiooni haavatavust. Siin on viis peamist sammu, mida saate oma ettevõtte turvalisuse tagamiseks teha.
1.) Planeerige regulaarselt turvateadlikkuse tõstmise koolitusi.
. kõige levinum strateegia lunavara kohaletoimetamiseks on läbiviimine andmepüügi meil kampaaniate jaoks ja levinuim strateegia on allalaadimine. Haridusprogrammid, mis õpetavad töötajatele kahtlasi e-kirju tuvastama ja tundmatute veebisaitide linkidel klõpsamist vältima, võivad teie ettevõtte palju vähem haavatavaks muuta. Edukas rünnak sõltub peaaegu alati lõppkasutaja vea ärakasutamisest teie keskkonda tungimiseks. Parimad turvateadlikkuse tõstmise koolitusprogrammid on kaasahaaravad, informatiivsed ja neid toetavad uusimad ohuluure ja -uuringud.
2.) Eraldage varukoopiad ülejäänud võrgust ja testige oma taastamisprotseduure sageli.
Paljudel juhtudel on kriitiliste andmete taastamine varukoopiatest kiireim viis lunavarainfektsioonist taastumiseks. Selleks, et see oleks probleemile elujõuline lahendus, tuleb varukoopiaid teha piisavalt sageli, et te ei kannataks ärikriitiliste andmete kurnavat kaotust, kuna hetktõmmiste vaheline intervall oli liiga pikk. Taastamisprotsess peab olema ka piisavalt kiire, et saaksite teha olulisi toiminguid. Ütlematagi selge, et sinu varusalvestus peab olema ülejäänud keskkonnast loogiliselt eraldatud. Testige oma varundus- ja taastamisprotseduure sageli, et olla kindel, et taasteaeg on piisav.
3.) Hoidke kogu tarkvara ajakohasena.
Mitmed suuremahulised ransomware rünnakud on edukalt sihikule võtnud operatsioonisüsteemi või rakenduse haavatavused, mille parandused olid juba ammu saadaval, kuid paigad pole kunagi installitud. Ärge laske sellel oma ettevõttega juhtuda: installige kõik tarkvara ja seadme püsivara värskendused võimalikult kiiresti pärast nende avaldamist. Toetavad automatiseeritud lahendused tsentraliseeritud plaastrihaldus võib protsessi lihtsustada ja sujuvamaks muuta.
4.) Väldi külgsuunalist liikumist üle võrgu.
Lunavararünnakud levivad IT-keskkondades liikudes oma esialgsest kompromissipunktist teistele lõpp-punkti seadmetele ja serveritele. Pärandvaikimisi lubamise paradigma järgi loodud turbetaristud – mille puhul kogu tulemüüri või muu lüüsilahenduse kaudu läbinud liiklus loetakse „ohutuks“ – muudavad selle külgsuunalise liikumise ründajatele lihtsaks. Tänapäeva kõige turvalisemad arhitektuurid põhinevad selle asemel null usaldust mudel – mille puhul siseliiklust ei lubata ilma kontrollita. See on palju tõhusam viis lunavara leviku tõkestamiseks.
5.) Kaitske kõik lõpp-punktid pahavara eest.
Lunavararünnakud on lihtsalt teatud tüüpi pahavara rünnak, kuid sageli ei tuvastata nende faile allkirjapõhine viirusetõrjeprogrammid. Mõned tüved on uudsed, mis tähendab, et neid ei ole veel lisatud teadaolevate pahavarafailide andmebaasi, millele selline tarkvara tugineb, samas kui teised on loodud jäljendama faili struktuuri, mis teadaolevalt pole pahatahtlik. Tõeline kaitse tuleb ainult koos lahendusega, mis takistab kõik tundmatud failid käivitamisest, 100% ajast.
Et saada lisateavet tööstuse kõige arenenumate kohta null usaldust raamistik, mis on loodud kaitsma kõiki lõpp-punkte tänapäeva heterogeensetes ja mitmekesistes tehnoloogilistes keskkondades, lugege lisateavet Draakoni platvorm.
Seotud ressursid:
Tasuta veebisaidi pahavara skanner
Veebisaidi pahavara eemaldamine
Postitus Tähistage riiklikku küberjulgeoleku kuud, õppides kaitsma lunavararünnakute eest ilmus esmalt Comodo uudised ja Interneti-turvalisuse teave.
- "
- 000
- 2016
- a
- MEIST
- juurdepääs
- Vastavalt
- üle
- lisatud
- edasijõudnud
- ADEelis
- vastu
- Materjal: BPA ja flataatide vaba plastik
- alati
- vahel
- summad
- taotlus
- lähenemine
- Automatiseeritud
- saadaval
- teadlikkus
- tagatud
- Varundamine
- varukoopiaid
- sest
- saada
- BEST
- vahel
- Blokeerima
- äri
- Kampaaniad
- juhul
- juhtudel
- tähistama
- Tulema
- ühine
- Juhtimine
- looma
- Criminal
- kriitiline
- Küberturvalisus
- tume
- Dark Web
- andmed
- andmebaas
- edastamine
- nõudmisi
- kavandatud
- hävitama
- tuvastatud
- seade
- seadmed
- Ekraan
- allalaadimine
- dramaatiliselt
- iga
- haridus-
- Tõhus
- töötajad
- Lõpp-punkt
- keskkond
- oluline
- hinnangul
- kogemus
- nägu
- kiiremini
- FBI
- esimene
- Raamistik
- Alates
- täis
- värav
- saamine
- Valitsus
- suuresti
- juhtuda
- aitama
- siin
- Avaleht
- lootus
- maja
- Kuidas
- Kuidas
- aga
- HTTPS
- identifitseerima
- Kaasa arvatud
- Suurendama
- kasvanud
- kasvav
- tööstuse oma
- info
- infoturbe
- informatiivne
- infrastruktuur
- paigaldama
- Intelligentsus
- Internet
- Internet Security
- IT
- hoidma
- Võti
- teadmised
- teatud
- hiljemalt
- juhid
- Õppida
- õppimine
- Pärand
- Tõenäoliselt
- lingid
- Pikk
- kaod
- säilitada
- tegema
- malware
- tähendus
- miljon
- kuu
- rohkem
- kõige
- liikumine
- liikuv
- riiklik
- Pole vaja
- võrk
- uudised
- Internetis
- tegutsevad
- operatsioonisüsteemi
- Operations
- Muu
- Plaaster
- Paikade
- Maksma
- makse
- Inimesed
- Punkt
- võimalik
- potentsiaal
- ennetada
- Probleem
- protsess
- Programmid
- kaitsma
- kaitse
- avalik
- Kvartal
- Kiire
- kiiresti
- ransomware
- Ransomware rünnak
- Lunavara rünnakud
- Taastuma
- taastumine
- vabastama
- Aruanded
- teadustöö
- Vahendid
- REST
- riskide
- ohutu
- ohutum
- müük
- sama
- kindlustama
- turvalisus
- otsib
- tunne
- istungid
- vapustatud
- alates
- Kuna 2016
- tarkvara
- lahendus
- Lahendused
- mõned
- keeruline
- laiali
- Tüved
- Strateegia
- kiirendama
- edukas
- Edukalt
- Toetamine
- üllatus
- süsteem
- süsteemid
- võtmine
- suunatud
- Tehnoloogia
- test
- .
- asjad
- ähvardused
- Läbi
- aeg
- korda
- täna
- tänane
- kokku
- liiklus
- koolitus
- liigid
- Uudised
- kasutama
- Kontrollimine
- ohvreid
- Haavatavused
- haavatavus
- Haavatav
- web
- veebisait
- veebilehed
- kuigi
- WHO
- ilma
- Töö
- Sinu
