Lukuaika: 3 pöytäkirjaJuhli kansallista tietoverkkoturvallisuuden kuukautta oppimalla suojautumaan Ransomware-hyökkäyksiltä
Se on kurpitsan poiminnan kausi, lehdet vaihtavat väriä, valmistautumista Halloween-juhliin ja temppuja. Mutta aaveet ja haamut eivät ole ainoita pelottavia asioita, joita näet tässä kuussa: myös lokakuu Kansallinen tietoverkkoturvallisuuden kuukausiTämä on aika, jolloin yritysjohtajat ja valtion virkamiehet kokoontuvat yhteen lisätäkseen julkista tietoa kaikkien kohtaamistamme tietoturvariskeistä ja antamaan ihmisille resursseja, joiden avulla he voivat olla turvallisempia verkossa sekä kotona että töissä.
Monet jännityksistä - ja vilunväristyksistä - kummitustalojen kävijät nauttivat johtuvat kokemuksensa yllätyksestä. verkkorikollisille käyttävät usein samaa strategiaa etsien uhreja, jotka eivät ole tietoisia mahdollisista uhista, sokeita IT -järjestelmien ja -ympäristöjen haavoittuvuuksista ja järkyttyneitä ja kauhuissaan tietoverkkojen hyökkäyksiä.
Ehkä tämä ei ole missään muualla totta kuin tässä tapauksessa ransomware, joka on yksi nopeasti kasvavista kyberturvallisuusuhka tyyppejä tänään. Vaikka tarkkoja lukuja on vaikea saada, Gartner arvioi ransomware -hyökkäysprosentin olevan yli kaksinkertaistui Vuodesta 2016 lähtien yli 16 miljoonaa hyökkäystä on tapahtunut neljännesvuosittain ja yli 34,000 XNUMX erillistä lunnasohjelmavaihtoehtoa myyntiin pimeässä verkossa. FBI raportoi yleiset ransomware -tappiot ovat lisääntyneet dramaattisesti ja hyökkäykset ovat entistä kohdennetumpia, kehittyneempiä ja todennäköisesti onnistuneita.
Usein ransomware -hyökkäykset on suunniteltu luomaan kiireellisyyden tunteen valmistautumattomille uhreille, mukaan lukien maksusummat, jotka kasvavat ajan myötä, tai sisältävät uhkauksia tuhota tiedostoja tai vapauttaa arkaluonteisia tietoja, jos vaatimuksia ei täytetä määräajassa. Rikollinen hakkerit toivon, että paniikissa olleet uhrit, jotka pelkäävät tiedostojensa käytön menettämisen seurauksia, maksavat nopeasti ja kokonaisuudessaan.
Kuten monet nykypäivän yleisimmät kyberturvallisuusuhat, lisäävät työntekijöiden tietoisuutta ransomware-riskit voi merkittävästi vähentää organisaation haavoittuvuutta. Tässä on viisi tärkeintä askelta, joiden avulla voit pitää yrityksesi turvassa.
1.) Suunnittele tietoturvatietokoulutukset säännöllisesti.
- yleisin strategia ransomware toimittaminen suorittamalla phishing-sähköposti kampanjoita, ja toiseksi yleisin strategia on ajo-lataukset. Koulutusohjelmat, jotka opettavat työntekijöitä tunnistamaan epäilyttävät sähköpostit ja välttämään tuntemattomille verkkosivustoille johtavien linkkien napsauttamista, voivat tehdä yrityksestäsi vähemmän haavoittuvan. Onnistunut hyökkäys perustuu lähes aina loppukäyttäjän virheiden hyödyntämiseen tunkeutuakseen ympäristöön. Parhaat turvallisuustietoisuuskoulutusohjelmat ovat kiinnostavia, informatiivisia ja uusimpien uhatutkimusten ja -tutkimusten tukemia.
2.) Eristä varmuuskopiot muusta verkostasi ja testaa palautusmenettelyjäsi usein.
Monissa tapauksissa tärkeiden tietojen palauttaminen varmuuskopioista on nopein tapa toipua ransomware -infektiosta. Jotta tämä olisi toimiva ratkaisu ongelmaan, varmuuskopiot on kuitenkin suoritettava riittävän usein, jotta et joudu kärsimään liiketoiminnan kannalta kriittisten tietojen menetyksistä, koska tilannekuvien välinen aika oli liian pitkä. Palautusprosessin on myös oltava riittävän nopea, jotta voit ylläpitää tärkeitä toimintoja. Tarpeetonta sanoa, sinun varmuuskopiointi on erotettava loogisesti muusta ympäristöstäsi. Testaa varmuuskopiointi- ja palautusmenettelyt usein varmistaaksesi, että palautusajat ovat riittävät.
3.) Pidä kaikki ohjelmistot ajan tasalla.
Useita suuria ransomware hyökkäykset ovat onnistuneesti kohdistaneet käyttöjärjestelmän tai sovelluksen haavoittuvuuksiin, joihin on jo pitkään ollut saatavilla korjauksia, mutta korjauksia ei ole koskaan asennettu. Älä anna tämän tapahtua yrityksellesi: asenna kaikki ohjelmisto- ja laiteohjelmistopäivitykset mahdollisimman pian niiden julkaisun jälkeen. Automaattiset ratkaisut tukevat keskitetty korjaustiedostojen hallinta voi yksinkertaistaa ja virtaviivaistaa prosessia.
4.) Estä sivuttaisliike verkossa.
Lunnasohjelmahyökkäykset leviävät siirtymällä IT -ympäristöissä alkuperäisestä vaarantumispaikastaan muihin päätelaitteisiin ja palvelimiin. Suojausinfrastruktuurit, jotka on suunniteltu vanhan oletusarvoisen sallimisen paradigman mukaisesti-jossa kaikki palomuurin tai muun yhdyskäytäväratkaisun läpi kulkeva liikenne katsotaan "turvalliseksi"-tekevät tämän sivuttaisliikkeen helpoksi hyökkääjille. Nykypäivän turvallisimmat arkkitehtuurit perustuvat sen sijaan nolla luottamus malli - jossa sisäistä liikennettä ei sallita ilman vahvistusta. Se on paljon tehokkaampi tapa estää ransomware -leviäminen.
5.) Suojaa kaikki päätepisteet haittaohjelmia vastaan.
Ransomware -hyökkäykset ovat yksinkertaisesti eräänlainen haittaohjelmahyökkäys, mutta usein tiedostoja ei tunnisteta allekirjoituspohjaisesti virustentorjuntaohjelmat. Jotkut kannat ovat uusia, eli niitä ei ole vielä lisätty sellaisten tunnettujen haittaohjelmatiedostojen tietokantaan, joihin tällainen ohjelmisto perustuu, kun taas toiset on suunniteltu jäljittelemään tiedoston rakennetta, jonka ei tiedetä olevan haitallista. Todellinen suoja tulee vain ratkaisulla, joka estää kaikki tuntemattomat tiedostot suorittamasta, 100% ajasta.
Lisätietoja alan edistyneimmistä nolla luottamus kehys, joka on suunniteltu suojaamaan kaikkia päätepisteitä nykypäivän heterogeenisissä ja monipuolisissa teknologiaympäristöissä, lue lisää Lohikäärmetaso.
Ransomware Protection -ohjelmisto
Aiheeseen liittyvät resurssit:
Ilmainen verkkosivustojen haittaohjelmaskanneri
Verkkosivuston haittaohjelmien poisto
Viesti Juhli kansallista tietoverkkoturvallisuuden kuukautta oppimalla suojautumaan Ransomware-hyökkäyksiltä ilmestyi ensin Comodo-uutiset ja Internet-tietoturva.
- "
- 000
- 2016
- a
- Meistä
- pääsy
- Mukaan
- poikki
- lisä-
- kehittynyt
- Etu
- vastaan
- Kaikki
- aina
- keskuudessa
- määrät
- Hakemus
- lähestymistapa
- Automatisoitu
- saatavissa
- tietoisuus
- Tukena
- Varmuuskopiointi
- varmuuskopiot
- koska
- tulossa
- PARAS
- välillä
- Tukkia
- liiketoiminta
- Kampanjat
- tapaus
- tapauksissa
- juhlia
- Tulla
- Yhteinen
- johtavat
- luoda
- Rikollinen
- kriittinen
- tietoverkkojen
- tumma
- tumma Web
- tiedot
- tietokanta
- tuottaa
- vaatii
- suunniteltu
- tuhota
- havaittu
- laite
- Laitteet
- näyttö
- lataukset
- dramaattisesti
- kukin
- koulutus-
- Tehokas
- työntekijää
- päätepiste
- ympäristö
- olennainen
- arviot
- experience
- Kasvot
- nopein
- FBI
- Etunimi
- Puitteet
- alkaen
- koko
- portti
- saada
- Hallitus
- suuresti
- tapahtua
- auttaa
- tätä
- Koti
- toivoa
- talot
- Miten
- Miten
- Kuitenkin
- HTTPS
- tunnistaa
- Mukaan lukien
- Kasvaa
- kasvoi
- lisää
- teollisuuden
- tiedot
- tietoturva
- informatiivinen
- infrastruktuuri
- asentaa
- Älykkyys
- Internet
- Internet Security
- IT
- Pitää
- avain
- tuntemus
- tunnettu
- uusin
- johtajat
- OPPIA
- oppiminen
- Perintö
- Todennäköisesti
- linkit
- Pitkät
- tappiot
- ylläpitää
- tehdä
- haittaohjelmat
- merkitys
- miljoona
- Kuukausi
- lisää
- eniten
- liike
- liikkuvat
- kansallinen
- tarpeeton
- verkko
- uutiset
- verkossa
- toiminta
- käyttöjärjestelmän
- Operations
- Muut
- läikkä
- Merkit
- Maksaa
- maksu
- Ihmiset
- Kohta
- mahdollinen
- mahdollinen
- estää
- Ongelma
- prosessi
- Ohjelmat
- suojella
- suojaus
- julkinen
- Neljännes
- nopea
- nopeasti
- ransomware
- Ransomware -hyökkäys
- Ransomware hyökkäykset
- toipua
- elpyminen
- vapauta
- Raportit
- tutkimus
- Esittelymateriaalit
- REST
- riskit
- turvallista
- turvallisempaa
- myynti
- sama
- turvallinen
- turvallisuus
- etsiä
- tunne
- istuntoja
- pöyristynyt
- koska
- koska 2016
- Tuotteemme
- ratkaisu
- Ratkaisumme
- jonkin verran
- hienostunut
- levitä
- kantoja
- Strategia
- tehostaa
- onnistunut
- Onnistuneesti
- Tukea
- yllätys
- järjestelmä
- järjestelmät
- ottaen
- kohdennettu
- Elektroniikka
- testi
- -
- asiat
- uhat
- Kautta
- aika
- kertaa
- tänään
- tämän päivän
- yhdessä
- liikenne
- koulutus
- tyypit
- Päivitykset
- käyttää
- Vahvistus
- uhrit
- haavoittuvuuksia
- alttius
- Haavoittuva
- verkko
- Verkkosivu
- sivustot
- vaikka
- KUKA
- ilman
- Referenssit
- Sinun
