Lukuaika: 3 pöytäkirja
Lähde: Comodo
Yksi tunnetuimmista ransomware-hyökkäyksistä tapahtui toukokuussa 2017, kun Wannacry-hyökkäys eteni. Tämä hyökkäys vaikutti yli 200,000 300,000 käyttäjään ja tartunnan yli XNUMX XNUMX tietokoneeseen. CBS News arvioitu WannaCry-hyökkäys aiheutti yli 4 miljardin dollarin tappiot. Miten?
Kun sadat tuhannet tietokoneet lakkaavat toimimasta 150 maassa, se on paljon menetettyjä taloudellisia mahdollisuuksia. Et koskaan saa sitä aikaa takaisin. Työ loppuu, välttämättömät toimet viivästyvät ja tartunnan saaneet laitteet on vaihdettava. Lisäksi vaarantuneiden tietojen luonteesta riippuen voi olla oikeudellisia seurauksia ja vahinkoa yrityksen maineelle.
Todellisuus on, että ransomware-hyökkäykset eivät häviä. Baltimoren kaupunki koki vain vakavan hyökkäyksen 7. toukokuuta 2019 tänä vuonna. Raporttien mukaan kaupungin järjestelmät tarvitsivat perusohjelmistopäivityksiä ja varmuuskopiotiedostoja.
Joten tämä saa sinut miettimään: Ovatko järjestelmät suojattu? Tässä on joitain syitä, joita et ehkä ole.
Kaksi pääasiallista tapaa saada tartunta
- Vain muutama vuosi sitten sähköpostit, joissa oli vaarattomia liitteitä (kuten "laskutuskoodit" tai "tilapäivitykset"), sisälsivät todella haittaohjelmia, jotka suoritettiin, kun käyttäjä avasi liitteen. Kun hyökkäys oli käynnissä, käyttäjät eivät päässeet omiin tietoihinsa tai heidän näytönsa on lukittu. Näkyviin tuli ponnahdusikkuna hakkerin maksupyynnöllä.
- Ransomware leviää verkkosivustojen kautta, jotka isännöivät ns. Exploit kit -pakettia. Sarja tarkistaa kävijän tietokoneen ja selvittää, onko siinä ohjelmistoja, joissa on tunnettuja haavoittuvuuksia. Jos tarkistus paljastaa jopa yhden näistä haavoittuvuuksista, se käyttää sitä lataamaan ja asentamaan lunnasohjelman uhrin tietokoneelle.
Todennäköiset kohteet
Nykyään käytännössä jokainen yritys ja organisaatio on lunnasohjelman potentiaalinen kohde. Kolme etenkin vaarassa olevaa segmenttiä ovat:
- Koulut ja yliopistot - koska heillä on yleensä pienempiä IT-tiimejä ja heiltä saattaa puuttua henkilöstö, jolla on kaikenlaisia tietoturva-taitoja. Georgia Tech hakkeroitiin joulukuussa 2018, ja se huomasi myöhässä, että yli miljoona tiedekunnan ja henkilöstön tietueita oli rikottu vuosia taaksepäin.
- Terveydenhuollon yritykset - potilastiedot voivat olla erittäin arkaluontoisia, ja monilla terveydenhuollon organisaatioilla on vanhentuneet tietojärjestelmät ja ohjelmistot. Hakkerit yrittävät löytää tietokoneen tai järjestelmän, jolla on vanha tunnettu haavoittuvuus, ja siirtyä nopeasti sisään. Kesäkuussa 2019 LabCorp paljasti, että yli 7 miljoonan potilaan tiedot oli rikottu vain yhden päivän kuluttua etsintä myönsi, että myös yli 12 miljoonaa potilastietoa oli ollut. Nämä hyökkäykset eivät ole kadonneet.
- Rahoitusyhtiöt - vanha sanonta pankkien ryöstämisestä, koska siellä rahat pitävät edelleen paikkansa. Vaikka useimmilla pankeilla ja vakuutusyhtiöillä on resursseja pitää IT-järjestelmät turvassa ja ajan tasalla, suojausympäristö on muuttunut. HSBC: llä oli tiukka huumori lokakuussa 2018 tapahtuneesta hyökkäyksestä, jossa hakkerit pääsivät käyttämään asiakastietoja Yhdysvalloissa. Ei tiedetä, kuinka moniin ihmisiin tämä vaikutti vai varastettiinko rahaa.
Kaikissa näissä yrityksissä on yhteistä nimittäjä, että heidän on muutettava ajattelutapaansa tietoturvasta.
Paras tapa välttää ransomware-hyökkäykset on estää ne kokonaan
Tavanomaisia neuvoja lunnasohjelmien käsittelystä on ollut seuraavien vaiheiden toteuttaminen:
- Pidä käyttöjärjestelmäsi korjattuna ja ajan tasalla.
- install virustorjuntaohjelmisto havaita haittaohjelmat, kun ne näkyvät.
- Varmuuskopioi tiedostosi säännöllisesti, jotta voit asentaa ne tarvittaessa.
- Kouluta työntekijöitäsi havaitsemaan epäilyttävät sähköpostit.
Kuitenkin "unssin ennaltaehkäisy on kilon parannuksen arvoinen" voi mennä pitkälle. IT-järjestelmiin ja laitteisiin kohdistuvien jatkuvien ja muuttuvien uhkien maailmassa sinun on estettävä nämä uhat aiheuttamasta vahinkoa.
Sen sijaan, että havaitsisi haittaohjelmat ja reagoisi niihin vahingon aiheuttamisen jälkeen, Comodo on muuttanut paradigmaa, joten lunnasohjelma ei voi aiheuttaa vahinkoa, vaikka se suoritettaisiin päätepisteessä.
Kun lunnasohjelma on suoritettu, Comodo sisältää elävän lunnasohjelman virtuaalisessa ympäristössä, kunnes luotettu tuomio palautetaan. Käyttäjä näkee lunnasohjelman suoritettavan loppupisteessään, mutta käyttäjä voi silti toimia normaalisti, ja järjestelmänvalvoja voi poistaa aktiiviset prosessit poistamaan lunnasohjelman vahingoittamatta.
Laskentaresurssien suojaamiseksi tarvitaan uutta ajattelua
Lunnasohjelmien tärkein asia on, että se voidaan välttää kokonaan, jos muutat ajattelutapaa organisaatiosi tietokoneresurssien suojaamiseksi. Sinun on ajateltava kokonaisvaltaisesti koko IT-infrastruktuuriasi - laitteistoa, ohjelmistoa, verkkoja - ja tunnistettava, että kaikki sen osat voivat olla haavoittuvia. Toteuttamalla Default Deny -suojausasento ja Default Allow Usability -käyttöoikeus, voit estää hakkereita aiheuttamasta haittaa.
Jos haluat lisätietoja siitä, miten organisaatiosi voi välttää ransomware-hyökkäykset kokonaan, lue GartnerinKaikki mitä halusit tietää päätepisteen suojauksesta, mutta pelkäsit kysyä. "
Aiheeseen liittyvät resurssit:
Viesti Haluatko nukkua paremmin yöllä? Aloita ajattelemassa eri tavalla Ransomwarea! ilmestyi ensin Comodo-uutiset ja Internet-tietoturva.
- "
- 000
- 2019
- 7
- a
- Meistä
- pääsy
- Mukaan
- poikki
- aktiivinen
- toiminta
- Lisäksi
- admin
- neuvot
- Kaikki
- antivirus
- näyttää
- noin
- Varmuuskopiointi
- Baltimore
- Pankit
- koska
- PARAS
- laskutus
- Miljardi
- Tukkia
- liiketoiminta
- Aiheuttaa
- syyt
- aiheuttaen
- muuttaa
- Kaupunki
- Yhteinen
- Yritykset
- täysin
- tietokone
- tietokoneet
- tietojenkäsittely
- sisältää
- Yrityksen
- maahan
- asiakas
- cyber
- tietoverkkoturvallisuus
- tiedot
- päivä
- tekemisissä
- Kysyntä
- Riippuen
- Laitteet
- löysi
- näyttö
- download
- Taloudellinen
- poistaa
- työntekijää
- päätepiste
- ympäristö
- olennainen
- arvioidaan
- kehittyvä
- kokenut
- Käyttää hyväkseen
- Etunimi
- jälkeen
- Forbes
- alkaen
- Georgia
- menee
- hakkeroitu
- hakkeri
- hakkerit
- Palvelimet
- terveydenhuollon
- tätä
- pitää
- Miten
- Miten
- Kuitenkin
- HSBC
- HTTPS
- Sadat
- täytäntöönpanosta
- sisältää
- Infrastruktuuri
- asentaa
- vakuutus
- Internet
- Internet Security
- IT
- vain yksi
- Pitää
- Tietää
- tunnettu
- Landschaft
- OPPIA
- juridinen
- linja
- elää
- lukittu
- Pitkät
- tappiot
- TEE
- miljoona
- raha
- lisää
- eniten
- liikkua
- luonto
- välttämätön
- verkot
- uutiset
- normaali
- käyttää
- toiminta
- käyttöjärjestelmän
- Tilaisuus
- organisaatio
- organisaatioiden
- oma
- paradigma
- osa
- erityisesti
- potilas
- maksu
- Ihmiset
- Söhiä
- mahdollinen
- Ehkäisy
- Prosessit
- Ohjelmat
- suojella
- suojattu
- suojaus
- nopeasti
- ransomware
- Ransomware hyökkäykset
- Todellisuus
- syistä
- tunnistaa
- asiakirjat
- säännöllisesti
- korvataan
- Raportit
- Esittelymateriaalit
- Revealed
- paljastaa
- Riski
- juoksu
- skannata
- Näytön
- turvallinen
- turvallisuus
- segmentit
- vakava
- siirtää
- taitoja
- nukkua
- So
- Tuotteemme
- jonkin verran
- Kaupallinen
- levitä
- Alkaa
- Tila
- Yhä
- varastettu
- järjestelmä
- järjestelmät
- Kohde
- tiimit
- teknologia
- -
- Ajattelu
- tuhansia
- uhat
- kolmella
- Kautta
- aika
- luotettu
- meille
- käynnissä
- Päivitykset
- ylöspäin
- käytettävyys
- Käyttäjät
- Virtual
- haavoittuvuuksia
- alttius
- Haavoittuva
- halusi
- tavalla
- sivustot
- Mitä
- onko
- vaikka
- ilman
- Referenssit
- työskentely
- maailman-
- arvoinen
- vuosi
- vuotta
- Sinun
