Temps de lecture : 3 minutesCélébrez le mois national de sensibilisation à la cybersécurité en apprenant à vous protéger contre les attaques de ransomwares
C'est la saison de la cueillette de la citrouille, des feuilles qui changent de couleur, se préparent pour les fêtes d'Halloween et les bonbons. Mais les fantômes et les goules ne sont pas les seules choses effrayantes que vous verrez ce mois-ci: octobre est aussi Mois national de sensibilisation à la cybersécurité, un moment où les chefs d'entreprise et les représentants du gouvernement se réunissent pour accroître la connaissance du public sur les risques de sécurité de l'information auxquels nous sommes tous confrontés, et donner aux gens des ressources pour les aider à être en sécurité en ligne à la maison et au travail.
Beaucoup de sensations fortes et de frissons que les visiteurs des maisons hantées apprécient sont dus à l'élément de surprise dans leur expérience. Les cybercriminels utilisent souvent la même stratégie, recherchant des victimes qui ne sont pas conscientes des menaces potentielles, aveugles aux vulnérabilités de leurs systèmes et environnements informatiques, et choquées et horrifiées par cybersécurité attaques.
Cela n'est peut-être nulle part plus vrai que dans le cas de ransomware, qui fait partie des menace de cybersécurité types aujourd'hui. Bien que les chiffres exacts sont difficiles à trouver, Gartner estime que le taux d'attaque des ransomwares a plus que doublé depuis 2016, avec plus de 16 millions d'attaques ayant lieu chaque trimestre et plus de 34,000 XNUMX variantes de ransomware distinctes en vente sur le dark web. Les rapports du FBI pertes globales de ransomwares ont considérablement augmenté, les attaques devenant plus ciblées, sophistiquées et susceptibles de réussir.
Souvent, les attaques de ransomwares sont conçues pour créer un sentiment d'urgence chez les victimes non préparées, y compris des montants de paiement qui augmentent avec le temps, ou contenant des menaces de destruction de fichiers ou de publication de données sensibles si les demandes ne sont pas satisfaites dans les délais. Le criminel les pirates espérons que les victimes paniquées, craignant les conséquences de la perte d'accès à leurs dossiers, paieront rapidement et intégralement.
Comme avec bon nombre des plus répandus d'aujourd'hui menaces de cybersécurité, accroître la sensibilisation des employés risques de ransomware peut considérablement réduire la vulnérabilité de votre organisation. Voici cinq étapes clés que vous pouvez suivre pour assurer la sécurité de votre entreprise.
1.) Planifiez régulièrement des séances de formation sur la sensibilisation à la sécurité.
Les stratégie la plus courante pour la livraison de ransomware est en effectuant email d'hameçonnage campagnes, et la deuxième stratégie la plus courante consiste à effectuer des téléchargements au volant. Les programmes éducatifs qui enseignent aux employés comment identifier les e-mails suspects et éviter de cliquer sur des liens vers des sites Web inconnus peuvent rendre votre entreprise beaucoup moins vulnérable. Une attaque réussie repose presque toujours sur l'exploitation de l'erreur de l'utilisateur final pour infiltrer votre environnement. Les meilleurs programmes de formation de sensibilisation à la sécurité sont engageants, informatifs et soutenus par les toutes dernières informations et recherches sur les menaces.
2.) Isolez les sauvegardes du reste de votre réseau et testez souvent vos procédures de récupération.
Dans de nombreux cas, la restauration de données critiques à partir de sauvegardes est le moyen le plus rapide de récupérer d'une infection par un rançongiciel. Pour que cela soit une solution viable au problème, cependant, vos sauvegardes doivent être effectuées suffisamment fréquemment pour que vous ne subissiez pas de pertes écrasantes de données stratégiques car l'intervalle entre les instantanés était trop long. Le processus de récupération doit également être suffisamment rapide pour que vous puissiez maintenir les opérations essentielles. Inutile de dire que votre stockage de sauvegarde doit être logiquement séparé du reste de votre environnement. Testez fréquemment vos procédures de sauvegarde et de restauration pour vous assurer que les temps de récupération sont adéquats.
3.) Gardez tous les logiciels à jour.
Plusieurs à grande échelle attaques de ransomware ont ciblé avec succès des vulnérabilités de système d'exploitation ou d'application pour lesquelles des correctifs étaient disponibles depuis longtemps, mais les correctifs n'ont jamais été installés. Ne laissez pas cela arriver à votre entreprise: installez toutes les mises à jour du logiciel et du micrologiciel de l'appareil dès que possible après leur publication. Solutions automatisées prenant en charge gestion centralisée des correctifs peut simplifier et rationaliser le processus.
4.) Empêchez le mouvement latéral à travers le réseau.
Les attaques de ransomwares se propagent en se déplaçant à travers les environnements informatiques de leur point de compromis initial vers d'autres appareils et serveurs d'extrémité. Les infrastructures de sécurité conçues selon l'ancien paradigme d'autorisation par défaut - dans laquelle tout le trafic qui a traversé un pare-feu ou une autre solution de passerelle est considérée comme «sûre» - rendent ce mouvement latéral facile pour les attaquants. Les architectures les plus sécurisées d'aujourd'hui reposent plutôt sur confiance zéro modèle - dans lequel aucun trafic interne n'est autorisé sans vérification. C'est une approche beaucoup plus efficace pour empêcher la propagation des ransomwares.
5.) Sécurisez tous les points finaux contre les logiciels malveillants.
Les attaques de ransomwares sont simplement un type de attaque de malware, mais plusieurs fois leurs fichiers ne sont pas détectés par des signatures programmes logiciels antivirus. Certaines souches sont nouvelles, ce qui signifie qu'elles n'ont pas encore été ajoutées à la base de données de fichiers malveillants connus sur lesquels ces logiciels s'appuient, tandis que d'autres sont conçues pour imiter la structure d'un fichier non connu pour être malveillant. La véritable protection n'est fournie qu'avec une solution qui empêche tous les fichiers inconnus de l'exécution, 100% du temps.
Pour en savoir plus sur les plus avancés de l'industrie confiance zéro , conçu pour protéger tous les points d'extrémité dans les environnements technologiques hétérogènes et diversifiés d'aujourd'hui, en savoir plus sur Plateforme Dragon.
Logiciel de protection contre les ransomwares
Ressources associées :
Scanner gratuit de logiciels malveillants pour sites Web
Suppression de logiciels malveillants sur le site Web
Le poste Célébrez le mois national de sensibilisation à la cybersécurité en apprenant à vous protéger contre les attaques de ransomwares apparaît en premier sur Actualités et informations sur la sécurité Internet de Comodo.
- "
- 000
- 2016
- a
- Qui sommes-nous
- accès
- Selon
- à travers
- ajoutée
- Avancée
- Avantage
- à opposer à
- Tous
- toujours
- parmi
- quantités
- Application
- une approche
- Automatisation
- disponibles
- soutenu
- sauvegarde
- sauvegardes
- car
- devenir
- LES MEILLEURS
- jusqu'à XNUMX fois
- Block
- la performance des entreprises
- Les Campagnes
- maisons
- cas
- célébrer
- comment
- Commun
- conduite
- engendrent
- Criminel
- critique
- Cybersécurité
- Foncé
- Places de marché
- données
- Base de données
- livrer
- demandes
- un
- détruire
- détecté
- dispositif
- Compatibles
- Commande
- téléchargements
- Dramatiquement
- chacun
- pédagogique
- Efficace
- employés
- Endpoint
- Environment
- essential
- estimations
- Découvrez
- Visage
- le plus rapide
- FBI
- Prénom
- Framework
- de
- plein
- porte
- obtention
- Gouvernement
- considérablement
- arriver
- aider
- ici
- Accueil
- d'espérance
- maisons
- Comment
- How To
- Cependant
- HTTPS
- identifier
- Y compris
- Améliore
- increased
- croissant
- de l'industrie
- d'information
- sécurité de l'information
- informatif
- infrastructures
- installer
- Intelligence
- Internet
- Internet Security
- IT
- XNUMX éléments à
- ACTIVITES
- spécialisées
- connu
- Nouveautés
- dirigeants
- APPRENTISSAGE
- apprentissage
- Legacy
- Probable
- Gauche
- Location
- pertes
- maintenir
- faire
- malware
- sens
- million
- Mois
- PLUS
- (en fait, presque toutes)
- mouvement
- en mouvement
- Nationales
- Inutile
- réseau et
- nouvelles
- en ligne
- d'exploitation
- le système d'exploitation
- Opérations
- Autre
- Pièce
- Patches
- Payer
- Paiement
- Personnes
- Point
- possible
- défaillances
- prévention
- Problème
- processus
- Programmes
- protéger
- protection
- public
- Trimestre
- Rapide
- vite.
- ransomware
- Attaque de ransomware
- Attaques de ransomware
- Récupérer
- récupération
- libérer
- Rapports
- un article
- Ressources
- REST
- risques
- des
- plus sûre
- SOLDE
- même
- sécurisé
- sécurité
- recherche
- sens
- brainstorming
- choqué
- depuis
- Depuis 2016
- Logiciels
- sur mesure
- Solutions
- quelques
- sophistiqué
- propagation
- Variétés de Cannabis
- de Marketing
- rationaliser
- réussi
- Avec succès
- Appuyer
- surprise
- combustion propre
- Système
- prise
- des campagnes marketing ciblées,
- Technologie
- tester
- Les
- des choses
- des menaces
- Avec
- fiable
- fois
- aujourd'hui
- aujourd'hui
- ensemble
- circulation
- Formation
- types
- Actualités
- utilisé
- Vérification
- victimes
- vulnérabilités
- vulnérabilité
- Vulnérable
- web
- Site Web
- sites Internet
- tout en
- WHO
- sans
- Activités principales
- Votre
