Olvasási idő: 3 jegyzőkönyvÜnnepelje a nemzeti kiberbiztonsági tudatosság hónapját, tanuljon meg védekezni a zsarolóvírus-támadások ellen
Itt a tökszedés, a levelek színváltoztatása, a Halloween-partikra való készülődés és a trükközés szezonja. De nem a szellemek és a ghoulok az egyetlen ijesztő dolog, amit ebben a hónapban látni fog: október is A nemzeti kiberbiztonsági tudatosság hónapjaEz az időszak, amikor az üzleti vezetők és a kormányzati tisztviselők összefognak, hogy növeljék a nyilvánosságot az információbiztonsági kockázatokról, amelyekkel mindannyian szembesülünk, és erőforrásokat biztosítsanak az embereknek, hogy biztonságosabbak legyenek az interneten otthon és a munkahelyükön egyaránt.
A kísértetházak látogatóinak sok izgalma – és hidegrázása – a meglepetésnek köszönhető. A kiberbűnözők gyakran alkalmazzák ugyanazt a stratégiát, olyan áldozatokat keresve, akik nincsenek tisztában a lehetséges fenyegetésekkel, vakok IT-rendszereik és környezetük sebezhetőségeire, és megdöbbennek és elborzadnak kiberbiztonság támadásokat.
Talán sehol sem igaz ez jobban, mint az eset esetében ransomware, amely a gyorsan növekvő kiberbiztonsági fenyegetés mai típusok. Bár pontos számokat nehéz találni, a Gartner becslése szerint a zsarolóvírus-támadások aránya több mint kétszeresére nőtt 2016 óta, negyedévente több mint 16 millió támadás, és több mint 34,000 XNUMX különböző ransomware-változat került értékesítésre a sötét weben. Az FBI jelentése szerint általános zsarolóprogram-veszteség drámaian megnőtt, a támadások célzottabbá, kifinomultabbá és valószínűleg sikeresebbé válnak.
A zsarolóprogramok támadásait gyakran úgy tervezték, hogy sürgős érzést keltsenek a felkészületlen áldozatokban, ideértve az idő múlásával növekvő fizetési összegeket, vagy a fájlok megsemmisítésével vagy érzékeny adatok kiadásával fenyegetőzve, ha a követeléseket határidőre nem teljesítik. A bűnöző hackerek remélem, hogy a pánikba esett áldozatok, akik félnek az aktákhoz való hozzáférés elvesztésének következményeitől, gyorsan és teljes mértékben megfizetik.
Mint sok manapság legelterjedtebb kiberbiztonsági fenyegetések, a munkavállalók tudatosságának növelése ransomware kockázatok nagymértékben csökkentheti szervezete sebezhetőségét. Íme öt kulcsfontosságú lépés, amellyel megőrizheti vállalkozása biztonságát.
1.) Rendszeresen ütemezzen biztonsági tudatosságnövelő tréningeket.
A leggyakoribb stratégia ransomware kézbesítéséhez a lebonyolítás adathalász e-mail kampányok, és a második leggyakoribb stratégia az automatikus letöltések. Az olyan oktatási programok, amelyek megtanítják az alkalmazottaknak, hogyan azonosítsák be a gyanús e-maileket, és ne kattintsanak az ismeretlen webhelyekre mutató hivatkozásokra, sokkal kevésbé sebezhetővé tehetik vállalkozását. A sikeres támadás szinte mindig a végfelhasználói hibák kihasználásán múlik, hogy behatoljon a környezetébe. A legjobb biztonsági tudatosság képzési programok lebilincselőek, informatívak, és a legfrissebb fenyegetésekkel kapcsolatos intelligencia és kutatás támogatja őket.
2.) Különítse el a biztonsági másolatokat a hálózat többi részéből, és gyakran tesztelje a helyreállítási eljárásokat.
Sok esetben a kritikus adatok biztonsági másolatokból történő visszaállítása a leggyorsabb módja a zsarolóvírus-fertőzésből való felépülésnek. Ahhoz azonban, hogy ez életképes megoldás legyen a problémára, a biztonsági mentéseket elég gyakran el kell végezni, hogy ne szenvedjen el az üzleti szempontból kritikus adatok bénító veszteségeit, mivel a pillanatképek között túl hosszú volt az idő. A helyreállítási folyamatnak is elég gyorsnak kell lennie ahhoz, hogy fenntarthassa az alapvető műveleteket. Mondanom sem kell, a tiéd biztonsági mentés logikailag el kell különíteni a környezeted többi részétől. Gyakran tesztelje a biztonsági mentési és visszaállítási eljárásokat, hogy megbizonyosodjon arról, hogy megfelelő-e a helyreállítási idő.
3.) Tartsa naprakészen az összes szoftvert.
Több nagyszabású ransomware támadások sikeresen megcélozták azokat az operációs rendszer vagy alkalmazások sebezhetőségeit, amelyekre már régóta elérhetők javítások, de a javítások soha nem lettek telepítve. Ne hagyja, hogy ez megtörténjen a vállalkozásával: telepítse a szoftver- és eszköz firmware-frissítéseket a megjelenésük után a lehető leghamarabb. Automatizált megoldások támogatása központosított javításkezelés leegyszerűsítheti és racionalizálhatja a folyamatot.
4.) Akadályozza meg az oldalirányú mozgást a hálózaton keresztül.
A zsarolóvírus-támadások úgy terjednek, hogy az IT-környezetek között a kezdeti kompromittációs helyükről más végponti eszközökre és szerverekre költöznek. Az örökölt alapértelmezett engedélyezési paradigma szerint kialakított biztonsági infrastruktúrák – amelyekben a tűzfalon vagy más átjárómegoldásokon áthaladó összes forgalom „biztonságosnak” minősül – megkönnyítik ezt az oldalirányú mozgást a támadók számára. A mai legbiztonságosabb architektúrák ehelyett a nulla bizalom modell – amelyben ellenőrzés nélkül nincs belső forgalom engedélyezett. Ez egy sokkal hatékonyabb módszer a zsarolóvírusok terjedésének megakadályozására.
5.) Biztosítsa az összes végpontot a rosszindulatú programok ellen.
A ransomware támadások egyszerűen egy fajtája malware támadás, de a fájljaikat sokszor nem észleli az aláírás alapú vírusirtó szoftverek. Egyes törzsek újak, ami azt jelenti, hogy még nem adták hozzá az ismert rosszindulatú programfájlok adatbázisához, amelyekre ezek a szoftverek támaszkodnak, míg másokat úgy terveztek, hogy utánozzák a nem rosszindulatú fájl szerkezetét. Az igazi védelem csak olyan megoldással jár, amely megakadályozza minden ismeretlen fájl a végrehajtásból, az esetek 100%-ában.
Ha többet szeretne megtudni az iparág legfejlettebb termékeiről nulla bizalom keretrendszer, amelyet úgy terveztek, hogy megvédje az összes végpontot a mai heterogén és változatos technológiai környezetekben, olvasson többet a Sárkány platform.
Kapcsolódó források:
Ingyenes weboldal rosszindulatú programkereső
Weboldal rosszindulatú programok eltávolítása
A poszt Ünnepelje a nemzeti kiberbiztonsági tudatosság hónapját, tanuljon meg védekezni a zsarolóvírus-támadások ellen jelent meg először Comodo News és Internet Security Information.
- "
- 000
- 2016
- a
- Rólunk
- hozzáférés
- Szerint
- át
- hozzáadott
- fejlett
- Előny
- ellen
- Minden termék
- mindig
- között
- Összegek
- Alkalmazás
- megközelítés
- Automatizált
- elérhető
- tudatosság
- háttal ellátott
- mentés
- mentések
- mert
- egyre
- BEST
- között
- Blokk
- üzleti
- Kampányok
- eset
- esetek
- ünnepelni
- hogyan
- Közös
- vezető
- teremt
- Bűnügyi
- kritikai
- Kiberbiztonság
- sötét
- Sötét web
- dátum
- adatbázis
- átadó
- igények
- tervezett
- elpusztítani
- észlelt
- eszköz
- Eszközök
- kijelző
- letöltések
- drámaian
- minden
- nevelési
- Hatékony
- alkalmazottak
- Endpoint
- Környezet
- alapvető
- becslések
- tapasztalat
- Arc
- leggyorsabb
- FBI
- vezetéknév
- Keretrendszer
- ból ből
- Tele
- gateway
- szerzés
- Kormány
- nagymértékben
- történik
- segít
- itt
- Kezdőlap
- remény
- házak
- Hogyan
- How To
- azonban
- HTTPS
- azonosítani
- Beleértve
- Növelje
- <p></p>
- növekvő
- az iparé
- információ
- információ biztonság
- tájékoztató
- infrastruktúrák
- telepíteni
- Intelligencia
- Internet
- Internet Security
- IT
- Tart
- Kulcs
- tudás
- ismert
- legutolsó
- vezetők
- TANUL
- tanulás
- Örökség
- Valószínű
- linkek
- Hosszú
- veszteség
- fenntartása
- csinál
- malware
- jelenti
- millió
- Hónap
- több
- a legtöbb
- mozgalom
- mozgó
- nemzeti
- Szükségtelen
- hálózat
- hír
- online
- üzemeltetési
- operációs rendszer
- Művelet
- Más
- Tapasz
- Patches
- Fizet
- fizetés
- Emberek (People)
- pont
- lehetséges
- potenciális
- megakadályozása
- Probléma
- folyamat
- Programok
- védelme
- védelem
- nyilvános
- Negyed
- Quick
- gyorsan
- ransomware
- Ransomware támadás
- Ransomware támadások
- Meggyógyul
- felépülés
- engedje
- Jelentések
- kutatás
- Tudástár
- REST
- kockázatok
- biztonságos
- biztonságosabb
- eladás
- azonos
- biztonság
- biztonság
- keres
- értelemben
- ülések
- döbbent
- óta
- Mivel 2016
- szoftver
- megoldások
- Megoldások
- néhány
- kifinomult
- terjedése
- törzsek
- Stratégia
- áramvonal
- sikeres
- sikeresen
- Támogató
- meglepetés
- rendszer
- Systems
- bevétel
- célzott
- Technológia
- teszt
- A
- dolgok
- fenyegetések
- Keresztül
- idő
- alkalommal
- Ma
- mai
- együtt
- forgalom
- Képzések
- típusok
- Frissítés
- használ
- Igazolás
- áldozatok
- sérülékenységek
- sebezhetőség
- Sebezhető
- háló
- weboldal
- honlapok
- míg
- WHO
- nélkül
- Munka
- A te
