זמן קריאה: 3 דקותחגגו את חודש המודעות הלאומי בנושא אבטחת סייבר על ידי למידה להגן על התקפות Ransomware
זו העונה לקטיף דלעת, משאירה שינוי צבע, מתכוננת למסיבות ליל כל הקדושים וטריק או טיפול. אבל רוחות רפאים ודהודים אינם הדברים המפחידים היחידים שתראו החודש: אוקטובר הוא גם כן חודש המודעות הלאומי לביטחון ברשת, תקופה בה מנהיגים עסקיים ופקידי ממשלה מתאחדים כדי להגביר את הידע הציבורי בסיכוני אבטחת המידע שכולנו מתמודדים איתם, ולתת לאנשים משאבים שיעזרו להם להיות בטוחים יותר באינטרנט הן בבית והן בעבודה.
רבים מהריגושים - והצמרמורות - שמבקרים בבתים רדופים נהנים הם בגלל מרכיב ההפתעה בחוויה שלהם. עברייני אינטרנט לעתים קרובות עושה שימוש באותה אסטרטגיה, ומחפש קורבנות שאינם מודעים לאיומים פוטנציאליים, עיוורים לפגיעויות במערכות ה- IT והסביבות שלהם, ומומים והזדעזעו בגלל אבטחת סייבר התקפות.
אולי בשום מקום זה לא נכון יותר מאשר במקרה של ransomware, שהוא בין הצומחים במהירות איום אבטחת רשת סוגים היום. אם כי קשה להגיע לדמויות מדויקותגרטנר מעריך כי יש שיעור התקפות של ransomware יותר מכפליים מאז 2016, עם למעלה מ -16 מיליון התקפות שמתרחשות בכל רבעון ולמעלה מ 34,000 גרסאות תוכנה שונות למכירה ברשת הכהה. ה- FBI מדווח הפסדים כוללים של כופר גדלו באופן דרמטי, כאשר ההתקפות נעשות ממוקדות יותר, מתוחכמות יותר, וסביר להניח שהן יצליחו.
לעיתים קרובות, התקפות של ransomware נועדו ליצור תחושת דחיפות בקרב קורבנות לא מוכנים, כולל סכומי תשלום המתרחבים ככל שעובר הזמן, או מכילים איומים על השמדת קבצים או שחרור נתונים רגישים אם דרישות לא עומדות בתאריך יעד. הפושע האקרים מקווה שהקורבנות הנבהלים, שחששו מההשלכות של אובדן הגישה לתיקים שלהם, ישתלמו במהירות ובמלואם.
כמו ברבים מהשכיחים ביותר כיום איומי אבטחת רשת, הגברת מודעות העובדים ל סיכוני תוכנת כופר יכול להפחית מאוד את הפגיעות של הארגון שלך. להלן חמישה צעדים עיקריים שתוכלו לנקוט כדי לשמור על בטיחות העסק שלכם.
1.) קבעו קבוע אימוני מודעות בנושא אבטחה.
השמיים האסטרטגיה הנפוצה ביותר למסירת תוכנת ransomware היא באמצעות ניהול דוא"ל התחזות קמפיינים והאסטרטגיה השנייה הנפוצה ביותר היא באמצעות הורדות לפי דרישות. תוכניות חינוכיות המלמדות עובדים כיצד לזהות אימיילים חשודים ולהימנע מלחיצה על קישורים לאתרים לא ידועים עלולות להפוך את העסק שלך להרבה פחות פגיע. התקפה מוצלחת כמעט תמיד מסתמכת על ניצול שגיאת משתמש הקצה כדי להסתנן לסביבתך. תוכניות ההדרכה הטובות ביותר בנושא מודעות בנושא אבטחה הן מעורבות, אינפורמטיביות ומגובות על ידי מודיעין האיומים והמחקר העדכניים ביותר.
2.) בידוד גיבויים משאר הרשת שלך ובדוק לעיתים קרובות את נהלי השחזור שלך.
במקרים רבים, שחזור נתונים קריטיים מגיבויים הוא הדרך המהירה ביותר להתאוששות מזיהום כופר. כדי שזה יהיה פיתרון בר-קיימא לבעיה, עם זאת, יש להשלים את הגיבויים שלך בתדירות גבוהה מספיק כדי שלא תסבול אבידות נכות של נתונים קריטיים לעסקים מכיוון שהמרווח בין תמונות תמונות היה ארוך מדי. גם תהליך ההתאוששות צריך להיות מהיר מספיק בכדי שתוכלו לבצע פעולות חיוניות. למותר לציין, שלך אחסון גיבוי חייבים להיות מופרדים באופן הגיוני משאר הסביבה שלך. בדוק לעיתים קרובות את נהלי הגיבוי והשחזור כדי לוודא שזמני ההחלמה מתאימים.
3.) שמור את כל התוכנות מעודכנות.
כמה בקנה מידה גדול התקפות כופר מיקדו בהצלחה את פגיעויות מערכת ההפעלה או היישום שעבורן כבר מזמן היו תיקונים זמינים, אך התיקונים מעולם לא הותקנו. אל תיתן לזה לקרות לעסק שלך: התקן את כל העדכונים לתוכנת וקושחת המכשירים בהקדם האפשרי לאחר יציאתם. פתרונות אוטומטיים תומכים ניהול תיקונים מרכזי יכול לפשט ולייעל את התהליך.
4.) למנוע תנועה רוחבית ברחבי הרשת.
התקפות Ransomware התפשטו על ידי מעבר בסביבות IT החל מנקודת הפשרה הראשונית שלהן למכשירי נקודת קצה ושרתים אחרים. תשתיות אבטחה שתוכננו על פי פרדיגמה המאפשרת ברירת מחדל מדור קודם - שבה כל התנועה שעברה דרך חומת אש או פיתרון שער אחר נחשבת "בטוחה" - מקלה על תנועה רוחבית זו עבור התוקפים. הארכיטקטורות המאובטחות ביותר של היום מבוססות במקום על אפס אמון מודל - בו לא מורשית תנועה פנימית ללא אימות. זוהי גישה יעילה בהרבה למניעת התפשטות תוכנת ransomware.
5.) אבטח את כל נקודות הקצה נגד תוכנות זדוניות.
התקפות Ransomware הן פשוט סוג של התקפה זדונית, אך פעמים רבות הקבצים שלהם אינם מזוהים באמצעות חתימה תוכנות אנטי-וירוס. זנים מסוימים הם חדשים, כלומר עדיין לא נוספו למאגר קבצי תוכנות זדוניות ידועות שתוכנה כזו מסתמכת עליהם, בעוד שאחרים נועדו לחקות את המבנה של קובץ שלא ידוע שהוא זדוני. הגנה אמיתית מגיעה רק עם פיתרון שמונע ההפעלה של כל הקבצים הלא ידועים, 100% מהזמן.
למידע נוסף על המתקדמים ביותר בענף אפס אמון המסגרת, שנועדה להגן על כל נקודות הקצה בסביבות הטכנולוגיה ההטרוגניות והמגוונות של ימינו, קרא עוד אודות פלטפורמת הדרקון.
משאבים קשורים:
ההודעה חגגו את חודש המודעות הלאומי בנושא אבטחת סייבר על ידי למידה להגן על התקפות Ransomware הופיע לראשונה ב חדשות קומודו ומידע בנושא אבטחת אינטרנט.
- "
- 000
- 2016
- a
- אודות
- גישה
- פי
- לרוחב
- הוסיף
- מתקדם
- יתרון
- נגד
- תעשיות
- תמיד
- בין
- כמויות
- בקשה
- גישה
- אוטומטי
- זמין
- מודעות
- מגובה
- גיבוי
- גיבויים
- כי
- התהוות
- הטוב ביותר
- בֵּין
- לחסום
- עסקים
- קמפיינים
- מקרה
- מקרים
- לחגוג
- איך
- Common
- מוליך
- לִיצוֹר
- פלילי
- קריטי
- אבטחת סייבר
- כהה
- אינטרנט אפל
- נתונים
- מסד נתונים
- אספקה
- דרישות
- מעוצב
- להרוס
- זוהה
- מכשיר
- התקנים
- לְהַצִיג
- הורדות
- באופן דרמטי
- כל אחד
- חינוך
- אפקטיבי
- עובדים
- נקודת קצה
- סביבה
- חיוני
- הערכות
- ניסיון
- פָּנִים
- המהיר ביותר
- FBI
- ראשון
- מסגרת
- החל מ-
- מלא
- שער כניסה
- מקבל
- ממשלה
- מאוד
- לקרות
- לעזור
- כאן
- עמוד הבית
- לקוות
- בתים
- איך
- איך
- אולם
- HTTPS
- לזהות
- כולל
- להגדיל
- גדל
- גדל
- התעשייה
- מידע
- אבטחת מידע
- אִינפוֹרמָטִיבִי
- תשתית
- להתקין
- מוֹדִיעִין
- אינטרנט
- Internet Security
- IT
- שמור
- מפתח
- ידע
- ידוע
- האחרון
- מנהיגים
- לִלמוֹד
- למידה
- מוֹרֶשֶׁת
- סביר
- קישורים
- ארוך
- אבדות
- לתחזק
- לעשות
- תוכנות זדוניות
- משמעות
- מִילִיוֹן
- חוֹדֶשׁ
- יותר
- רוב
- תנועה
- נע
- לאומי
- מיותר
- רשת
- חדשות
- באינטרנט
- פועל
- מערכת הפעלה
- תפעול
- אחר
- תיקון
- טלאים
- תשלום
- תשלום
- אֲנָשִׁים
- נקודה
- אפשרי
- פוטנציאל
- מניעה
- בעיה
- תהליך
- תוכניות
- להגן
- .
- ציבורי
- רובע
- מָהִיר
- מהירות
- ransomware
- התקפת כופר
- התקפות Ransomware
- להחלים
- התאוששות
- לשחרר
- דוחות לדוגמא
- מחקר
- משאבים
- REST
- סיכונים
- בטוח
- בטוח יותר
- SALE
- אותו
- לבטח
- אבטחה
- מחפשים
- תחושה
- הפעלות
- המום
- since
- מאז 2016
- תוכנה
- פִּתָרוֹן
- פתרונות
- כמה
- מתוחכם
- התפשטות
- זנים
- אִסטרָטֶגִיָה
- לייעל
- מוצלח
- בהצלחה
- מסייע
- הפתעה
- מערכת
- מערכות
- נטילת
- ממוקד
- טכנולוגיה
- מבחן
- השמיים
- דברים
- איומים
- דרך
- זמן
- פִּי
- היום
- של היום
- יַחַד
- תְנוּעָה
- הדרכה
- סוגים
- עדכונים
- להשתמש
- אימות
- קורבנות
- פגיעויות
- פגיעות
- פגיע
- אינטרנט
- אתר
- אתרים
- בזמן
- מי
- לְלֹא
- תיק עבודות
