Leestijd: 3 minutenVier de nationale cyberbeveiligingsmaand door te leren beschermen tegen aanvallen van ransomware
Het is het seizoen om pompoen te plukken, bladeren van kleur te veranderen, je klaar te maken voor Halloween-feestjes en trick-or-treat. Maar geesten en geesten zijn niet de enige enge dingen die je deze maand zult zien: oktober ook Nationale Cybersecurity Awareness Month, een tijd waarin bedrijfsleiders en overheidsfunctionarissen samenkomen om de publieke kennis van de informatiebeveiligingsrisico's waarmee we allemaal worden geconfronteerd te vergroten en mensen middelen te geven om hen te helpen veiliger online te zijn, zowel thuis als op het werk.
Veel van de opwinding - en koude rillingen - waar bezoekers van spookhuizen van genieten, zijn te danken aan het verrassingselement in hun ervaring. cybercriminelen maken vaak gebruik van dezelfde strategie, op zoek naar slachtoffers die zich niet bewust zijn van mogelijke bedreigingen, blind zijn voor kwetsbaarheden in hun IT-systemen en -omgevingen, en geschokt en geschokt zijn door internetveiligheid aanvallen.
Misschien is dit nergens meer waar dan in het geval van ransomware, dat is een van de snelgroeiende cybersecurity bedreiging typen vandaag. Hoewel exacte cijfers zijn moeilijk te vinden, Schat Gartner het aantal aanvallen door ransomware meer dan verdubbeld sinds 2016, met meer dan 16 miljoen aanvallen per kwartaal en meer dan 34,000 verschillende ransomwarevarianten te koop op het dark web. De FBI rapporteert algemene verliezen door ransomware zijn dramatisch toegenomen, waarbij aanvallen gerichter, verfijnder en waarschijnlijker worden.
Ransomware-aanvallen zijn vaak bedoeld om een โโgevoel van urgentie te creรซren bij onvoorbereide slachtoffers, inclusief betalingsbedragen die toenemen naarmate de tijd verstrijkt, of bedreigingen bevatten om bestanden te vernietigen of gevoelige gegevens vrij te geven als niet binnen een bepaalde termijn aan de eisen wordt voldaan. De crimineel Hackers Ik hoop dat slachtoffers in paniek, die bang zijn voor de gevolgen van het verlies van toegang tot hun bestanden, snel en volledig zullen betalen.
Zoals bij veel van de meest voorkomende cyberbeveiligingsbedreigingen, het vergroten van het bewustzijn van medewerkers over ransomware risico's kan de kwetsbaarheid van uw organisatie sterk verminderen. Hier zijn vijf belangrijke stappen die u kunt nemen om uw bedrijf veilig te houden.
1.) Plan regelmatig trainingen over beveiligingsbewustzijn.
De meest voorkomende strategie voor het leveren van ransomware is door uit te voeren phishing-e-mail campagnes, en de op een na meest voorkomende strategie is via drive-by downloads. Educatieve programma's die werknemers leren verdachte e-mails te herkennen en te vermijden dat ze op links naar onbekende websites klikken, kunnen uw bedrijf veel minder kwetsbaar maken. Een succesvolle aanval is bijna altijd afhankelijk van het misbruik maken van eindgebruikersfouten om uw omgeving te infiltreren. De beste trainingsprogramma's voor beveiligingsbewustzijn zijn boeiend, informatief en worden ondersteund door de allernieuwste informatie over bedreigingen en onderzoek.
2.) Isoleer back-ups van de rest van uw netwerk en test uw herstelprocedures vaak.
In veel gevallen is het herstellen van kritieke gegevens uit back-ups de snelste manier om te herstellen van een ransomware-infectie. Om dit een haalbare oplossing voor het probleem te laten zijn, moeten uw back-ups echter zo vaak worden voltooid dat u geen verlammende verliezen aan bedrijfskritische gegevens lijdt omdat het interval tussen snapshots te lang was. Het herstelproces moet ook snel genoeg zijn om essentiรซle bewerkingen uit te voeren. Onnodig te zeggen dat uw back-up opslag moet logisch gescheiden zijn van de rest van uw omgeving. Test uw back-up- en herstelprocedures regelmatig om er zeker van te zijn dat de hersteltijden toereikend zijn.
3.) Houd alle software up-to-date.
Meerdere grootschalige ransomware-aanvallen hebben zich met succes gericht op kwetsbaarheden in besturingssystemen of applicaties waarvoor al lang fixes beschikbaar waren, maar de patches nooit zijn geรฏnstalleerd. Laat dit uw bedrijf niet overkomen: installeer alle updates voor software en apparaatfirmware zo snel mogelijk na de release. Geautomatiseerde oplossingen die gecentraliseerd patchbeheer kan het proces vereenvoudigen en stroomlijnen.
4.) Voorkom zijwaartse beweging over het netwerk.
Ransomware-aanvallen verspreiden zich door zich over IT-omgevingen te verplaatsen vanaf het eerste punt van besmetting naar andere eindpuntapparaten en servers. Beveiligingsinfrastructuren die zijn ontworpen volgens het legacy default-allow-paradigma - waarin al het verkeer dat door een firewall of andere gateway-oplossing is gegaan, als "veilig" wordt beschouwd - maken deze zijwaartse beweging gemakkelijk voor aanvallers. De meest veilige architecturen van vandaag zijn in plaats daarvan gebaseerd op de nul vertrouwen model - waarin geen intern verkeer is geautoriseerd zonder verificatie. Het is een veel effectievere manier om de verspreiding van ransomware te voorkomen.
5.) Beveilig alle eindpunten tegen malware.
Ransomware-aanvallen zijn gewoon een soort malware-aanval, maar vaak worden hun bestanden niet gedetecteerd door op handtekeningen gebaseerde antivirussoftwareprogramma's. Sommige soorten zijn nieuw, wat betekent dat ze nog niet zijn toegevoegd aan de database met bekende malwarebestanden waarop dergelijke software vertrouwt, terwijl andere zijn ontworpen om de structuur van een bestand na te bootsen waarvan niet bekend is dat het schadelijk is. Echte bescherming komt alleen met een oplossing die voorkomt alle onbekende bestanden worden uitgevoerd, 100% van de tijd.
Voor meer informatie over de meest geavanceerde nul vertrouwen framework, ontworpen om alle endpoints in de huidige heterogene en diverse technologieomgevingen te beschermen, lees meer over het Drakenplatform.
Software voor bescherming tegen ransomware
Gerelateerde bronnen:
Gratis malwarescanner voor websites
Verwijdering van malware op de website
De post Vier de nationale cyberbeveiligingsmaand door te leren beschermen tegen aanvallen van ransomware verscheen eerst op Comodo Nieuws en informatie over internetbeveiliging.
- "
- 000
- 2016
- a
- Over
- toegang
- Volgens
- over
- toegevoegd
- vergevorderd
- Voordeel
- tegen
- Alles
- altijd
- onder
- hoeveelheden
- Aanvraag
- nadering
- geautomatiseerde
- Beschikbaar
- bewustzijn
- met een rug
- backup
- backups
- omdat
- worden
- BEST
- tussen
- Blok
- bedrijfsdeskundigen
- Campagnes
- geval
- gevallen
- vieren
- hoe
- Gemeen
- uitvoeren
- en je merk te creรซren
- Crimineel
- kritisch
- Cybersecurity
- Donker
- Dark Web
- gegevens
- Database
- het leveren van
- eisen
- ontworpen
- vernietigen
- gedetecteerd
- apparaat
- systemen
- Display
- downloads
- dramatisch
- elk
- onderwijs
- effectief
- medewerkers
- Endpoint
- Milieu
- essentieel
- schattingen
- ervaring
- Gezicht
- snelste
- fbi
- Voornaam*
- Achtergrond
- oppompen van
- vol
- poort
- het krijgen van
- Overheid
- sterk
- gebeuren
- hulp
- hier
- Home
- hoop
- huizen
- Hoe
- How To
- Echter
- HTTPS
- identificeren
- Inclusief
- Laat uw omzet
- meer
- meer
- industrie
- informatie
- informatiebeveiliging
- leerzaam
- infrastructuren
- installeren
- Intelligentie
- Internet
- internet Security
- IT
- Houden
- sleutel
- kennis
- bekend
- laatste
- leiders
- LEARN
- leren
- Nalatenschap
- Waarschijnlijk
- links
- lang
- verliezen
- onderhouden
- maken
- malware
- betekenis
- miljoen
- Maand
- meer
- meest
- beweging
- bewegend
- nationaal
- Onnodig
- netwerk
- nieuws
- online.
- werkzaam
- besturingssysteem
- Operations
- Overige
- Patch
- Patches
- Betaal
- betaling
- Mensen
- punt
- mogelijk
- potentieel
- het voorkomen van
- probleem
- Programma's
- beschermen
- bescherming
- publiek
- Quarter
- Quick
- snel
- ransomware
- Ransomware-aanval
- Ransomware-aanvallen
- Herstellen
- na een training
- los
- Rapporten
- onderzoek
- Resources
- REST
- risico's
- veilig
- veiliger
- sale
- dezelfde
- beveiligen
- veiligheid
- op zoek naar
- zin
- sessies
- geschokt
- sinds
- Anno 2016
- Software
- oplossing
- Oplossingen
- sommige
- geraffineerd
- verspreiden
- stammen
- Strategie
- gestroomlijnd
- geslaagd
- Met goed gevolg
- Ondersteuning
- verrassing
- system
- Systems
- het nemen
- doelgerichte
- Technologie
- proef
- De
- spullen
- bedreigingen
- Door
- niet de tijd of
- keer
- vandaag
- vandaag
- samen
- verkeer
- Trainingen
- types
- updates
- .
- Verificatie
- slachtoffers
- kwetsbaarheden
- kwetsbaarheid
- Kwetsbaar
- web
- Website
- websites
- en
- WIE
- zonder
- Mijn werk
- Your
