Lesetid: 3 minutterFeir den nasjonale bevissthetsmåneden for cybersikkerhet ved å lære å beskytte mot angrep på ransomware
Det er sesongen for gresskarplukking, blader som skifter farge, klargjøring for Halloween-fester og trick-or-treating. Men spøkelser og ghouls er ikke de eneste skumle tingene du vil se denne måneden: oktober er også Nasjonal cybersecurity Awareness Month, en tid da bedriftsledere og myndighetspersoner kommer sammen for å øke offentlig kunnskap om informasjonssikkerhetsrisikoen vi alle står overfor, og gi folk ressurser for å hjelpe dem med å være tryggere på nettet både hjemme og på jobb.
Mange av spenningen – og frysningene – som besøkende til hjemsøkte hus nyter, skyldes overraskelsesmomentet i opplevelsen deres. nettkriminelle bruker ofte den samme strategien, søker ofre som er uvitende om potensielle trusler, blinde for sårbarheter i IT-systemer og -miljøer, og sjokkert og forferdet over Cybersecurity angrep.
Kanskje ingen steder er dette mer sant enn i tilfelle ransomware, som er blant de raskt voksende cybersikkerhetstrussel typer i dag. Selv om eksakte tall er vanskelig å finne, anslår Gartner at ransomware-angrepsfrekvensen har mer enn doblet siden 2016, med over 16 millioner angrep hvert kvartal og mer enn 34,000 XNUMX forskjellige løsepengevarevarianter for salg på det mørke nettet. Det melder FBI generelle tap av løsepengevare har økt dramatisk, med angrep som har blitt mer målrettede, sofistikerte og sannsynligvis lykkes.
Ofte er ransomware-angrep utformet for å skape en følelse av at det haster hos uforberedte ofre, inkludert betalingsbeløp som øker etter hvert som tiden går, eller inneholder trusler om å ødelegge filer eller frigi sensitive data hvis kravene ikke oppfylles innen en frist. Den kriminelle hackere håper at paniske ofre, som er redde for konsekvensene av tap av tilgang til filene deres, vil betale raskt og fullt ut.
Som med mange av dagens mest utbredte cybersikkerhetstrusler, øke medarbeidernes bevissthet om løsepengevarerisiko kan redusere organisasjonens sårbarhet betraktelig. Her er fem viktige trinn du kan ta for å holde virksomheten din trygg.
1.) Planlegg treningsøkter for sikkerhetsbevissthet regelmessig.
De vanligste strategi for å levere løsepengevare er ved å gjennomføre phishing-e-post kampanjer, og den nest vanligste strategien er gjennom drive-by-nedlastinger. Utdanningsprogrammer som lærer ansatte hvordan de identifiserer mistenkelige e-poster og unngår å klikke på lenker til ukjente nettsteder, kan gjøre virksomheten din langt mindre sårbar. Et vellykket angrep er nesten alltid avhengig av å utnytte sluttbrukerfeil for å infiltrere miljøet ditt. De beste opplæringsprogrammene for sikkerhetsbevissthet er engasjerende, informative og støttet av den nyeste trusselintelligens og forskning.
2.) Isoler sikkerhetskopier fra resten av nettverket, og test gjenopprettingsprosedyrene ofte.
I mange tilfeller er gjenoppretting av kritiske data fra sikkerhetskopier den raskeste måten å gjenopprette fra en løsepenge-infeksjon. For at dette skal være en levedyktig løsning på problemet, må sikkerhetskopieringene utføres ofte nok til at du ikke vil lide ødeleggende tap av forretningskritiske data fordi intervallet mellom øyeblikksbilder var for langt. Gjenopprettingsprosessen må også være rask nok til at du kan opprettholde viktige operasjoner. Unødvendig å si, din backup lagring må være logisk atskilt fra resten av miljøet ditt. Test sikkerhetskopierings- og gjenopprettingsprosedyrene dine ofte for å være sikker på at gjenopprettingstidene er tilstrekkelige.
3.) Hold all programvare oppdatert.
Flere storskala ransomware angrep har målrettet operativsystem- eller applikasjonssårbarheter som feilrettinger lenge hadde vært tilgjengelige for, men oppdateringene aldri ble installert. Ikke la dette skje med bedriften din: installer alle oppdateringer til programvare og enhetsfastvare så snart som mulig etter utgivelsen. Støtte for automatiserte løsninger sentralisert oppdateringshåndtering kan forenkle og effektivisere prosessen.
4.) Forhindre sideveis bevegelse over nettverket.
Ransomware-angrep spres ved å flytte på tvers av IT-miljøer fra det første kompromisspunktet til andre endepunktenheter og servere. Sikkerhetsinfrastrukturer designet i henhold til det gamle standard-tillatelse-paradigmet – der all trafikk som har gått gjennom en brannmur eller annen gateway-løsning anses som «trygg» – gjør denne sidebevegelsen enkel for angripere. Dagens sikreste arkitekturer er i stedet basert på null tillit modell – der ingen intern trafikk er autorisert uten bekreftelse. Det er en langt mer effektiv tilnærming for å forhindre spredning av løsepengevare.
5.) Sikre alle endepunkter mot skadelig programvare.
Ransomware-angrep er rett og slett en type skadelig programvare, men mange ganger blir ikke filene deres oppdaget av signaturbasert antivirusprogrammer. Noen stammer er nye, noe som betyr at de ennå ikke er lagt til databasen over kjente skadevarefiler som slik programvare er avhengig av, mens andre er designet for å etterligne strukturen til en fil som ikke er kjent for å være skadelig. Ekte beskyttelse kommer bare med en løsning som forhindrer alle ukjente filer fra kjøring, 100 % av tiden.
For å lære mer om bransjens mest avanserte null tillit rammeverket, designet for å beskytte alle endepunkter på tvers av dagens heterogene og mangfoldige teknologimiljøer, les mer om Drageplattform.
Programvare for beskyttelse mot ransomware
Relaterte ressurser:
Gratis Malware-skanner for nettsted
Fjerning av skadelig programvare på nettstedet
Innlegget Feir den nasjonale bevissthetsmåneden for cybersikkerhet ved å lære å beskytte mot angrep på ransomware dukket først på Comodo News og Internet Security Information.
- "
- 000
- 2016
- a
- Om oss
- adgang
- Ifølge
- tvers
- la til
- avansert
- Fordel
- mot
- Alle
- alltid
- blant
- beløp
- Søknad
- tilnærming
- Automatisert
- tilgjengelig
- bevissthet
- Backed
- Backup
- sikkerhetskopier
- fordi
- bli
- BEST
- mellom
- Blokker
- virksomhet
- Kampanjer
- saken
- saker
- feire
- Kom
- Felles
- gjennomføre
- skape
- Criminal
- kritisk
- Cybersecurity
- mørk
- mørk Web
- dato
- Database
- levere
- krav
- designet
- ødelegge
- oppdaget
- enhet
- Enheter
- Vise
- nedlastinger
- dramatisk
- hver enkelt
- pedagogisk
- Effektiv
- ansatte
- Endpoint
- Miljø
- avgjørende
- estimater
- erfaring
- Face
- raskeste
- FBI
- Først
- Rammeverk
- fra
- fullt
- gateway
- få
- Regjeringen
- sterkt
- skje
- hjelpe
- her.
- Hjemprodukt
- håp
- hus
- Hvordan
- Hvordan
- Men
- HTTPS
- identifisere
- Inkludert
- Øke
- økt
- økende
- industriens
- informasjon
- informasjonssikkerhet
- informative
- infrastruktur
- installere
- Intelligens
- Internet
- Internet Security
- IT
- Hold
- nøkkel
- kunnskap
- kjent
- siste
- ledere
- LÆRE
- læring
- Legacy
- Sannsynlig
- lenker
- Lang
- tap
- vedlikeholde
- gjøre
- malware
- betyr
- millioner
- Måned
- mer
- mest
- bevegelse
- flytting
- nasjonal
- Unødvendig
- nettverk
- nyheter
- på nett
- drift
- operativsystem
- Drift
- Annen
- patch
- Patches
- Betale
- betaling
- Ansatte
- Point
- mulig
- potensiell
- hindre
- Problem
- prosess
- programmer
- beskytte
- beskyttelse
- offentlig
- Fjerdedel
- Rask
- raskt
- ransomware
- Ransomware -angrep
- Ransomware-angrep
- Gjenopprette
- utvinning
- slipp
- Rapporter
- forskning
- Ressurser
- REST
- risikoer
- trygge
- sikrere
- salg
- samme
- sikre
- sikkerhet
- søker
- forstand
- sesjoner
- sjokkert
- siden
- siden 2016
- Software
- løsning
- Solutions
- noen
- sofistikert
- spre
- stammer
- Strategi
- effektivisere
- vellykket
- vellykket
- Støtte
- overraskelse
- system
- Systemer
- ta
- målrettet
- Teknologi
- test
- De
- ting
- trusler
- Gjennom
- tid
- ganger
- i dag
- dagens
- sammen
- trafikk
- Kurs
- typer
- oppdateringer
- bruke
- Verifisering
- ofre
- Sikkerhetsproblemer
- sårbarhet
- Sårbar
- web
- Nettsted
- nettsteder
- mens
- HVEM
- uten
- Arbeid
- Din
