Ransomware-angrep | Slik beskytter du organisasjonen din mot ransomware

Lesetid: 3 minutter

 

Kilde: Comodo

Et av de mest kjente løsepenge-angrepene skjedde i mai 2017, da Wannacry-angrepet utspilte seg. Dette angrepet rammet over 200,000 300,000 brukere og infiserte mer enn XNUMX XNUMX datamaskiner. CBS News estimerte WannaCry-angrepet resulterte i tap på over 4 milliarder dollar. Hvordan?

Når hundretusenvis av datamaskiner slutter å fungere i 150 land, er det mange tapte økonomiske muligheter. Den tiden får du aldri tilbake. Arbeidet stopper, viktige aktiviteter er forsinket, og infiserte enheter må skiftes ut. I tillegg, avhengig av arten av dataene som kompromitteres, kan det være juridiske konsekvenser og skade på bedriftens omdømme.

Realiteten er at løsepenge-angrep ikke forsvinner. Byen Baltimore opplevde nettopp et alvorlig angrep 7. mai 2019 i år. Ifølge rapporter trengte byens systemer grunnleggende programvareoppdateringer og sikkerhetskopifiler.

Så dette får deg til å lure på: Er systemene dine beskyttet? Her er noen grunner til at du kanskje ikke er det.

To hovedmåter å bli smittet på

• For bare noen få år siden inneholdt e-poster med ufarlige vedlegg (som "faktureringskoder" eller "statusoppdateringer") ondsinnet programvare som ble kjørt når brukeren åpnet vedlegget. Når angrepet var i gang, kunne ikke brukere få tilgang til sine egne data eller skjermen er låst. En popup-skjerm med hackerens betalingskrav dukket opp.
• Ransomware spres gjennom nettsteder som er vert for det som er kjent som et utnyttelsessett. Settet skanner den besøkendes datamaskin for å se om den kjører programvare med kjente sårbarheter. Hvis skanningen avslører én av disse sårbarhetene, bruker den den til å laste ned og installere løsepengevare på offerets datamaskin.

Sannsynlige mål

I dag er praktisk talt hver virksomhet og organisasjon et potensielt mål for løsepengevare. Tre segmenter, spesielt utsatte, inkluderer:

• Skoler og universiteter – fordi de har en tendens til å ha mindre IT-team og kan mangle ansatte med cybersikkerhetskompetanse av noe slag. Georgia Tech ble hacket i desember 2018, og oppdaget for sent at over 1 million opptegnelser over fakultet og ansatte, mange år tilbake, var blitt brutt.
• Helseselskaper – Pasientdata kan være ekstremt sensitive, og mange helseorganisasjoner har utdaterte IT-systemer og programvare. Hackere roter rundt for å finne en datamaskin eller et system med en gammel, kjent sårbarhet og flytter raskt inn. I juni 2019, LabCorp avslørte at dataene for over 7 millioner pasienter hadde blitt brutt, bare én dag etter Søken innrømmet at mer enn 12 millioner pasientdata også hadde vært det. Disse angrepene forsvinner ikke.
• Finansielle selskaper – det gamle ordtaket om å rane banker fordi det er der pengene fortsatt stemmer. Mens de fleste banker og forsikringsselskaper har ressurser til å holde IT-systemene sine sikre og oppdaterte, har sikkerhetslandskapet endret seg. HSBC var ordknapp om et angrep i oktober 2018 der hackere fikk tilgang til kundedata i USA. Det er ikke kjent hvor mange personer som ble berørt eller om penger ble stjålet.

Fellesnevneren for alle disse selskapene er at de må endre tankesett om IT-sikkerhet.

Den beste måten å unngå ransomware-angrep på er å forhindre dem helt

Konvensjonelle råd om håndtering av løsepengevare har vært å ta følgende trinn:

• Hold operativsystemet ditt oppdatert og oppdatert.
• Install antivirusprogramvare for å oppdage skadelige programmer når de dukker opp.
• Sikkerhetskopier filene dine regelmessig slik at du kan installere dem på nytt om nødvendig.
• Lær de ansatte i hvordan de oppdager mistenkelige e-poster.

Imidlertid kan "en unse av forebygging er verdt et halvt kilo kur" gå langt. I en verden med konstante og utviklende trusler mot IT-systemer og enheter, må du forhindre at disse truslene forårsaker skade.

I stedet for å oppdage og svare på skadelig programvare etter at den forårsaker skade, Comodo har endret paradigmet slik at løsepengevare ikke kan forårsake skade selv når den kjøres på et endepunkt.

Når løsepengevaren er utført, inneholder Comodo den levende løsepengevaren i et virtuelt miljø inntil en klarert dom er returnert. Brukeren vil se løsepengevaren kjøre på endepunktet, men brukeren kan fortsatt fungere som normalt, og administratoren kan slette de aktive prosessene for å eliminere løsepengevaren uten skade.

Ny tenkning er nødvendig for å beskytte dataressursene dine

Poenget når det kommer til løsepengevare er at det kan unngås helt hvis du endrer tankegangen din om hvordan du skal beskytte organisasjonens dataressurser. Du må tenke helhetlig på hele IT-infrastrukturen din – maskinvare, programvare, nettverk – og erkjenne at hver del av den kan være sårbar. Ved å implementere en Standard Deny-sikkerhetsstilling med Standard Tillat brukervennlighet, kan du forhindre at "wanna-be"-hackere forårsaker skade.

For å lære mer om hvordan organisasjonen din kan unngå ransomware-angrep helt, les Gartners "Alt du ville vite om endepunktbeskyttelse, men var redd for å spørre."

Relaterte ressurser:

Beste Antivirus

START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS

• SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
• PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
• PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
• PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
• kilde: https://blog.comodo.com/it-security/pc-security-protect-your-organization-from-ransomware-attacks/