Läsningstid: 3 minuterFira nationell medvetenhet om cybersäkerhet genom att lära sig att skydda mot Ransomware-attacker
Det är säsongen för pumpaplockning, löv som ändrar färg, förberedelser för halloweenfester och trick-or-treating. Men spöken och andar är inte de enda skrämmande sakerna du kommer att se den här månaden: oktober är också Nationell månad för medvetenhet om cybersäkerhet, en tid då företagsledare och regeringstjänstemän samlas för att öka allmänhetens kunskap om de informationssäkerhetsrisker vi alla står inför, och ge människor resurser för att hjälpa dem att vara säkrare online både hemma och på jobbet.
Många av spänningarna – och frossa – som besökarna i hemsökta hus njuter av beror på överraskningsmomentet i deras upplevelse. Cyberbrottslingar använder sig ofta av samma strategi, söker offer som inte är medvetna om potentiella hot, blinda för sårbarheter i sina IT-system och miljöer och chockade och förskräckta av Cybersäkerhet attacker.
Kanske ingenstans är detta mer sant än i fallet med Ransomware, som är bland de snabbväxande cybersecurity hot typer idag. Fastän exakta siffror är svåra att få fram, uppskattar Gartner att ransomware-attackfrekvensen har mer än fördubblats sedan 2016, med över 16 miljoner attacker som äger rum varje kvartal och mer än 34,000 XNUMX distinkta ransomware-varianter till försäljning på den mörka webben. FBI rapporterar totala förluster av ransomware har ökat dramatiskt, med attacker som blivit mer riktade, sofistikerade och sannolikt framgångsrika.
Ofta är ransomware-attacker utformade för att skapa en känsla av brådska hos oförberedda offer, inklusive betalningsbelopp som ökar med tiden, eller innehåller hot om att förstöra filer eller släppa känslig data om kraven inte uppfylls inom en deadline. Den kriminella hackare hoppas att panikslagna offer, rädda för konsekvenserna av förlust av tillgång till sina filer, kommer att betala snabbt och fullt ut.
Som med många av dagens mest utbredda cybersäkerhetshot, öka de anställdas medvetenhet om ransomware risker kan avsevärt minska din organisations sårbarhet. Här är fem viktiga steg du kan ta för att hålla ditt företag säkert.
1.) Schemalägg utbildningar för säkerhetsmedvetenhet regelbundet.
Smakämnen vanligaste strategin för att leverera ransomware är genom att utföra phishing-e-post kampanjer, och den näst vanligaste strategin är genom drive-by-nedladdningar. Utbildningsprogram som lär anställda hur man identifierar misstänkta e-postmeddelanden och undviker att klicka på länkar till okända webbplatser kan göra ditt företag mycket mindre sårbart. En framgångsrik attack bygger nästan alltid på att man drar fördel av slutanvändarfel för att infiltrera din miljö. De bästa utbildningsprogrammen för säkerhetsmedvetenhet är engagerande, informativa och backas upp av den allra senaste hotintelligens och forskning.
2.) Isolera säkerhetskopior från resten av ditt nätverk och testa dina återställningsprocedurer ofta.
I många fall är återställning av kritisk data från säkerhetskopior det snabbaste sättet att återhämta sig från en ransomware-infektion. För att detta ska vara en hållbar lösning på problemet måste dock dina säkerhetskopior göras tillräckligt ofta för att du inte kommer att drabbas av förödande förluster av affärskritisk data eftersom intervallet mellan ögonblicksbilderna var för långt. Återhämtningsprocessen måste också vara tillräckligt snabb för att du kan upprätthålla nödvändiga operationer. Onödigt att säga, din reservlagring måste vara logiskt åtskilda från resten av din miljö. Testa dina rutiner för säkerhetskopiering och återställning ofta för att vara säker på att återställningstiden är tillräcklig.
3.) Håll all programvara uppdaterad.
Flera storskaliga ransomware attacker har framgångsrikt riktat in sig på sårbarheter i operativsystem eller program för vilka korrigeringar länge varit tillgängliga, men korrigeringarna aldrig installerades. Låt inte detta hända ditt företag: installera alla uppdateringar av programvara och enhetsfirmware så snart som möjligt efter att de släppts. Stödja automatiserade lösningar centraliserad patchhantering kan förenkla och effektivisera processen.
4.) Förhindra sidorörelse över nätverket.
Ransomware-attacker sprids genom att flytta över IT-miljöer från deras första kompromisspunkt till andra slutpunktsenheter och servrar. Säkerhetsinfrastrukturer utformade enligt det gamla standard-tillåt-paradigmet – där all trafik som har passerat genom en brandvägg eller annan gateway-lösning anses vara ”säker” – gör denna laterala rörelse enkel för angripare. Dagens säkraste arkitekturer är istället baserade på noll förtroende modell – där ingen intern trafik är auktoriserad utan verifiering. Det är ett mycket mer effektivt tillvägagångssätt för att förhindra spridning av ransomware.
5.) Säkra alla slutpunkter mot skadlig programvara.
Ransomware-attacker är helt enkelt en typ av skadlig attack, men många gånger upptäcks inte deras filer av signaturbaserade antivirusprogram. Vissa stammar är nya, vilket innebär att de ännu inte har lagts till i databasen med kända skadliga filer som sådan programvara förlitar sig på, medan andra är utformade för att efterlikna strukturen hos en fil som inte är känd för att vara skadlig. Verkligt skydd kommer bara med en lösning som förhindrar alla okända filer från att köras, 100 % av tiden.
För att lära dig mer om branschens mest avancerade noll förtroende ramverket, utformat för att skydda alla slutpunkter i dagens heterogena och mångfaldiga teknikmiljöer, läs mer om Dragon Plattform.
Programvara för skydd mot ransomware
Relaterade resurser:
Gratis skanner för skadlig programvara för webbplatser
Borttagning av webbplatsens skadliga program
Posten Fira nationell medvetenhet om cybersäkerhet genom att lära sig att skydda mot Ransomware-attacker visades först på Comodo Nyheter och Internetsäkerhetsinformation.
- "
- 000
- 2016
- a
- Om oss
- tillgång
- Enligt
- tvärs
- lagt till
- avancerat
- Fördel
- mot
- Alla
- alltid
- bland
- mängder
- Ansökan
- tillvägagångssätt
- Automatiserad
- tillgänglig
- medvetenhet
- dragen tillbaka
- säkerhetskopiering
- säkerhetskopior
- därför att
- passande
- BÄST
- mellan
- Blockera
- företag
- Kampanjer
- Vid
- fall
- fira
- komma
- Gemensam
- ledande
- skapa
- Kriminell
- kritisk
- Cybersäkerhet
- mörkt
- mörk Web
- datum
- Databas
- leverera
- krav
- utformade
- förstöra
- detekterad
- anordning
- enheter
- Visa
- Nedladdningar
- dramatiskt
- varje
- pedagogiska
- Effektiv
- anställda
- Slutpunkt
- Miljö
- väsentlig
- uppskattningar
- erfarenhet
- Ansikte
- snabbast
- FBI
- Förnamn
- Ramverk
- från
- full
- nätbryggan
- få
- Regeringen
- kraftigt
- hända
- hjälpa
- här.
- Hem
- hoppas
- hus
- Hur ser din drömresa ut
- How To
- Men
- HTTPS
- identifiera
- Inklusive
- Öka
- ökat
- ökande
- industrins
- informationen
- informationssäkerhet
- informativ
- infrastruktur
- installera
- Intelligens
- Internet
- Internet Security
- IT
- Ha kvar
- Nyckel
- kunskap
- känd
- senaste
- ledare
- LÄRA SIG
- inlärning
- Legacy
- sannolikt
- länkar
- Lång
- förluster
- bibehålla
- göra
- malware
- betyder
- miljon
- Månad
- mer
- mest
- rörelse
- rörliga
- nationell
- onödigt
- nät
- nyheter
- nätet
- drift
- operativsystem
- Verksamhet
- Övriga
- Lappa
- Plåster
- Betala
- betalning
- Personer
- Punkt
- möjlig
- potentiell
- förebyggande
- Problem
- process
- Program
- skydda
- skydd
- allmän
- Kvartal
- Snabbt
- snabbt
- Ransomware
- Ransomware Attack
- Ransomware-attacker
- Recover
- återvinning
- frigöra
- Rapport
- forskning
- Resurser
- REST
- risker
- säker
- säkrare
- Till Salu
- Samma
- säkra
- säkerhet
- söker
- känsla
- sessioner
- chockad
- eftersom
- sedan 2016
- Mjukvara
- lösning
- Lösningar
- några
- sofistikerade
- spridning
- stammar
- Strategi
- effektivisera
- framgångsrik
- Framgångsrikt
- Stödjande
- överraskning
- system
- System
- tar
- riktade
- Teknologi
- testa
- Smakämnen
- saker
- hot
- Genom
- tid
- gånger
- i dag
- dagens
- tillsammans
- trafik
- Utbildning
- typer
- Uppdateringar
- användning
- Verifiering
- offer
- sårbarheter
- sårbarhet
- Sårbara
- webb
- Webbplats
- webbsidor
- medan
- VEM
- utan
- Arbete
- Din
