Ransomware-attacker | Hur du skyddar din organisation från Ransomware

Läsningstid: 3 minuter

 

Källa: Comodo

En av de mest välkända ransomware-attackerna inträffade i maj 2017, när Wannacry-attacken utspelade sig. Den attacken påverkade över 200,000 300,000 användare och infekterade mer än XNUMX XNUMX datorer. CBS News uppskattade WannaCry-attacken resulterade i förluster på uppemot 4 miljarder dollar. På vilket sätt?

När hundratusentals datorer slutar fungera i 150 länder är det många förlorade ekonomiska möjligheter. Du får aldrig tillbaka den tiden. Arbetet stannar, viktiga aktiviteter försenas och infekterade enheter måste bytas ut. Dessutom, beroende på vilken typ av data som komprometterats, kan det bli juridiska konsekvenser och skada företagets rykte.

Verkligheten är att ransomware-attacker inte försvinner. Staden Baltimore upplevde precis en allvarlig attack den 7 maj 2019 i år. Enligt rapporter behövde stadens system grundläggande mjukvaruuppdateringar och backupfiler.

Så detta får dig att undra: Är dina system skyddade? Här är några anledningar till att du kanske inte är det.

Två huvudsakliga sätt att bli smittad

• För bara några år sedan innehöll e-postmeddelanden med oskadliga bilagor (som "faktureringskoder" eller "statusuppdateringar") faktiskt skadlig programvara som kördes när användaren öppnade bilagan. När attacken väl var igång kunde användare inte komma åt sin egen data eller så är deras skärm låst. En popup-skärm med hackarens betalningskrav dök upp.
• Ransomware sprids via webbplatser som är värd för vad som kallas ett exploit-kit. Satsen skannar besökarens dator för att se om den kör programvara med kända sårbarheter. Om skanningen avslöjar ens en av dessa sårbarheter, använder den den för att ladda ner och installera ransomware på offrets dator.

Troliga mål

Idag är praktiskt taget alla företag och organisationer ett potentiellt mål för ransomware. Tre segment, särskilt i riskzonen, inkluderar:

• Skolor och universitet – eftersom de tenderar att ha mindre IT-team och kan sakna personal med cybersäkerhetskompetens av något slag. Georgia Tech hackades i december 2018 och upptäckte sent att över 1 miljon register över lärare och personal, som går tillbaka flera år, hade brutits.
• Vårdföretag – patientdata kan vara extremt känsliga och många vårdorganisationer har föråldrade IT-system och mjukvara. Hackare letar runt för att hitta en dator eller ett system med en gammal, känd sårbarhet och flyttar in snabbt. I juni 2019, LabCorp avslöjade att data för över 7 miljoner patienter hade brutits, bara en dag efter Quest medgav att mer än 12 miljoner patientdata också hade varit det. Dessa attacker försvinner inte.
• Finansiella företag – det gamla ordspråket om att råna banker eftersom det är där pengarna fortfarande gäller. Medan de flesta banker och försäkringsbolag HAR resurserna att hålla sina IT-system säkra och uppdaterade, har säkerhetslandskapet förändrats. HSBC var fåmælt om en attack i oktober 2018 där hackare fick tillgång till kunddata i USA. Det är inte känt hur många människor som påverkades eller om pengar stals.

Den gemensamma nämnaren för alla dessa företag är att de behöver ändra sitt tankesätt kring IT-säkerhet.

Det bästa sättet att undvika ransomware-attacker är att förhindra dem helt

Konventionella råd om att hantera ransomware har varit att ta följande steg:

• Håll ditt operativsystem uppdaterat och uppdaterat.
• installera antivirusprogram för att upptäcka skadliga program när de dyker upp.
• Säkerhetskopiera dina filer regelbundet så att du kan installera om dem vid behov.
• Utbilda dina anställda i hur man upptäcker misstänkta e-postmeddelanden.

Men "ett uns av förebyggande är värt ett halvt kilo botemedel" kan räcka långt. I en värld av ständiga och föränderliga hot mot IT-system och -enheter måste du förhindra att dessa hot orsakar skada.

Istället för att upptäcka och svara på skadlig programvara efter att den orsakat skada, Comodo har ändrat paradigmet så att ransomware inte kan orsaka skada även när den körs på en slutpunkt.

När ransomwaren har körts, innehåller Comodo live ransomwaren i en virtuell miljö tills en pålitlig dom returneras. Användaren kommer att se ransomware köras på sin slutpunkt, men användaren kan fortfarande fungera som vanligt, och administratören kan ta bort de aktiva processerna för att eliminera ransomware utan skada.

Nytänkande behövs för att skydda dina datorresurser

Summan av kardemumman när det kommer till ransomware är att det kan undvikas helt om du ändrar ditt tänkesätt om hur du ska skydda din organisations datorresurser. Du måste tänka holistiskt på hela din IT-infrastruktur – hårdvara, mjukvara, nätverk – och inse att varje del av den kan vara sårbar. Genom att implementera en Default Deny-säkerhetsposition med Default Allow-användbarhet kan du förhindra "wanna-be"-hackers från att orsaka skada.

För att lära dig mer om hur din organisation kan undvika ransomware-attacker helt, läs Gartners "Allt du ville veta om Endpoint Protection men var rädd att fråga.”

Relaterade resurser:

Bästa Antivirus

PÅBÖRJA GRATIS FÖRSÖKSPERIOD FÅ DIN Omedelbara säkerhetskort GRATIS

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
• Källa: https://blog.comodo.com/it-security/pc-security-protect-your-organization-from-ransomware-attacks/