Thời gian đọc: 3 phút
Nguồn: Comodo
Một trong những cuộc tấn công ransomware nổi tiếng nhất xảy ra vào tháng 2017 năm 200,000, khi cuộc tấn công Wannacry diễn ra. Cuộc tấn công đó đã ảnh hưởng đến hơn 300,000 người dùng và lây nhiễm hơn XNUMX máy tính. CBS News ước tính cuộc tấn công WannaCry dẫn đến thiệt hại lên tới 4 tỷ USD. Thế nào?
Khi hàng trăm nghìn máy tính ngừng hoạt động ở 150 quốc gia, đó là cơ hội kinh tế bị mất đi rất nhiều. Bạn không bao giờ lấy lại được thời gian đó. Công việc dừng lại, các hoạt động thiết yếu bị đình trệ và các thiết bị bị nhiễm phải được thay thế. Ngoài ra, tùy thuộc vào bản chất của dữ liệu bị xâm phạm, có thể có hậu quả pháp lý và thiệt hại cho danh tiếng của công ty.
Thực tế là các cuộc tấn công ransomware sẽ không biến mất. Thành phố Baltimore vừa trải qua một cuộc tấn công nghiêm trọng vào ngày 7 tháng 2019 năm XNUMX, năm nay. Theo báo cáo, hệ thống của thành phố cần cập nhật phần mềm cơ bản và các tệp sao lưu.
Vì vậy, điều này khiến bạn tự hỏi: Hệ thống của bạn có được bảo vệ không? Dưới đây là một số lý do bạn có thể không.
Hai cách chính để bị nhiễm bệnh
- Chỉ một vài năm trước, các email có tệp đính kèm vô hại (như “mã thanh toán” hoặc “cập nhật trạng thái”) thực sự chứa phần mềm độc hại thực thi khi người dùng mở tệp đính kèm. Khi cuộc tấn công đang diễn ra, người dùng không thể truy cập dữ liệu của chính họ hoặc màn hình của họ bị khóa. Một màn hình bật lên với yêu cầu thanh toán của tin tặc xuất hiện.
- Ransomware lây lan thông qua các trang web lưu trữ thứ được gọi là bộ công cụ khai thác. Bộ công cụ quét máy tính của khách truy cập để xem liệu máy tính đó có đang chạy phần mềm có lỗ hổng bảo mật hay không. Nếu quá trình quét phát hiện ra ngay cả một trong những lỗ hổng này, nó sẽ sử dụng nó để tải xuống và cài đặt ransomware trên máy tính của nạn nhân.
Mục tiêu có thể
Ngày nay, hầu như mọi doanh nghiệp và tổ chức đều là mục tiêu tiềm năng của ransomware. Ba phân đoạn, đặc biệt có rủi ro, bao gồm:
- Trường học và trường đại học - bởi vì họ có xu hướng có các đội CNTT nhỏ hơn và có thể thiếu nhân viên có kỹ năng an ninh mạng dưới bất kỳ hình thức nào. Georgia Tech đã bị tấn công vào tháng 2018 năm 1 và muộn màng phát hiện ra rằng hơn XNUMX triệu hồ sơ của giảng viên và nhân viên, trong nhiều năm trở lại đây, đã bị vi phạm.
- Công ty chăm sóc sức khỏe - dữ liệu bệnh nhân có thể cực kỳ nhạy cảm và nhiều tổ chức chăm sóc sức khỏe có hệ thống và phần mềm CNTT lỗi thời. Tin tặc rình mò để tìm một máy tính hoặc hệ thống có lỗ hổng cũ, đã biết và di chuyển nhanh chóng. Vào tháng 2019 năm XNUMX, LabCorp tiết lộ rằng dữ liệu của hơn 7 triệu bệnh nhân đã bị vi phạm, chỉ một ngày sau sự tìm kiếm thừa nhận rằng dữ liệu của hơn 12 triệu bệnh nhân cũng vậy. Những cuộc tấn công này sẽ không biến mất.
- Công ty tài chính - câu ngạn ngữ cũ về việc cướp ngân hàng vì đó là nơi tiền vẫn được giữ đúng. Trong khi hầu hết các ngân hàng và công ty bảo hiểm CÓ đủ nguồn lực để giữ cho hệ thống CNTT của họ an toàn và cập nhật, thì bối cảnh bảo mật đã thay đổi. HSBC kín tiếng về một vụ tấn công vào tháng 2018/XNUMX, trong đó tin tặc đã truy cập dữ liệu khách hàng ở Mỹ. Không rõ có bao nhiêu người bị ảnh hưởng hoặc liệu tiền có bị đánh cắp hay không.
Mẫu số chung của tất cả các công ty này là họ cần thay đổi tư duy về bảo mật CNTT.
Cách tốt nhất để tránh các cuộc tấn công ransomware là ngăn chặn chúng hoàn toàn
Lời khuyên thông thường về cách đối phó với ransomware là thực hiện các bước sau:
- Giữ cho hệ điều hành của bạn được vá và cập nhật.
- đặt phần mềm chống virus để phát hiện các chương trình độc hại khi chúng xuất hiện.
- Sao lưu các tệp của bạn thường xuyên để bạn có thể cài đặt lại nếu cần.
- Đào tạo nhân viên của bạn về cách phát hiện các email đáng ngờ.
Tuy nhiên, “một ounce phòng ngừa đáng giá một pound chữa bệnh” có thể đi một chặng đường dài. Trong một thế giới của các mối đe dọa liên tục và ngày càng phát triển đối với các hệ thống và thiết bị CNTT, bạn cần phải ngăn chặn những mối đe dọa đó gây ra thiệt hại.
Thay vì phát hiện và phản hồi phần mềm độc hại sau khi nó gây ra thiệt hại, Comodo đã thay đổi mô hình để ransomware không thể gây ra thiệt hại ngay cả khi nó được thực thi trên một điểm cuối.
Khi ransomware được thực thi, Comodo sẽ chứa ransomware trực tiếp trong môi trường ảo cho đến khi trả về phán quyết đáng tin cậy. Người dùng sẽ thấy ransomware thực thi trên điểm cuối của họ, tuy nhiên, người dùng vẫn có thể hoạt động như bình thường và quản trị viên có thể xóa các tiến trình đang hoạt động để loại bỏ ransomware mà không gây hại.
Tư duy mới là cần thiết để bảo vệ tài nguyên máy tính của bạn
Điểm mấu chốt khi nói đến ransomware là nó có thể tránh được hoàn toàn nếu bạn thay đổi tư duy về cách bảo vệ tài nguyên máy tính của tổ chức mình. Bạn cần phải suy nghĩ một cách tổng thể về toàn bộ cơ sở hạ tầng CNTT của mình - phần cứng, phần mềm, mạng - và nhận ra rằng mọi phần của nó đều có thể dễ bị tấn công. Bằng cách triển khai tư thế bảo mật Từ chối mặc định với khả năng sử dụng Mặc định Cho phép, bạn có thể ngăn chặn tin tặc “muốn trở thành” gây hại.
Để tìm hiểu thêm về cách tổ chức của bạn có thể tránh hoàn toàn các cuộc tấn công bằng ransomware, hãy đọc “Mọi thứ bạn muốn biết về Bảo vệ điểm cuối nhưng lại ngại hỏi. "
Tài nguyên liên quan:
BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://blog.comodo.com/it-security/pc-security-protect-your-organization-from-ransomware-attacks/
- : có
- :là
- :không phải
- :Ở đâu
- $ LÊN
- 000
- 1
- 12
- 150
- 200
- 2017
- 2018
- 2019
- 300
- 455
- 7
- a
- Giới thiệu
- về nó
- truy cập
- truy cập
- Theo
- ngang qua
- hoạt động
- hoạt động
- thực sự
- Ngoài ra
- quản trị viên
- thừa nhận
- tư vấn
- bị ảnh hưởng
- sợ
- Sau
- cách đây
- Tất cả
- cho phép
- an
- và
- antivirus
- bất kì
- xuất hiện
- Xuất hiện
- LÀ
- xung quanh
- AS
- xin
- At
- tấn công
- Các cuộc tấn công
- tránh
- tránh
- xa
- trở lại
- sao lưu
- baltimore
- Ngân hàng
- cơ bản
- BE
- bởi vì
- được
- BEST
- Tỷ
- Blog
- đáy
- kinh doanh
- nhưng
- by
- CAN
- không thể
- Nguyên nhân
- nguyên nhân
- gây ra
- ngưng
- thay đổi
- thay đổi
- City
- Nhấp chuột
- đến
- Chung
- Các công ty
- hoàn toàn
- Thỏa hiệp
- máy tính
- máy tính
- máy tính
- Hậu quả
- không thay đổi
- chứa
- chứa
- Doanh nghiệp
- nước
- khách hàng
- dữ liệu khách hàng
- không gian mạng
- an ninh mạng
- hư hại
- dữ liệu
- Ngày
- ngày
- xử lý
- Tháng mười hai
- Mặc định
- Bị hoan
- Nhu cầu
- Tùy
- phát hiện
- Thiết bị (Devices)
- phát hiện
- do
- tải về
- Kinh tế
- loại bỏ
- nhân viên
- Điểm cuối
- Toàn bộ
- hoàn toàn
- Môi trường
- thiết yếu
- ước tính
- Ngay cả
- Sự kiện
- Mỗi
- phát triển
- thi hành
- Thực thi
- kinh nghiệm
- Khai thác
- cực kỳ
- vài
- Các tập tin
- Tìm kiếm
- tiếp theo
- Trong
- Forbes
- Miễn phí
- từ
- Georgia
- được
- gif
- Go
- đi
- hack
- tin tặc
- có
- phần cứng
- làm hại
- Có
- chăm sóc sức khỏe
- tại đây
- giữ
- chủ nhà
- Độ đáng tin của
- Hướng dẫn
- Tuy nhiên
- HSBC
- HTTPS
- Hàng trăm
- if
- thực hiện
- in
- bao gồm
- nhiễm
- Cơ sở hạ tầng
- cài đặt, dựng lên
- ngay lập tức
- bảo hiểm
- IT
- nó bảo mật
- jpeg
- tháng sáu
- chỉ
- chỉ một
- Giữ
- Loại
- Biết
- nổi tiếng
- Thiếu sót
- cảnh quan
- LEARN
- Hợp pháp
- Lượt thích
- Dòng
- sống
- khóa
- dài
- thiệt hại
- thua
- Rất nhiều
- Chủ yếu
- LÀM CHO
- độc hại
- nhiều
- nhiều người
- Có thể..
- triệu
- Tư duy
- tiền
- chi tiết
- hầu hết
- di chuyển
- phải
- Thiên nhiên
- cần thiết
- Cần
- cần thiết
- mạng
- không bao giờ
- bình thường
- nt
- xảy ra
- Tháng Mười
- of
- Xưa
- on
- hàng loạt
- ONE
- mở
- hoạt động
- hoạt động
- hệ điều hành
- Cơ hội
- or
- cơ quan
- tổ chức
- lỗi thời
- kết thúc
- riêng
- mô hình
- một phần
- đặc biệt
- bệnh nhân
- bệnh nhân
- thanh toán
- người
- PHP
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Xô
- tiềm năng
- pao
- ngăn chặn
- Phòng chống
- Quy trình
- Khóa Học
- bảo vệ
- bảo vệ
- bảo vệ
- Mau
- ransomware
- Tấn công Ransomware
- Đọc
- Thực tế
- lý do
- công nhận
- hồ sơ
- thường xuyên
- thay thế
- Báo cáo
- Thông tin
- đáp ứng
- Tiết lộ
- Tiết lộ
- Nguy cơ
- chạy
- s
- quét
- quét
- phiếu ghi điểm
- Màn
- an toàn
- an ninh
- xem
- phân đoạn
- gửi
- nhạy cảm
- nghiêm trọng
- thay đổi
- thay đổi
- kỹ năng
- nhỏ hơn
- So
- Phần mềm
- một số
- Spot
- lan tràn
- Nhân sự
- Các bước
- Vẫn còn
- ăn cắp
- Dừng
- đáng ngờ
- hệ thống
- hệ thống
- Hãy
- Mục tiêu
- đội
- công nghệ cao
- có xu hướng
- hơn
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- Đó
- Kia là
- họ
- nghĩ
- Suy nghĩ
- điều này
- năm nay
- những
- hàng ngàn
- các mối đe dọa
- số ba
- Thông qua
- thời gian
- đến
- quá
- đúng
- đáng tin cậy
- chúng tôi
- Đường dưới
- cho đến khi
- Cập nhật
- trở lên
- khả năng sử dụng
- người sử dang
- Người sử dụng
- sử dụng
- Phán quyết
- ảo
- hầu như
- Lỗ hổng
- dễ bị tổn thương
- Dễ bị tổn thương
- muốn
- là
- Đường..
- cách
- trang web
- nổi tiếng
- là
- khi nào
- liệu
- cái nào
- trong khi
- sẽ
- với
- không có
- tự hỏi
- Công việc
- đang làm việc
- thế giới
- giá trị
- năm
- năm
- Bạn
- trên màn hình
- zephyrnet