Tấn công ransomware | Cách bảo vệ tổ chức của bạn khỏi ransomware

Thời gian đọc: 3 phút

 

Nguồn: Comodo

Một trong những cuộc tấn công ransomware nổi tiếng nhất xảy ra vào tháng 2017 năm 200,000, khi cuộc tấn công Wannacry diễn ra. Cuộc tấn công đó đã ảnh hưởng đến hơn 300,000 người dùng và lây nhiễm hơn XNUMX máy tính. CBS News ước tính cuộc tấn công WannaCry dẫn đến thiệt hại lên tới 4 tỷ USD. Thế nào?

Khi hàng trăm nghìn máy tính ngừng hoạt động ở 150 quốc gia, đó là cơ hội kinh tế bị mất đi rất nhiều. Bạn không bao giờ lấy lại được thời gian đó. Công việc dừng lại, các hoạt động thiết yếu bị đình trệ và các thiết bị bị nhiễm phải được thay thế. Ngoài ra, tùy thuộc vào bản chất của dữ liệu bị xâm phạm, có thể có hậu quả pháp lý và thiệt hại cho danh tiếng của công ty.

Thực tế là các cuộc tấn công ransomware sẽ không biến mất. Thành phố Baltimore vừa trải qua một cuộc tấn công nghiêm trọng vào ngày 7 tháng 2019 năm XNUMX, năm nay. Theo báo cáo, hệ thống của thành phố cần cập nhật phần mềm cơ bản và các tệp sao lưu.

Vì vậy, điều này khiến bạn tự hỏi: Hệ thống của bạn có được bảo vệ không? Dưới đây là một số lý do bạn có thể không.

Hai cách chính để bị nhiễm bệnh

• Chỉ một vài năm trước, các email có tệp đính kèm vô hại (như “mã thanh toán” hoặc “cập nhật trạng thái”) thực sự chứa phần mềm độc hại thực thi khi người dùng mở tệp đính kèm. Khi cuộc tấn công đang diễn ra, người dùng không thể truy cập dữ liệu của chính họ hoặc màn hình của họ bị khóa. Một màn hình bật lên với yêu cầu thanh toán của tin tặc xuất hiện.
• Ransomware lây lan thông qua các trang web lưu trữ thứ được gọi là bộ công cụ khai thác. Bộ công cụ quét máy tính của khách truy cập để xem liệu máy tính đó có đang chạy phần mềm có lỗ hổng bảo mật hay không. Nếu quá trình quét phát hiện ra ngay cả một trong những lỗ hổng này, nó sẽ sử dụng nó để tải xuống và cài đặt ransomware trên máy tính của nạn nhân.

Mục tiêu có thể

Ngày nay, hầu như mọi doanh nghiệp và tổ chức đều là mục tiêu tiềm năng của ransomware. Ba phân đoạn, đặc biệt có rủi ro, bao gồm:

• Trường học và trường đại học - bởi vì họ có xu hướng có các đội CNTT nhỏ hơn và có thể thiếu nhân viên có kỹ năng an ninh mạng dưới bất kỳ hình thức nào. Georgia Tech đã bị tấn công vào tháng 2018 năm 1 và muộn màng phát hiện ra rằng hơn XNUMX triệu hồ sơ của giảng viên và nhân viên, trong nhiều năm trở lại đây, đã bị vi phạm.
• Công ty chăm sóc sức khỏe - dữ liệu bệnh nhân có thể cực kỳ nhạy cảm và nhiều tổ chức chăm sóc sức khỏe có hệ thống và phần mềm CNTT lỗi thời. Tin tặc rình mò để tìm một máy tính hoặc hệ thống có lỗ hổng cũ, đã biết và di chuyển nhanh chóng. Vào tháng 2019 năm XNUMX, LabCorp tiết lộ rằng dữ liệu của hơn 7 triệu bệnh nhân đã bị vi phạm, chỉ một ngày sau sự tìm kiếm thừa nhận rằng dữ liệu của hơn 12 triệu bệnh nhân cũng vậy. Những cuộc tấn công này sẽ không biến mất.
• Công ty tài chính - câu ngạn ngữ cũ về việc cướp ngân hàng vì đó là nơi tiền vẫn được giữ đúng. Trong khi hầu hết các ngân hàng và công ty bảo hiểm CÓ đủ nguồn lực để giữ cho hệ thống CNTT của họ an toàn và cập nhật, thì bối cảnh bảo mật đã thay đổi. HSBC kín tiếng về một vụ tấn công vào tháng 2018/XNUMX, trong đó tin tặc đã truy cập dữ liệu khách hàng ở Mỹ. Không rõ có bao nhiêu người bị ảnh hưởng hoặc liệu tiền có bị đánh cắp hay không.

Mẫu số chung của tất cả các công ty này là họ cần thay đổi tư duy về bảo mật CNTT.

Cách tốt nhất để tránh các cuộc tấn công ransomware là ngăn chặn chúng hoàn toàn

Lời khuyên thông thường về cách đối phó với ransomware là thực hiện các bước sau:

• Giữ cho hệ điều hành của bạn được vá và cập nhật.
• đặt phần mềm chống virus để phát hiện các chương trình độc hại khi chúng xuất hiện.
• Sao lưu các tệp của bạn thường xuyên để bạn có thể cài đặt lại nếu cần.
• Đào tạo nhân viên của bạn về cách phát hiện các email đáng ngờ.

Tuy nhiên, “một ounce phòng ngừa đáng giá một pound chữa bệnh” có thể đi một chặng đường dài. Trong một thế giới của các mối đe dọa liên tục và ngày càng phát triển đối với các hệ thống và thiết bị CNTT, bạn cần phải ngăn chặn những mối đe dọa đó gây ra thiệt hại.

Thay vì phát hiện và phản hồi phần mềm độc hại sau khi nó gây ra thiệt hại, Comodo đã thay đổi mô hình để ransomware không thể gây ra thiệt hại ngay cả khi nó được thực thi trên một điểm cuối.

Khi ransomware được thực thi, Comodo sẽ chứa ransomware trực tiếp trong môi trường ảo cho đến khi trả về phán quyết đáng tin cậy. Người dùng sẽ thấy ransomware thực thi trên điểm cuối của họ, tuy nhiên, người dùng vẫn có thể hoạt động như bình thường và quản trị viên có thể xóa các tiến trình đang hoạt động để loại bỏ ransomware mà không gây hại.

Tư duy mới là cần thiết để bảo vệ tài nguyên máy tính của bạn

Điểm mấu chốt khi nói đến ransomware là nó có thể tránh được hoàn toàn nếu bạn thay đổi tư duy về cách bảo vệ tài nguyên máy tính của tổ chức mình. Bạn cần phải suy nghĩ một cách tổng thể về toàn bộ cơ sở hạ tầng CNTT của mình - phần cứng, phần mềm, mạng - và nhận ra rằng mọi phần của nó đều có thể dễ bị tấn công. Bằng cách triển khai tư thế bảo mật Từ chối mặc định với khả năng sử dụng Mặc định Cho phép, bạn có thể ngăn chặn tin tặc “muốn trở thành” gây hại.

Để tìm hiểu thêm về cách tổ chức của bạn có thể tránh hoàn toàn các cuộc tấn công bằng ransomware, hãy đọc “Mọi thứ bạn muốn biết về Bảo vệ điểm cuối nhưng lại ngại hỏi. "

Tài nguyên liên quan:

Chống vi-rút tốt nhất

BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://blog.comodo.com/it-security/pc-security-protect-your-organization-from-ransomware-attacks/