Ransomware: Uusien yritysten jäljitysopas |

Kuvitelkaa, olet näppäimistössä, tekemällä ehdotusta, joka vie sinut elämän elämään, kun yhtäkkiä-WHAM! näyttö on sininen.

Sinulla on vain vähän aikaa rekisteröidä yllätyksesi, sitten tämä viesti tulee näkyviin:

"TIETOKONEEN ON AIUTETTU

Kaikki tiedostosi on salattu. Tiedostojen purkamisen hinta on 0,076 bitcoin.

Maksutapa noudattamalla seuraavia ohjeita:

1. Lähetä 0,076 bitcoins bitcoin-lompakolle #XXXXXXXXXXXXXXXXXXXXXXX

2. Lähetä meille sähköpostia bitcoin lompakon tiedot osoitteessa [email protected] "

Mitä seuraavaksi teet? Kirous? En ole täällä tuomita sinua. Tarkoitan, se on vetää, eikö? Olet liian kiireinen tästä! Eikö sinun mielestäsi sinun tarvinnut käsitellä sitä?

Ransomware on uusi ja kehittyvä vaara

Virukset, haittaohjelmat ja likaiset temput eivät ole mitään uutta. Sitten vuonna 2013 muutamat epäilyttävät lajit ovat ymmärtäneet, että he voisivat salata arvokkaita tiedostoja ja vaatia uhria maksamaan takaisin, ja jotkut heistä todellisuudessa tekisivät.

Kaikkien raidallisten huijareiden petokset hylkäsivät vanhoja huijauksiaan ja panostivat tähän uusi, kasvava 2 miljardin dollarin vuodessa teollisuuteen. Se on kaksi miljardia simpukoita, jotka on karsittu typerät omistajat kuin sinä.

Plus, se on vain lunastusmaksuja. Haittojen, menetyksen, päänsärkyjen, vihan ja stressin aiheuttamat vahingot ovat monta kertaa suuremmat.

Ransomware on nyt monissa makuissa. Jotkut hyökkäykset etsivät kaikkein arvokkaimpia tiedostoja ja salaavat ne, ja muut vain salata koko kiintolevyn.

Mikä tekee tästä paljon turhauttavamman kuin muut haittaohjelmat on se, että vaikka puhdistat sen järjestelmästä, tiedostot ovat edelleen salattuja. Jos et ole valmis, se voi jäädyttää koko operaation.

Ransomware-levyt leviävät

Ransomwaren kehittäjät ovat yrittäneet kaikenlaisia ​​tapoja saada haittaohjelmansa koneellesi - ne unelmoivat uusia tekniikoita koko ajan. Useimmat näistä hyökkäyksistä perustuvat huijauksiin, jotka huijaavat sinut itse haittaohjelmien asennukseen.

Mutta jotkut irtisanomisohjelmat käyttävät ohjelmistosi tietoturvahaavoittuvuuksia, joita ei tarvitse huijata asennuksen hyväksymiseen. Sen edessä tämä saattaa kuulostaa pelottavalta - ja jos olet haavoittuva, se on. Nämä hyökkäykset ovat yleensä lyhyempiä, koska ne ovat kokonaan suljettuina, kun haavoittuvuus on korjattu.

Sähköpostin liitteet

Useimmat irtisanomisohjelmat leviävät ei-toivotulla sähköpostilla. Nämä "phishing" -sähköpostit naarmuttavat laillisena kirjeenvaihdoksena huijaamaan sinut avaamaan liitetiedoston, joka tarttuu sinut ransomware-ohjelmaan.

Näiden suosion lisäämiseen kohdistuva phishing-iskujen vaihtelu on "spear phishing" -hyökkäys. Sen sijaan, että ne lähetettäisiin irtotavarana, nämä sähköpostit sopivat hienosti tietylle henkilölle - usein käyttämällä julkisesti näkyvissä olevia sosiaalisen median profiileista kerätyt tiedot - pyrkiessään avaamaan liitetiedoston. Hyökkääjä voi olla kuin mehukas uusi asiakas tai jopa yksi sopimusasiakkaista tai liikekumppaneistamme.

Verkkosivuja, joissa on ransomware

Jotkin sivustot sisältävät haitallisia koodeja, jotka hyödyntävät selaimesi ja käyttöjärjestelmääsi haavoittuvuuksia tai petkuttavat sinua sopimaan asentaa ransomware itse.

Linkit näihin sivustoihin voidaan upottaa phishing- ja spear-phishing-sähköpostiviesteihin.

Suuret hakukoneet ovat yleensä hieman nirsoja, joista he luottavat ja menevät jonkin verran suodattamaan verkkosivustoja, jotka ylläpitävät tai linkittävät haittaohjelmiin. Mutta ei ole täysin mahdotonta löytää niitä hakutuloksissa.

Verkottuminen, tiedostojen siirto ja etätukiprotokollat ​​

Joskus ransomware käyttää tietoturva-aukkoja käyttöjärjestelmissä tai sovelluksissa, jotka antavat tiedostojen leviämisen ja toiminnan. Vaikka nämä ovat paljon harvinaisempia, ne voivat olla tuhoisia. Ilman tarvetta ihmisten osallistumiseen, ransomware siirtyy lähes välittömästi koneesta koneelle verkkojen ja internetin kautta.

Big tech -yritykset ovat nopeasti korjaamassa näitä tietoturva-aukkoja heti, kun he ovat tietoisia niistä. Tämä tarkoittaa sitä, että yritykset, jotka estävät automaattiset päivitykset ja eivät käytä näitä korjaustiedostoja, ovat selvästi erityisen alttiita tällaiselle hyökkäykselle.

Miten suojata itseäsi

Ok, joten ransomware voi olla kallista, tuhoisa ja se voi päästä sinut kaikenlaisilla tavoilla. Kuinka sitten pidät itsesi turvallisena?

Sijoittaa oikeaan koulutukseen

Valtaosa irtopankin hyökkäyksistä on huijata joku, joten voit vähentää riskiäsi tekemällä irtisanomisvalidoista osa IT-tietoturvakoulutustasi.

Varmista, että tietokoneen käyttävät henkilöt ovat asianmukaisesti varoittavia epäilyttävistä sähköpostin liitetiedoista ja linkkeistä. Varmista, että he ovat varuillaan paitsi yleisluontoiseen roskapostiviestiin ja irtotavaraliiviin, myös mainostamaan yrityksille tai yksityishenkilöille sopivia phishing-viestejä.

Ironista kyllä, tech-savvy yritysten omistajat voivat olla huono käsittely tämän; ehkä he tuntevat sen olevan aivan liian ilmeinen. Mutta se on kauhea ajatus olettaa, että mikä on itsestään selvää kaikille on ilmeistä toimistossa - rikolliset vain jatkavat näitä hyökkäyksiä, koska osa heistä työskentelee.

Se on parempi kuin mikään vain antaa kaikille poliittinen asiakirja ja allekirjoitettava lomake sanomalla, että he ovat lukeneet sen. Mutta on paljon parempi puhua se työntekijöidesi kanssa varmistaaksesi, että he todella ymmärrä.

Pidä ohjelmistot ajan tasalla

2017: n kaksi katastrofaalista ransomware-hyökkäystä - WannaCry ja NotPetya - molemmat käyttävät samaa haavoittuvuutta Windows-käyttöjärjestelmässä siirtyä koneesta koneelle ilman, että tarvitsisi innostella ihmisen toimijoita sen asentamisessa.

Microsoft teki tämän haavoittuvuuden maaliskuussa, hyvin ennen kuin nämä hyökkäykset kohdistuivat toukokuussa ja kesäkuussa. Se on miljardeja dollareita vahinkoa, jota ei koskaan tarvinnut tapahtua.

Kotitoimistotilanteessa helpoin tapa pitää käyttöjärjestelmäsi paikoillaan on vain jättää se asetettu automaattisesti päivittämään päivityksiä. Kyllä, nämä viestit, jotka käynnistävät laitteen uudelleen, ovat ärsyttäviä, mutta se ei ole mikään muu kuin kaiken työn menettäminen.

Toinen pieni ohjelmisto, jota monet eivät ole tietoisia, on reitittimen laiteohjelmisto: se on sellainen kuin laitteen käyttöjärjestelmä. Jos hakkeri voi ohjata reititintäsi, he voivat ohjata verkkosi selailuun sivulle, joka asentaa ransomware. Laiteohjelmiston päivittämistä koskevat ohjeet ovat reitittimen käyttöoppaassa; käytä Googlea sähköisen kopion löytämisessä, jos et löydä sitä laatikosta.

Mutta jos sinulla on monimutkaisempi toimistoympäristö ja et ole varma, että voit säilyttää kaikki työasemat ja palvelimet patched omalla? Varmista, että tämä työ on osa palvelusopimusta IT-tukihenkilön kanssa.

Varmista, että sinulla on varmuuskopiointi

Mitään ei riitä irrottautumisen pelkäämisestä, kuten tietäen, että sinulla on kaikki kopio kaikista tiedoista

Tarkoitan, älä ymmärrä minua väärin, se on still vetää - sinulla on vielä keskeytys yrityksellesi, mikä on aina todellinen kustannus. Joten älä heilua koulutus- ja tietoturvakorkeisiin vain siksi, että sinulla on huonosti varmuuskopioita.

Ja vielä, kun kaikki muu epäonnistuu, varmuuskopiot tekevät eron hämmennyksen ja katastrofin välillä.

Jokaiselle freelancereille, konsultille, kauppiaille, kotitoimistolle tyyppejä ja muita, joilla on yksinkertainen perusasetus, kaupallinen pilvilevitysratkaisu riittää pitämään tiedostot. Näin pidät kaikki tärkeät työasiakirjat kansioon, joka synkronoidaan pilvessä. Varmista vain, että haluamasi pilvitallennusratkaisu säilyttää vanhojen tiedostojesi versiot.

Jos operaatio on hieman isompi ja useat palvelimelle verkotut työasemat, tarvitset varmuuskopioita. Työssä on tarpeeksi työtä kokoonpanon tekemiseksi yhdessä, että et todellakaan halua kopioida sitä aina, kun palautat varmuuskopioinnista. Tämä tarkoittaa varmuuskopiointia paitsi asiakirjasi, myös koko työaseman kiintolevyjä ja palvelinrooleja.

Tämä on paljon enemmän dataa, ja se saattaa olla turhauttavaa odottaa, että se kaikki kulkee Internet-yhteyden kautta, joten ehkä sinun pitää pitää paikan päällä tehdyt varmuuskopiot ja ladata pilviin.

verkko

Kun toimistossa on enemmän kuin yksi tietokone, yksi asia, joka todella vaikuttaa siihen, kuinka kovaa olet vahingoittunut, on kuinka paljon tavaroita, joita ransomware voi salata. Mitä enemmän tiedostoja ja kiintolevyjä se saavuttaa, sitä kauemmin sen pitää palauttaa varmuuskopioista, ja yhä useammat liiketoiminnan osuudet keskeytetään tällä välin.

Henkilökunnallasi ei tarvita käyttöoikeutta kaikki verkossa käyttäjätunnuksestaan, jotta he voivat tehdä työnsä - ja itse asiassa he eivät edes tarvitse pääsyä kaikkiin omiin kiintolevyynsä. He tarvitsevat vain tarvitsevansa käyttää tiedostoja, joita he käyttävät tekemään työtä.

Yritykset pyrkivät tekemään tämän väärin vain antamalla jokaiselle käyttäjätilille täyden pääsyn kaikkiin verkossa. Todellisessa painajaismaisessa skenaariossa tämä tarkoittaa myös sivuston varmuuskopioiden saavuttamista. Sinun varmuuskopiot ovat viimeinen asia, jonka haluat vahingoittaa ransomware-hyökkäyksessä.

Joten saata IT-henkilösi purkamaan kuinka paljon verkosta haitallinen ohjelma voi päästä, voit rajoittaa vahinkoa murto-osaan siitä, mitä saatat menettää.

Palauttaminen hyökkäyksestä

Jos sinulla on hyvät varmuuskopiot ja onnettomuuksien palautusprosessi, joka todella testataan, palauttaminen hyökkäyksestä on tuulta.

Onko se aina OK maksaa lunnaita?

Lyhyt vastaus on ei.

Tässä on asia: vaikka se maksaisi 1500 dollaria IT-palveluissa ja menetät tuottavuutta välttää 500 dollaria lunnaita, se on 1500 dollaria hyvin käytetty.

• Joten, miten maksaa lunnaita niin huonoa kauppaa? Let's hyppää oikealle: Sinä olet tahmea nauhoitus selkääsi A3-kirjaimella, joka sanoo "hakata minut".

  Oletko koskaan saanut punaisen maton käsittelyn toimittajalta, jonka olet antanut arvokasta liiketoimintaa aikaisemmin? On vain järkevää kiinnittää huomiota siihen, mistä rahat tulevat.

  Sama pätee myös tietokonerikollisille - paitsi että menemme ylimääräisen mailin pitämään sinut onnelliseksi, he menevät ylimääräiseen mailia hakemaan sinua uudelleen. Vahvistettu maksaa asiakas, olette mehukas kohde.

  Ja - olkaamme todellisia täällä - se, että maksat lunnaita muukalaisille tietojen palauttamiseksi tekee siitä melko turvallisen vedon, että loput tietoturvastasi ei ole 100 prosenttia.

• Se pahenee: Cybercriminals myös kaupasta näitä tietoja toistensa kanssa tai myyvät sitä, kun he päättävät siirtyä eteenpäin. Joten et ehdottomasti halua olla listalla. Se on huono karma.

  Tehdessään itsellesi paljon isomman kohteen, maksat lunnaista tekee elämästä hieman huonommin kaikille, jotka yrittävät ansaita rehellisiä buck. Koska ainoa syy, jonka nämä kaverit näyttävät aina tähän työhön, on palkkapäivä.

• Joten älä lisää tätä kannustinta. Se on kauhea yrityskansalaisuus. On olemassa vahva mahdollisuus, ettei se toimi.

  Useat irtisanomisyritykset menestyvät tehokkaammin tavoitteen tartuttua kuin kommunikaatio- ja maksukanavat. Muut kaverit pelästyvät ja hylkäävät huijauksensa, kun heidän työnsä on vielä villassa - muutamat jopa joutuvat kiinni.

Tämä tarkoittaa, että et ole pelkästään tasku lunastusturvasta, vaan kaiken menetetyn tuottavuuden aika olet hukkaan.

Kun olet saanut takaisin

Kun olet saanut tiedot takaisin, on aika selvittää, mikä meni oikein. Oliko se phishing-sähköpostiosoite? Dodgy-mainonta? Epäselvät ohjelmistot tai käyttöjärjestelmät? Riippumatta siitä, mitä se on, sinun on päästävä sen päälle lopettamaan sen tapahtuminen uudelleen.

Todennäköisessä tapauksessa, että ihmisvirhe on mukana, varmista, että kaikki toimistossa on selvitys siitä, miten hyökkäys tapahtui. On hyviä mahdollisuuksia nähdä samankaltaisia ​​hyökkäyksiä lähitulevaisuudessa, joten varmista, että kaikki tietävät, mitä pitää varoa.

Muista kuitenkin, että on erittäin huono ajatus vihastua tai syyttää - jopa jos olet erittäin turhautunut, mitä joku teki. Tämä luo haitan olla avoin siitä, mitä tapahtui. Tämä merkitsee huonompaa kommunikaatiota, joka vain auttaa pahoja.

Yhteenveto

Ransomware löytää sinut vastaan ​​joitain todella epäilyttäviä mieliä, jotka kaikki aktiivisesti omistautuvat tekemään elämästäsi pahempaa.

Mutta kaiken tietokoneharjoituksen, joka voi mennä näihin hyökkäyksiin, sinun ei tarvitse olla Keanu Matrix pysyy turvassa. Kaikki se todella vaatii joitain asianmukaisia ​​valmisteluja ja hyvä IT-henkilö, joka ottaa vastuun järjestelmistään.