Lunavara: kuidas kaitsta ennast ja ettevõtet

Mures lunavara pärast ja otsite võimalusi oma isiklike ja ärisüsteemide kaitsmiseks. Siin on kõik, mida pead teadma.

  • Nnamdi OkekeBy
  • Ajakohastatud
  • Lugemisaeg9 min
väljapressimisvaraga

Lunavararünnakud on tõusuteel ning nende ulatus ja lunarahanõudmised kasvavad iga aastaga. Peaaegu iga arvuti võib ohtu sattuda, seega on oluline olla kaitstud.

Paljud populaarsed rünnakud, nagu Colonial Pipeline, Kia Motors, Acer Computer ja JBS-i toidud, on sel aastal ajakirjanduses. On ilmne, et lunavaratööstus muutub keerukamaks ja mastaapsemaks.

Aruannetest kuni 40 miljonit dollarit lunaraha et keskmised maksed tõusevad 5,000 dollarilt 2018. aastal 200,000 2020 dollarini 20. aastal, isegi Ransomware kaitsetööstuse väärtus on praegu peaaegu 100,000 miljardit dollarit, kuna iga päev nakatub ligikaudu XNUMX XNUMX arvutit.

Et end lunavara eest korralikult kaitsta, on vaja mõista pahavara nakatumist üldiselt. Ja just sellele see postitus keskendubki.

Sisukord peida
Mis on Ransomware
RaaS – Ransomware-as-a-Service
Märkimisväärsed lunavararünnakud
Kuidas kaitsta ennast ja ettevõtet lunavara eest
Mida teha, kui olete lunavara rünnaku all
Kõige populaarsemate lunavarade loend
Järeldus

Mis on Ransomware

Lunavara on igasugune pahavara – pahatahtlik tarkvaraprogramm –, mis lukustab juurdepääsu arvutile või arvuti failidele ja nõuab süsteemi vabastamiseks lunaraha.

Lunavara jaoks pole spetsiifilist arhitektuuri ega töömeetodit. Mõned saavad lukustada ainult ekraani ja nõuda selle uuesti avamiseks vautšeri koodi, samas kui keerukamad programmid krüpteerivad süsteemis olevad olulised failid.

Muu lunavara võib isegi kogu kõvaketta krüptida, süsteemi alglaadurit ümber kirjutada, registrisätteid muuta ja palju muud.

Fakt on see, et kui teie süsteem on tabanud, on teil probleem, mis ei pruugi lihtsalt kaduda. Seega on kõige parem end kaitsta ja ennetada oma arvuti või võrgu nakatumist.

RaaS – Ransomware-as-a-Service

Et mõista, kui tõsiseks probleem on muutunud, kaaluge RaaS-i või Ransomware-as-a-Service tööstust.

See hõlmab väga vilunud häkkereid, kes arendavad lunavara ja teevad seejärel koostööd sidusettevõtetega, et jagada kasulikku koormust ja jagada nendega kasumit. Sidusettevõtte ülesanne on nakatada masinaid, kasutades sageli sotsiaalset manipuleerimist, e-kirjade andmepüüki, RDP haavatavusi ning muid süsteemi- ja võrgulünki.

Nagu näha, on see ärimudel väga ahvatlev, sest ahvatleb ka muidu lojaalseid töötajaid oma ettevõtteid reetma ja saagist osa saama.

Märkimisväärsed lunavararünnakud

120. aasta esimesel poolel on teatatud üle 2021 lunavarajuhtumi. Siin on nimekiri vähestest märkimisväärsetest juhtumitest.

  • ExaGrid – pakub varukoopiate salvestamist ja lunavararünnakutest taastumist. Sai häkitud.
  • JBS USA – ülemaailmne veiselihatootja tabas märtsis REvili kontserni.
  • Acer – Taiwani arvutitootja, keda REvili tabas 50 miljoni dollari suurune nõudlus.
  • Quanta – veel üks arvutitootja, keda REvili ründas aprillis.
  • Colonial Pipeline – USA kütusetarnija, keda DarkSide väidetavalt ründas
  • Kia Motors – ilmselt häkitud veebruaris
  • CNA Financial – CryptoLocker ründas ja maksis väidetavalt 40 miljonit dollarit lunaraha.
  • Axa SA – Avaddoni häkkinud Euroopa kindlustushiiglane

Kuidas kaitsta ennast ja ettevõtet lunavara eest

Kõik arvutisüsteemid on rünnakute suhtes haavatavad. Pahatahtlik tegutseja peab lihtsalt investeerima piisavalt aega ja ressursse, et süsteemi sisse häkkida. Seega on teie kui arvutiomaniku huvides teha oma masina(te)sse sisenemine võimalikult keeruliseks.

Saate vältida lunavararünnakuid oma või ettevõtte süsteemi vastu, järgides järgmisi küberturvalisuse parimaid tavasid.

1. Regulaarsed värskendused

Nagu näitas 2017. aasta WannaCry lunavararünnak, on arvutisüsteemide ajakohasena hoidmine väga oluline. Kuna uss oli suunatud vanadele arvutitele, millel puudusid Microsoft Corporationi turvavärskendused.

WannaCry kasutas Microsoft Windowsi teadaolevaid turvaauke ja levis võrkudes ilma inimliku sekkumiseta.

Peaksite teadma, et häkkerid jälgivad tähelepanelikult süsteemi haavatavusi ja nendega seotud uudiseid, kuna süsteemi ärakasutamine on välja töötatud nende lünkade "kasutamiseks".

Enamik tarkvara väljaandjaid jälgib ka uudiseid nende haavatavuste kohta. Kuid erinevalt häkkeritest, kes loovad programme nende ärakasutamiseks, vabastavad need mainekad organisatsioonid turvaaukude parandamiseks plaastreid.

Seega, kui te ei kavatse oma arvutit Internetist täielikult eraldatuna kasutada, peate selle ajakohasena hoidma.

2. Looge varukoopiaid ja hoidke neid turvaliselt

Teine asi, mida peate tegema, on luua oma süsteemist varukoopiaid ja hoida neid turvaliselt. Siin on eesmärk salvestada teie jaoks olulised andmed, et süsteemi kokkujooksmine, lunavararünnak või isegi kõvaketta rike ei segaks teie tööd.

Teie otsustada, millised failid on olulised ja varundamist väärt. Ja parema turvalisuse tagamiseks võite kasutada ka kahte või enamat varukoopiat. Näiteks pärast Google Drive'i varundamist varundate ka Dropboxi.

Veebisalvestusruumi puhul peaksite nende teenustega või konkreetsete kaustade puhul automaatse sünkroonimise keelama. Sest kui pahavara krüpteerib teie kohaliku ketta ja teie arvuti sünkroonib need uued andmed teie pilvekontoga, siis läheb kõik kaotsi.

Veebisaidi turvalisuse tagamiseks pakuvad paljud hostid teie saidi lehtede automaatseid varukoopiaid. Ja saate kasutada ka pluginaid nagu BackupBuddy ja BlogVault WordPressi saitide automaatseks varundamiseks.

Parim meetod on siiski varundamine teie valduses olevale füüsilisele draivile. See võib olla väline kõvaketas või mälupulk, mille saate seejärel kaitsta.

3. Kontrollige ja hinnake võrguvarasid regulaarselt

Kui kasutate veebiteenust, näiteks veebisaiti, API ressurssi või midagi muud, mis on veebis saadaval, peate oma varasid perioodiliselt skannima, et tuvastada haavatavused ja parandada need enne, kui häkker seda teeb.

Tööriistad nagu Acunetix ja Intruder suudab tuvastada tuhandeid selliseid turvaauke. Ja kuigi nende kasutamine maksab raha, võivad nad teie süsteeme turvalisena hoides teid palju rohkem säästa.

4. Vältige kahtlaseid manuseid ja veebisaite

Ärge klõpsake linkidel ega avage meilimanuseid saatjalt, keda te ei tunne. Need võivad sisaldada ohtlikku pahavara, mis lõpuks nakatab teie arvutit ja teisi võrgu kasutajaid.

Häkkerid tungivad isegi teie sõprade või kolleegide sotsiaalmeedia kontodele ja saadavad sealt sõnumeid. Või võivad nad tungida pankade, veebipoodide ja valitsusasutuste ametlikele meilikontodele, et meelitada teid tegutsema.

Olge alati tähelepanelik, kui kahtlustate sobimatut käitumist või kui meil või veebisait küsib isikuandmeid. Selle asemel helistage ise ettevõttele või agentuurile.

5. Rakendage õiged kasutajaõiguste reeglid

Ärge surfage veebis administraatori kontoga. Ja igapäevaseks arvutitööks pole vaja administraatorikontot kasutada. Seadistage tavaline kasutajakonto, et piirata oma süsteemi võimalikke riske.

6. Suurendage oma organisatsiooni turvateadlikkust

Peate oma töötajaid või kaastöötajaid teavitama vajadusest parandada turvadistsipliini. Sellised lihtsad sammud, nagu tugevate paroolide kasutamine ja nende muutmine iga veebisaidi jaoks, aitavad paljusid rikkumisi ära hoida.

Reaalsus on see, et vaatamata võrguohtude rohkusele kasutavad paljud inimesed endiselt rumalalt lihtsaid paroole, näiteks pass123. Ja seejärel sisestage see isegi igale veebisaidile, kus nad registreeruvad.

Ehkki teie kaastöötajate turvalisus ei pruugi olla teie tassike teed, võivad nad ikkagi saada teie organisatsiooni nõrgaks lüliks. Sest häkker võib nende süsteemi sisse murda, sest see on lihtsam ja seejärel rünnata sealt teie põhitaristut.

7. Tundlike andmete krüptimine

Kui teie arvutis on olulisi andmeid, mida te ei sooviks sattuda valedesse kätesse, siis peaksite tõsiselt kaaluma failide krüpteerimist. See tagab, et iga küberkurjategija, kes võib teie süsteemile juurdepääsu saada, ei leia midagi väärtuslikku, millega teid väljapressida või teistele kurjategijatele müüa.

8. Kaaluge vähempopulaarse tarkvara kasutamist

Ükski süsteem pole 100% ohutu, kuid mõned süsteemid on ohutumad kui teised. Kui teete peamiselt võrgutööd, võib Linuxi-põhisele operatsioonisüsteemile üleminek säästa teie ettevõttel palju peavalu.

Muidugi on lunavara, mis sihib Linuxi süsteeme, kuid neid pole nii palju. Samuti pole haavatavused, mida nad ära kasutavad.

Sama kehtib ka muud tüüpi tarkvara kohta alates andmebaasidest kuni veebi- ja failiserveriteni. Häkkerid sihivad populaarseid süsteeme, pistikprogramme ja teenuseid. Seega, kui saate neid vältida või kohandatud lahendusi kasutada, olete paljude potentsiaalsete rünnakute jaoks eemal.

9. Kasutage lunavarakaitse tööriistu

Erinevalt teistest pahavaratüüpidest, mida on lihtsam tuvastada ja eemaldada, on pärast lunavararünnakut sageli liiga hilja midagi ette võtta. Seega on parim viis kaitsta ühe eest ja järgmised tööriistad võivad teid aidata.

  1. Bitdefender
  2. Kaspersky
  3. AVG Antivirus
  4. Acronise kaitse
  5. ESET NOD32

10. Installige ainult ametlik tarkvara

Sellistes süsteemides nagu Android ja Apple iPhone peaksite oma turvalisuse huvides tarkvara alla laadima ainult Google Play poest ja Apple App Store'ist. Välistest allikatest pärit programmid sisaldavad sageli pahavara. Seega vältige neid iga hinna eest, hoolimata sellest, mida nad teile lubavad.

Sama kehtib ka Linuxi süsteemide kohta, kuna nendega on sageli kaasas levitamise kaudu hooldatavad hoidlad. Tarkvara allalaadimine väljaspool neid hoidlaid ei ole soovitatav. Tehke seda omal riisikol.

Windowsis peaksite kasutama ka Microsoft Store'i või usaldusväärse väljaandja ametlikku saiti. Microsoft Store võtab pärast Appi ja Play poode. See on kureeritud ja teretulnud arendus. Kuid Windowsi ökosüsteemi jaoks on see ammu hilinenud.

11. Kasutage avalikus WiFi-võrgus VPN-i

Teie arvuti või nutitelefon on avalike Wi-Fi levialade kaudu rünnakute suhtes haavatavam. Häkkerid saavad isegi luua tasuta levialasid ainult teabe varastamise ja süsteemide nakatamiseks. Seega looge kindlasti ühendus avaliku WiFi-võrguga, kasutades esmaklassilist VPN-i, mitte tasuta.

Mida teha, kui olete lunavara rünnaku all

Kui leiate, et teie süsteem on lunavararünnaku all, on esimene samm mitte paanikasse sattuda. Teie teine ​​samm peaks olema püüda tuvastada täpne lunavara, mis vastutab, kuna on olemas tööriistad failide taastamiseks teatud rünnakute eest.

Head üle veebisaidil No More Ransom ja kasutage Crypto Sheriffit oma arvutist failide analüüsimiseks üleslaadimiseks.

Üldised nõuanded nomoreransome.org ei maksa kurjategijatele lunaraha. Kuna see aitab nende kaubandust üles ehitada. Kuid see, mida te lõpuks teete, on teie otsustada, sest kuni 96% ohvritest saavad kaaperdatud failide dekrüpteerimiseks võtmed.

No More Ransom on õiguskaitseorganite ja tipptehnoloogiaettevõtete koostöö. See pakub abi dekrüpteerimiseks paljude lunavarade jaoks, sealhulgas Avaddon, REvil, Ragnarok, Crypt32, Darkside ja teised.

Kõige populaarsemate lunavarade loend

Siin on mõned populaarseimad lunavarad, mis põhjustasid kõige rohkem kahju üksikisikutele ja ettevõtetele kogu maailmas. Need pole kindlas järjekorras.

  1. WannaCry
  2. CryptoLocker
  3. Ryuk
  4. REVIL
  5. Petja
  6. Halb jänes
  7. Jigsaw
  8. Vari
  9. B0r0nt0k
  10. GoldenEye

Järeldus

Selle juhendi lõppu jõudes olete näinud, et seal on halbu tegijaid, kes üritavad teie arvuteid lukustada ja protsessiga raha teenida.

Samuti puudub täielik kaitse nende pahatahtlike häkkerite eest. Kuid kui järgite ülaltoodud nõuandeid, oleksite enda ja oma ettevõtte kaitsmiseks palju ära teinud.

Nnamdi Okeke

Nnamdi Okeke

Nnamdi Okeke on arvutihuviline, kes armastab lugeda mitmesuguseid raamatuid. Ta eelistab Linuxit Windowsile/Macile ja on seda kasutanud
Ubuntu selle algusaegadest peale. Saate teda Twitteris tabada bongotrax

Artiklid: 298

Võtke vastu tehnilisi asju

Tehnilised suundumused, käivitamistrendid, ülevaated, veebisissetulek, veebitööriistad ja turundus üks või kaks korda kuus

seotud artiklid

Jaga
Copy Link
×