Ransomware: Kuinka suojata itsesi ja yritys
Ransomware-hyökkäykset ovat kasvussa, ja niiden laajuus ja lunnaiden vaatimukset kasvavat joka vuosi. Lähes jokainen tietokone voi vaarantua, joten on tärkeää pysyä turvassa.
Monet suositut hyökkäykset, kuten Colonial Pipeline, Kia Motors, Acer Computer ja JBS-ruoat, ovat nousseet otsikoihin tänä vuonna. On selvää, että lunnasohjelmateollisuus kehittyy ja laajenee.
Raporteista aiheesta jopa 40 miljoonaa dollaria lunnaita Keskimääräiset maksut nousevat 5,000 2018 dollarista vuonna 200,000 2020 20 dollariin vuonna 100,000, jopa Ransomware-suojausteollisuuden arvo on nyt lähes XNUMX miljardia dollaria, koska noin XNUMX XNUMX tietokonetta saa tartunnan joka päivä.
Jotta voit suojautua kunnolla kiristysohjelmilta, sinun on ymmärrettävä haittaohjelmatartunnat yleensä. Ja juuri siihen tämä postaus keskittyy.
Mikä on Ransomware
Ransomware on mikä tahansa haittaohjelma – haittaohjelma – joka lukitsee pääsyn tietokoneeseen tai sen tiedostoihin ja pyytää lunnaita järjestelmän vapauttamiseksi.
Kiristysohjelmille ei ole olemassa erityistä arkkitehtuuria tai toimintatapaa. Jotkut voivat lukita vain näytön ja pyytää kuponkikoodia avatakseen sen uudelleen, kun taas kehittyneemmät ohjelmat salaavat järjestelmän tärkeät tiedostot.
Muut kiristysohjelmat voivat jopa salata koko kiintolevyn, kirjoittaa uudelleen järjestelmän käynnistyslataimen, muuttaa rekisteriasetuksia ja paljon muuta.
Tosiasia on, että kun järjestelmäsi osuu, sinulla on ongelma, joka ei välttämättä poistu. Joten on parasta suojata itsesi ja estää tietokonettasi tai verkkoasi saamasta tartuntaa.
RaaS – Ransomware-as-a-Service
Ymmärtääksesi kuinka pahaksi ongelma on pahentunut, harkitse RaaS- tai Ransomware-as-a-Service-teollisuutta.
Se sisältää erittäin ammattitaitoisen hakkerit jotka kehittävät kiristysohjelmia ja työskentelevät sitten niiden kanssa Kumppanit jakaa hyötykuorma ja jakaa voitot heidän kanssaan. Kumppanin tehtävänä on saastuttaa koneet usein käyttämällä sosiaalista manipulointia, email tietojenkalastelu, RDP-haavoittuvuudet ja muut järjestelmä- ja verkkoporsaanreiät.
Kuten näette, tämä liiketoimintamalli on erittäin houkutteleva, koska se houkuttelee muutkin uskolliset työntekijät pettämään yrityksensä ja osallistumaan ryöstöön.
Merkittävät Ransomware-hyökkäykset
Yli 120 kiristysohjelmatapausta on raportoitu vuoden 2021 ensimmäisellä puoliskolla. Tässä on luettelo muutamista merkittävistä tapauksista.
- ExaGrid – Tarjoaa varmuuskopioita ja palautusta kiristysohjelmahyökkäyksistä. Hakkeroitu.
- JBS USA – Maailmanlaajuinen naudanlihan valmistaja osui REvil-konsernin maaliskuussa.
- Acer – taiwanilainen tietokonevalmistaja, jonka REvil joutui 50 miljoonan dollarin kysyntään.
- Quanta – Toinen tietokonevalmistaja, jonka kimppuun REvil hyökkäsi huhtikuussa.
- Colonial Pipeline – Yhdysvaltain polttoaineen toimittaja, jonka väitetään hyökänneen DarkSiden kimppuun
- Kia Motors - Ilmeisesti hakkeroitu helmikuussa
- CNA Financial – CryptoLocker hyökkäsi ja maksoi 40 miljoonan dollarin lunnaat.
- Axa SA – Avaddonin hakkeroitu eurooppalainen vakuutusjätti
Kuinka suojata itsesi ja yritystäsi kiristysohjelmilta
Kaikki tietokonejärjestelmät ovat alttiina hyökkäyksille. Haitallisen toimijan on vain investoitava tarpeeksi aikaa ja resursseja murtautuakseen järjestelmään. Joten tietokoneen omistajana on sinun etujen mukaista tehdä tunkeutuminen koneellesi mahdollisimman vaikeaksi.
Voit estää kiristysohjelmien hyökkäykset järjestelmääsi tai yrityksesi järjestelmään noudattamalla seuraavia kyber-turvallisuus parhaat käytännöt.
1. Säännölliset päivitykset
Kuten WannaCry ransomware -hyökkäys vuodelta 2017 osoitti, tietokonejärjestelmien pitäminen ajan tasalla on erittäin tärkeää. Koska mato kohdistui vanhoihin tietokoneisiin, joista puuttui Microsoft Corporationin tietoturvapäivityksiä.
WannaCry käytti hyväkseen tunnettuja Microsoft Windowsin haavoittuvuuksia ja levitti itseään verkkoihin ilman ihmisen vuorovaikutusta.
Sinun pitäisi tietää, että hakkerit seuraavat tarkasti järjestelmän haavoittuvuuksia ja niihin liittyviä uutisia, koska järjestelmän hyväksikäyttöä kehitetään "hyödyntämään" näitä porsaanreikiä.
Useimmat ohjelmistojen julkaisijat seuraavat myös uutisia näistä haavoittuvuuksista. Mutta toisin kuin hakkerit, jotka luovat ohjelmia hyödyntääkseen niitä, nämä hyvämaineiset organisaatiot julkaisevat korjaustiedostoja turva-aukkojen "korjaamiseksi".
Joten, ellet aio käyttää tietokonettasi täysin erillään Internetistä, sinun on pidettävä se ajan tasalla.
2. Luo varmuuskopioita ja pidä ne turvassa
Toinen asia, joka sinun on tehtävä, on luoda varmuuskopiot järjestelmästäsi ja pitää ne turvassa. Tavoitteena on tallentaa sinulle tärkeitä tietoja, jotta järjestelmän kaatuminen, kiristysohjelmahyökkäys tai jopa kiintolevyvika ei häiritse työtäsi.
Sinun on päätettävä, mitkä tiedostot ovat tärkeitä ja varmuuskopioimisen arvoisia. Ja voit myös käyttää kahta tai useampaa varmuuskopiota paremman suojan saavuttamiseksi. Esimerkiksi Google Driveen varmuuskopioinnin jälkeen varmuuskopioit myös Dropboxiin.
Verkkotallennustilassa sinun tulee poistaa automaattinen synkronointi käytöstä näiden palveluiden tai tiettyjen kansioiden kanssa. Koska jos haittaohjelma salaa paikallisen asemasi ja tietokoneesi synkronoi nämä uudet tiedot pilvitilisi kanssa, kaikki menetetään.
Verkkosivustojen turvallisuuden vuoksi monet isännät tarjoavat automaattisia varmuuskopioita sivustosi sivuille. Ja voit myös käyttää liitännäiset kuten BackupBuddy ja BlogVault WordPress-sivustojen automaattiseen varmuuskopiointiin.
Paras tapa on kuitenkin varmuuskopioida hallussasi olevalle fyysiselle asemalle. Tämä voi olla ulkoinen kiintolevy tai muistiasema, jonka voit sitten suojata.
3. Tarkista ja arvioi online-omaisuudet säännöllisesti
Jos käytät verkkopalvelua, kuten verkkosivustoa, API-resurssia tai mitä tahansa muuta, joka on saatavilla verkossa, sinun on säännöllisesti tarkistettava omaisuutesi havaitaksesi haavoittuvuudet ja korjataksesi ne ennen kuin hakkeri tekee.
Työkalut kuten Acunetix ja Tunkeutuja voi havaita tuhansia tällaisia haavoittuvuuksia. Ja vaikka niiden käyttö maksaa rahaa, ne voivat säästää paljon enemmän pitämällä järjestelmäsi turvassa.
4. Vältä epäilyttäviä liitteitä ja verkkosivustoja
Älä napsauta linkkejä tai avaa sähköpostin liitteitä lähettäjältä, jota et tunne. Ne voivat sisältää vaarallisia haittaohjelmia, jotka päätyvät saastuttamaan tietokoneesi ja muut verkon käyttäjät.
Hakkerit jopa murtautua sosiaalinen media ystävien tai työtovereiden tilit ja lähettää sieltä viestejä. Tai he voivat murtautua pankkien virallisille sähköpostitileille, verkkokaupatja valtion virastot yrittävät houkutella sinut ryhtymään toimiin.
Ole aina valpas, kun epäilet sopimatonta käytöstä tai kun sähköposti tai verkkosivusto pyytää henkilökohtaisia tietoja. Soita sen sijaan yritykseen tai virastoon itse.
5. Ota käyttöön oikeat käyttöoikeussäännöt
Älä surffaa verkossa järjestelmänvalvojan tilillä. Ja järjestelmänvalvojan tiliä ei tarvitse käyttää joka päivä tietojenkäsittely. Määritä normaali käyttäjätili rajoittaaksesi mahdollisia riskejä järjestelmällesi.
6. Kasvata organisaatiosi turvallisuustietoisuutta
Sinun on koulutettava työntekijöillesi tai työtovereillesi parannetun turvallisuuskuria. Sellaisten yksinkertaisten vaiheiden, kuten vahvojen salasanojen käyttäminen ja niiden vaihtaminen jokaiselle verkkosivustolle, suorittaminen voi auttaa estämään monia tietomurtoja.
Tosiasia on, että verkkouhkien runsaudesta huolimatta monet ihmiset käyttävät edelleen typerän yksinkertaisia salasanoja, kuten "pass123". Ja sitten jopa syötä se jokaiselle verkkosivustolle, jolle he rekisteröityvät.
Joten vaikka työtovereiden turvallisuus ei ehkä ole sinun kuppi teetäsi, heistä voi silti tulla organisaatiosi heikko lenkki. Koska hakkeri saattaa murtautua heidän järjestelmäänsä, koska se on helpompaa ja hyökätä sitten pääinfrastruktuuriisi sieltä.
7. Salaa arkaluontoiset tiedot
Jos tietokoneellasi on tärkeitä tietoja, joita et halua joutua vääriin käsiin, sinun kannattaa vakavasti harkita tiedostojen salaamista. Tämä varmistaa, että kuka tahansa verkkorikollinen, joka mahdollisesti pääsee järjestelmääsi, ei löydä mitään arvokasta kiristääkseen sinua tai myydäkseen muille rikollisille.
8. Harkitse vähemmän suosittujen ohjelmistojen käyttöä
Mikään järjestelmä ei ole 100 % turvallinen, mutta jotkut järjestelmät ovat turvallisempia kuin toiset. Jos teet enimmäkseen verkkotyötä, vaihtaminen Linux-pohjaiseen käyttöjärjestelmään saattaa säästää yrityksesi päänvaivaa.
Toki on olemassa lunnasohjelmia, jotka kohdistuvat Linux-järjestelmiin, mutta niitä ei ole niin paljon. Eivät myöskään haavoittuvuudet, joita he hyödyntävät.
Sama koskee muun tyyppisiä ohjelmistoja tietokannoista verkko- ja tiedostopalvelimiin. Hakkerit kohdistuvat suosittuihin järjestelmiin, laajennuksiin ja palveluihin. Joten aina, kun voit välttää nämä tai käyttää mukautettuja ratkaisuja, olet poissa monista mahdollisista hyökkäyksistä.
9. Käytä Ransomware Protection Tools -työkaluja
Toisin kuin muut haittaohjelmatyypit, jotka on helpompi havaita ja poistaa, on usein liian myöhäistä tehdä mitään, kun sinulla on lunnasohjelmahyökkäys. Joten paras tapa on suojautua joltakin, ja seuraavat työkalut voivat auttaa sinua.
10. Asenna vain virallinen ohjelmisto
Androidin ja Apple iPhonen kaltaisissa järjestelmissä sinun tulee ladata ohjelmistoja vain Google Play Kaupasta ja Apple App Storesta turvallisuutesi vuoksi. Ulkoisista lähteistä tulevat ohjelmat sisältävät usein haittaohjelmia. Joten vältä niitä hinnalla millä hyvänsä, riippumatta siitä, mitä he lupaavat sinulle.
Sama pätee Linux-järjestelmiin, koska niissä on usein jakelun ylläpitämiä tietovarastoja. Ohjelmistojen lataamista näiden arkiston ulkopuolelta ei suositella. Tee se omalla vastuullasi.
Windowsissa sinun tulee myös pysyä Microsoft Storessa tai minkä tahansa luotettavan julkaisijan virallisella sivustolla. Microsoft Store vie App- ja Play-kaupat. Se on kuratoitu ja tervetullut kehitys. Mutta kauan myöhässä Windows-ekosysteemille.
11. Käytä VPN:ää julkisessa Wi-Fi-verkossa
Tietokoneesi tai älypuhelimesi on alttiimpi hyökkäyksille julkisten Wi-Fi-hotspottien kautta. Hakkerit voivat jopa perustaa ilmaisia hotspotteja pelkästään tietojen varastamiseen ja järjestelmien tartuttamiseen. Varmista siis, että muodostat yhteyden julkiseen Wi-Fi-verkkoon vain premium-verkon avulla VPN, ei ilmaisia.
Mitä tehdä, jos olet ransomware-hyökkäyksen kohteena
Jos löydät järjestelmääsi lunnasohjelmahyökkäyksen, ensimmäinen askel on olla panikoimatta. Toinen askel on yrittää tunnistaa tarkka kiristysohjelma, joka on vastuussa, koska on olemassa työkaluja tiedostojesi palauttamiseen tietyistä hyökkäyksistä.
Pään yli No More Ransom -sivustolla ja käytä Crypto Sheriffi lataa tiedostoja tietokoneeltasi analysoitavaksi.
Yleiset neuvot osoitteesta nomoreransome.org ei ole lunnaiden maksaminen rikollisille. Koska tämä auttaa rakentamaan kauppaa. Kuitenkin, mitä teet lopulta, on sinun päätettävissäsi, sillä jopa 96 % uhreista saa avaimet kaapattujen tiedostojensa salauksen purkamiseksi.
No More Ransom on lainvalvontaviranomaisten ja huipputeknologiayritysten yhteistyö. Se tarjoaa apua salauksen purkamiseen pitkälle luettelolle kiristysohjelmista, mukaan lukien Avaddon, REvil, Ragnarok, Crypt32, Darkside ja muut.
Luettelo suosituimmista kiristysohjelmista
Tässä on joitain yleisimmistä kiristysohjelmista, jotka aiheuttivat eniten vahinkoa yksilöille ja yrityksille ympäri maailmaa. Ne eivät ole tietyssä järjestyksessä.
- WannaCry
- cryptolocker
- Ryuk
- Revil
- Petya
- Huono kani
- Palapeli
- Sävy
- B0r0nt0k
- Kultainen silmä
Yhteenveto
Tämän oppaan loppuun mennessä olet nähnyt, että siellä on huonoja toimijoita, jotka yrittävät lukita tietokoneesi ja ansaita prosessista.
Ei myöskään ole täydellistä suojaa näitä haitallisia hakkereita vastaan. Mutta jos noudatat yllä olevia vinkkejä, olisit mennyt pitkälle suojellaksesi itseäsi ja yritystäsi.