Ransomware: Kuinka suojata itsesi ja yritys

Olet huolissasi kiristysohjelmista ja etsit tapoja suojata henkilökohtaisia ​​ja yritysjärjestelmiäsi. Tässä on kaikki mitä sinun tarvitsee tietää.

Ransomware-hyökkäykset ovat kasvussa, ja niiden laajuus ja lunnaiden vaatimukset kasvavat joka vuosi. Lähes jokainen tietokone voi vaarantua, joten on tärkeää pysyä turvassa.

Monet suositut hyökkäykset, kuten Colonial Pipeline, Kia Motors, Acer Computer ja JBS-ruoat, ovat nousseet otsikoihin tänä vuonna. On selvää, että lunnasohjelmateollisuus kehittyy ja laajenee.

Raporteista aiheesta jopa 40 miljoonaa dollaria lunnaita Keskimääräiset maksut nousevat 5,000 2018 dollarista vuonna 200,000 2020 20 dollariin vuonna 100,000, jopa Ransomware-suojausteollisuuden arvo on nyt lähes XNUMX miljardia dollaria, koska noin XNUMX XNUMX tietokonetta saa tartunnan joka päivä.

Jotta voit suojautua kunnolla kiristysohjelmilta, sinun on ymmärrettävä haittaohjelmatartunnat yleensä. Ja juuri siihen tämä postaus keskittyy.

Mikä on Ransomware

Ransomware on mikä tahansa haittaohjelma – haittaohjelma – joka lukitsee pääsyn tietokoneeseen tai sen tiedostoihin ja pyytää lunnaita järjestelmän vapauttamiseksi.

Kiristysohjelmille ei ole olemassa erityistä arkkitehtuuria tai toimintatapaa. Jotkut voivat lukita vain näytön ja pyytää kuponkikoodia avatakseen sen uudelleen, kun taas kehittyneemmät ohjelmat salaavat järjestelmän tärkeät tiedostot.

Muut kiristysohjelmat voivat jopa salata koko kiintolevyn, kirjoittaa uudelleen järjestelmän käynnistyslataimen, muuttaa rekisteriasetuksia ja paljon muuta.

Tosiasia on, että kun järjestelmäsi osuu, sinulla on ongelma, joka ei välttämättä poistu. Joten on parasta suojata itsesi ja estää tietokonettasi tai verkkoasi saamasta tartuntaa.

RaaS – Ransomware-as-a-Service

Ymmärtääksesi kuinka pahaksi ongelma on pahentunut, harkitse RaaS- tai Ransomware-as-a-Service-teollisuutta.

Se sisältää erittäin taitavia hakkereita, jotka kehittävät kiristysohjelmia ja työskentelevät sitten tytäryhtiöiden kanssa jakaakseen hyötykuorman ja jakavakseen voiton heidän kanssaan. Kumppanin tehtävänä on saastuttaa koneet usein käyttämällä manipulointia, sähköpostien tietojenkalastelua, RDP-haavoittuvuuksia ja muita järjestelmä- ja verkkoporsaanreikiä.

Kuten näette, tämä liiketoimintamalli on erittäin houkutteleva, koska se houkuttelee muutkin uskolliset työntekijät pettämään yrityksensä ja osallistumaan ryöstöön.

Merkittävät Ransomware-hyökkäykset

Yli 120 kiristysohjelmatapausta on raportoitu vuoden 2021 ensimmäisellä puoliskolla. Tässä on luettelo muutamista merkittävistä tapauksista.

  • ExaGrid – Tarjoaa varmuuskopioita ja palautusta kiristysohjelmahyökkäyksistä. Hakkeroitu.
  • JBS USA – Maailmanlaajuinen naudanlihan valmistaja osui REvil-konsernin maaliskuussa.
  • Acer – taiwanilainen tietokonevalmistaja, jonka REvil joutui 50 miljoonan dollarin kysyntään.
  • Quanta – Toinen tietokonevalmistaja, jonka kimppuun REvil hyökkäsi huhtikuussa.
  • Colonial Pipeline – Yhdysvaltain polttoaineen toimittaja, jonka väitetään hyökänneen DarkSiden kimppuun
  • Kia Motors - Ilmeisesti hakkeroitu helmikuussa
  • CNA Financial – CryptoLocker hyökkäsi ja maksoi 40 miljoonan dollarin lunnaat.
  • Axa SA – Avaddonin hakkeroitu eurooppalainen vakuutusjätti

Kuinka suojata itsesi ja yritystäsi kiristysohjelmilta

Kaikki tietokonejärjestelmät ovat alttiina hyökkäyksille. Haitallisen toimijan on vain investoitava tarpeeksi aikaa ja resursseja murtautuakseen järjestelmään. Joten tietokoneen omistajana on sinun etujen mukaista tehdä tunkeutuminen koneellesi mahdollisimman vaikeaksi.

Voit estää ransomware-hyökkäykset järjestelmääsi tai yrityksesi järjestelmää vastaan ​​noudattamalla seuraavia kyberturvallisuuden parhaita käytäntöjä.

1. Säännölliset päivitykset

Kuten WannaCry ransomware -hyökkäys vuodelta 2017 osoitti, tietokonejärjestelmien pitäminen ajan tasalla on erittäin tärkeää. Koska mato kohdistui vanhoihin tietokoneisiin, joista puuttui Microsoft Corporationin tietoturvapäivityksiä.

WannaCry käytti hyväkseen tunnettuja Microsoft Windowsin haavoittuvuuksia ja levitti itseään verkkoihin ilman ihmisen vuorovaikutusta.

Sinun pitäisi tietää, että hakkerit seuraavat tarkasti järjestelmän haavoittuvuuksia ja niihin liittyviä uutisia, koska järjestelmän hyväksikäyttöä kehitetään "hyödyntämään" näitä porsaanreikiä.

Useimmat ohjelmistojen julkaisijat seuraavat myös uutisia näistä haavoittuvuuksista. Mutta toisin kuin hakkerit, jotka luovat ohjelmia hyödyntääkseen niitä, nämä hyvämaineiset organisaatiot julkaisevat korjaustiedostoja turva-aukkojen "korjaamiseksi".

Joten, ellet aio käyttää tietokonettasi täysin erillään Internetistä, sinun on pidettävä se ajan tasalla.

2. Luo varmuuskopioita ja pidä ne turvassa

Toinen asia, joka sinun on tehtävä, on luoda varmuuskopiot järjestelmästäsi ja pitää ne turvassa. Tavoitteena on tallentaa sinulle tärkeitä tietoja, jotta järjestelmän kaatuminen, kiristysohjelmahyökkäys tai jopa kiintolevyvika ei häiritse työtäsi.

Sinun on päätettävä, mitkä tiedostot ovat tärkeitä ja varmuuskopioimisen arvoisia. Ja voit myös käyttää kahta tai useampaa varmuuskopiota paremman suojan saavuttamiseksi. Esimerkiksi Google Driveen varmuuskopioinnin jälkeen varmuuskopioit myös Dropboxiin.

Verkkotallennustilassa sinun tulee poistaa automaattinen synkronointi käytöstä näiden palveluiden tai tiettyjen kansioiden kanssa. Koska jos haittaohjelma salaa paikallisen asemasi ja tietokoneesi synkronoi nämä uudet tiedot pilvitilisi kanssa, kaikki menetetään.

Verkkosivustojen turvallisuuden vuoksi monet isännät tarjoavat automaattisia varmuuskopioita sivustosi sivuille. Ja voit myös käyttää laajennuksia, kuten BackupBuddy ja BlogVault WordPress-sivustojen automaattiseen varmuuskopiointiin.

Paras tapa on kuitenkin varmuuskopioida hallussasi olevalle fyysiselle asemalle. Tämä voi olla ulkoinen kiintolevy tai muistiasema, jonka voit sitten suojata.

3. Tarkista ja arvioi online-omaisuudet säännöllisesti

Jos käytät verkkopalvelua, kuten verkkosivustoa, API-resurssia tai mitä tahansa muuta, joka on saatavilla verkossa, sinun on säännöllisesti tarkistettava omaisuutesi havaitaksesi haavoittuvuudet ja korjataksesi ne ennen kuin hakkeri tekee.

Työkalut kuten Acunetix ja Tunkeutuja voi havaita tuhansia tällaisia ​​haavoittuvuuksia. Ja vaikka niiden käyttö maksaa rahaa, ne voivat säästää paljon enemmän pitämällä järjestelmäsi turvassa.

4. Vältä epäilyttäviä liitteitä ja verkkosivustoja

Älä napsauta linkkejä tai avaa sähköpostin liitteitä lähettäjältä, jota et tunne. Ne voivat sisältää vaarallisia haittaohjelmia, jotka päätyvät saastuttamaan tietokoneesi ja muut verkon käyttäjät.

Hakkerit murtautuvat jopa ystäviesi tai kollegojesi sosiaalisen median tileille ja lähettävät sieltä viestejä. Tai he voivat murtautua pankkien, verkkokauppojen ja valtion virastojen virallisille sähköpostitileille yrittääkseen houkutella sinut ryhtymään toimiin.

Ole aina valpas, kun epäilet sopimatonta käytöstä tai kun sähköposti tai verkkosivusto pyytää henkilökohtaisia ​​tietoja. Soita sen sijaan yritykseen tai virastoon itse.

5. Ota käyttöön oikeat käyttöoikeussäännöt

Älä surffaa verkossa järjestelmänvalvojan tilillä. Eikä tarvitse käyttää järjestelmänvalvojan tiliä päivittäiseen tietojenkäsittelyyn. Määritä normaali käyttäjätili rajoittaaksesi mahdollisia riskejä järjestelmällesi.

6. Kasvata organisaatiosi turvallisuustietoisuutta

Sinun on koulutettava työntekijöillesi tai työtovereillesi parannetun turvallisuuskuria. Sellaisten yksinkertaisten vaiheiden, kuten vahvojen salasanojen käyttäminen ja niiden vaihtaminen jokaiselle verkkosivustolle, suorittaminen voi auttaa estämään monia tietomurtoja.

Tosiasia on, että verkkouhkien runsaudesta huolimatta monet ihmiset käyttävät edelleen typerän yksinkertaisia ​​salasanoja, kuten "pass123". Ja sitten jopa syötä se jokaiselle verkkosivustolle, jolle he rekisteröityvät.

Joten vaikka työtovereiden turvallisuus ei ehkä ole sinun kuppi teetäsi, heistä voi silti tulla organisaatiosi heikko lenkki. Koska hakkeri saattaa murtautua heidän järjestelmäänsä, koska se on helpompaa ja hyökätä sitten pääinfrastruktuuriisi sieltä.

7. Salaa arkaluontoiset tiedot

Jos tietokoneellasi on tärkeitä tietoja, joita et halua joutua vääriin käsiin, sinun kannattaa vakavasti harkita tiedostojen salaamista. Tämä varmistaa, että kuka tahansa verkkorikollinen, joka mahdollisesti pääsee järjestelmääsi, ei löydä mitään arvokasta kiristääkseen sinua tai myydäkseen muille rikollisille.

Mikään järjestelmä ei ole 100 % turvallinen, mutta jotkut järjestelmät ovat turvallisempia kuin toiset. Jos teet enimmäkseen verkkotyötä, vaihtaminen Linux-pohjaiseen käyttöjärjestelmään saattaa säästää yrityksesi päänvaivaa.

Toki on olemassa lunnasohjelmia, jotka kohdistuvat Linux-järjestelmiin, mutta niitä ei ole niin paljon. Eivät myöskään haavoittuvuudet, joita he hyödyntävät.

Sama koskee muun tyyppisiä ohjelmistoja tietokannoista verkko- ja tiedostopalvelimiin. Hakkerit kohdistuvat suosittuihin järjestelmiin, laajennuksiin ja palveluihin. Joten aina, kun voit välttää nämä tai käyttää mukautettuja ratkaisuja, olet poissa monista mahdollisista hyökkäyksistä.

9. Käytä Ransomware Protection Tools -työkaluja

Toisin kuin muut haittaohjelmatyypit, jotka on helpompi havaita ja poistaa, on usein liian myöhäistä tehdä mitään, kun sinulla on lunnasohjelmahyökkäys. Joten paras tapa on suojautua joltakin, ja seuraavat työkalut voivat auttaa sinua.

  1. Bitdefender
  2. Kaspersky
  3. AVG Antivirus
  4. Acronis Protection
  5. ESET NOD32

10. Asenna vain virallinen ohjelmisto

Androidin ja Apple iPhonen kaltaisissa järjestelmissä sinun tulee ladata ohjelmistoja vain Google Play Kaupasta ja Apple App Storesta turvallisuutesi vuoksi. Ulkoisista lähteistä tulevat ohjelmat sisältävät usein haittaohjelmia. Joten vältä niitä hinnalla millä hyvänsä, riippumatta siitä, mitä he lupaavat sinulle.

Sama pätee Linux-järjestelmiin, koska niissä on usein jakelun ylläpitämiä tietovarastoja. Ohjelmistojen lataamista näiden arkiston ulkopuolelta ei suositella. Tee se omalla vastuullasi.

Windowsissa sinun tulee myös pysyä Microsoft Storessa tai minkä tahansa luotettavan julkaisijan virallisella sivustolla. Microsoft Store vie App- ja Play-kaupat. Se on kuratoitu ja tervetullut kehitys. Mutta kauan myöhässä Windows-ekosysteemille.

11. Käytä VPN:ää julkisessa Wi-Fi-verkossa

Tietokoneesi tai älypuhelimesi on alttiimpi hyökkäyksille julkisten Wi-Fi-hotspottien kautta. Hakkerit voivat jopa perustaa ilmaisia ​​hotspotteja pelkästään tietojen varastamista ja järjestelmien tartuttamista varten. Varmista siis, että muodostat yhteyden julkiseen Wi-Fi-verkkoon vain premium-VPN:llä, ei ilmaisilla.

Mitä tehdä, jos olet ransomware-hyökkäyksen kohteena

Jos löydät järjestelmääsi lunnasohjelmahyökkäyksen, ensimmäinen askel on olla panikoimatta. Toinen askel on yrittää tunnistaa tarkka kiristysohjelma, joka on vastuussa, koska on olemassa työkaluja tiedostojesi palauttamiseen tietyistä hyökkäyksistä.

Pään yli No More Ransom -sivustolla ja käytä Crypto Sheriffiä tiedostojen lataamiseen tietokoneeltasi analysoitavaksi.

Yleiset neuvot osoitteesta nomoreransome.org ei ole lunnaiden maksaminen rikollisille. Koska tämä auttaa rakentamaan kauppaa. Kuitenkin, mitä teet lopulta, on sinun päätettävissäsi, sillä jopa 96 % uhreista saa avaimet kaapattujen tiedostojensa salauksen purkamiseksi.

No More Ransom on lainvalvontaviranomaisten ja huipputeknologiayritysten yhteistyö. Se tarjoaa apua salauksen purkamiseen pitkälle luettelolle kiristysohjelmista, mukaan lukien Avaddon, REvil, Ragnarok, Crypt32, Darkside ja muut.

Luettelo suosituimmista kiristysohjelmista

Tässä on joitain yleisimmistä kiristysohjelmista, jotka aiheuttivat eniten vahinkoa yksilöille ja yrityksille ympäri maailmaa. Ne eivät ole tietyssä järjestyksessä.

  1. WannaCry
  2. cryptolocker
  3. Ryuk
  4. Revil
  5. Petya
  6. Huono kani
  7. Palapeli
  8. Sävy
  9. B0r0nt0k
  10. Kultainen silmä

Yhteenveto

Tämän oppaan loppuun mennessä olet nähnyt, että siellä on huonoja toimijoita, jotka yrittävät lukita tietokoneesi ja ansaita rahaa prosessilla.

Ei myöskään ole täydellistä suojaa näitä haitallisia hakkereita vastaan. Mutta jos noudatat yllä olevia vinkkejä, olisit mennyt pitkälle suojellaksesi itseäsi ja yritystäsi.

Nnamdi Okeke

Nnamdi Okeke

Nnamdi Okeke on tietokoneharrastaja, joka rakastaa lukea monenlaisia ​​kirjoja. Hän pitää Linuxista parempana kuin Windows/Mac ja on käyttänyt
Ubuntu alusta alkaen. Voit saada hänet kiinni Twitterissä bongotrax

Artikkelit: 278

Vastaanota teknisiä tavaroita

Tekniset trendit, startup-trendit, arvostelut, online-tulot, verkkotyökalut ja markkinointi kerran tai kahdesti kuukaudessa

Jätä vastaus

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *