Ransomware: Kako zaštititi sebe i posao

Zabrinuti ste zbog ransomwarea i tražite načine da zaštitite svoje osobne i poslovne sustave. Ovdje je sve što trebate znati.

  • Nnamdi OkekeBy
  • Ažurirano
  • Čitaj vrijeme9 min
Ransomware

Ransomware napadi su u porastu, a njihov opseg i zahtjevi za otkupninom rastu svake godine. Gotovo svako računalo može biti ugroženo, stoga je važno ostati siguran.

Uz mnoge popularne napade kao što su Colonial Pipeline, Kia Motors, Acer Computer i JBS foods koji su dospjeli na naslovnice ove godine. Očito je da industrija ransomwarea raste u sofisticiranosti i opsegu.

Iz izvješća o do 40 milijuna dolara u otkupnini do prosječnih isplata koje su porasle s 5,000 USD u 2018. na 200,000 2020 USD 20., čak i industrija zaštite od Ransomwarea sada vrijedi gotovo 100,000 milijardi USD budući da se svaki dan zarazi otprilike XNUMX XNUMX računala.

Da biste se pravilno zaštitili od ransomwarea, potrebno je općenito razumijevanje infekcija zlonamjernim softverom. I to je upravo ono na što se ovaj post fokusira.

Pregled sadržaja sakriti
Što je Ransomware
RaaS – Ransomware-as-a-Service
Značajni napadi ransomwarea
Kako zaštititi sebe i posao od Ransomwarea
Što učiniti ako ste pod napadom ransomwarea
Popis najpopularnijih ransomwarea
Zaključak

Što je Ransomware

Ransomware je bilo koji malware – zlonamjerni softverski program – koji zaključava pristup računalu ili računalnim datotekama i traži plaćanje otkupnine za oslobađanje sustava.

Ne postoji posebna arhitektura ili način rada za ransomware. Neki mogu zaključati samo zaslon i zatražiti kod vaučera za njegovo ponovno otvaranje, dok će sofisticiraniji programi šifrirati važne datoteke u sustavu.

Drugi ransomware može čak šifrirati cijeli tvrdi disk, prepisati program za pokretanje sustava, promijeniti postavke registra i još mnogo toga.

Činjenica je da kada jednom vaš sustav bude pogođen, imate problem koji možda neće jednostavno nestati. Dakle, najbolje je da se zaštitite i spriječite da se vaše računalo ili mreža zaraze.

RaaS – Ransomware-as-a-Service

Da biste shvatili koliko je problem postao ozbiljan, razmotrite industriju RaaS ili Ransomware-as-a-Service.

Uključuje visokostručne hakere koji razvijaju ransomware i zatim rade s podružnicama kako bi s njima raspodijelili korisni teret i podijelili dobit. Posao podružnice je zaraziti strojeve, često koristeći društveni inženjering, krađu identiteta putem e-pošte, RDP ranjivosti i druge sistemske i mrežne rupe.

Kao što vidite, ovaj poslovni model je vrlo primamljiv, jer dovodi u iskušenje čak i inače lojalne zaposlenike da izdaju svoje tvrtke i sudjeluju u plijenu.

Značajni napadi ransomwarea

U prvoj polovici 120. prijavljeno je više od 2021 incidenata ransomwarea. Evo popisa nekoliko značajnih.

  • ExaGrid – nudi sigurnosnu pohranu i oporavak od napada ransomwarea. Bio hakiran.
  • JBS USA – Globalni proizvođač govedine na udaru grupe REvil u ožujku.
  • Acer – tajvanski proizvođač računala pogođen REvilom s potražnjom od 50 milijuna dolara.
  • Quanta – Još jedan proizvođač računala kojeg je u travnju napao REvil.
  • Colonial Pipeline – američki dobavljač goriva, navodno napadnut od strane DarkSidea
  • Kia Motors – Očigledno hakirana u veljači
  • CNA Financial – Napao ga je CryptoLocker i navodno je platio otkupninu od 40 milijuna dolara.
  • Axa SA – Europski osiguravateljski div hakiran od strane Avaddona

Kako zaštititi sebe i posao od Ransomwarea

Svi računalni sustavi su ranjivi na napade. Zlonamjerni akter samo mora uložiti dovoljno vremena i resursa da provali u sustav. Dakle, kao vlasniku računala, u vašem je najboljem interesu da prodor vašeg stroja(a) učinite što je moguće težim.

Možete spriječiti napade ransomwarea na svoj sustav ili na svoj poslovni sustav pridržavajući se sljedećih najboljih praksi kibernetičke sigurnosti.

1. Redovita ažuriranja

Kao što je pokazao napad ransomwarea WannaCry iz 2017., održavanje vaših računalnih sustava ažurnim vrlo je važno. Zato što je crv ciljao na stara računala koja nisu imala sigurnosna ažuriranja Microsoft Corporation.

WannaCry je iskoristio poznate ranjivosti u sustavu Microsoft Windows i proširio se mrežama bez ljudske interakcije.

Trebali biste znati da hakeri pomno prate ranjivosti sustava i povezane vijesti jer su sistemski podvigi razvijeni za 'iskorištavanje' tih rupa.

Većina izdavača softvera također prati vijesti o ovim ranjivostima. Ali za razliku od hakera koji stvaraju programe za njihovo iskorištavanje, ove renomirane organizacije izdaju zakrpe za 'krpanje' tih sigurnosnih rupa.

Dakle, osim ako ne namjeravate koristiti svoje računalo potpuno izolirano od Interneta, morate ga održavati ažurnim.

2. Napravite sigurnosne kopije i čuvajte ih na sigurnom

Još jedna stvar koju trebate učiniti je stvoriti sigurnosne kopije vašeg sustava i čuvati te sigurnosne kopije. Ovdje je cilj sačuvati podatke koji su vam važni, tako da pad sustava, napad ransomwarea ili čak kvar tvrdog diska ne ometa vaš rad.

Na vama je da odredite koje su datoteke važne i vrijedne sigurnosnog kopiranja. Također možete koristiti dvije ili više sigurnosnih kopija za bolju sigurnost. Na primjer, nakon sigurnosnog kopiranja na Google Drive, sigurnosno kopirate i na Dropbox.

S online pohranom trebali biste onemogućiti automatsku sinkronizaciju s ovim uslugama ili za određene mape. Jer ako zlonamjerni softver šifrira vaš lokalni pogon i vaše računalo sinkronizira te nove podatke s vašim računom u oblaku, tada je sve izgubljeno.

Za sigurnost web-mjesta mnogi hostovi nude automatizirano sigurnosno kopiranje stranica vašeg web-mjesta. Također možete koristiti dodatke kao što su BackupBuddy i BlogVault za automatsko sigurnosno kopiranje WordPress stranica.

Najbolja metoda, međutim, ostaje sigurnosno kopiranje na fizički pogon koji imate. To bi mogao biti vanjski tvrdi disk ili flash pogon koji zatim možete osigurati.

3. Redovito skenirajte i procjenjujte online imovinu

Ako pokrećete web uslugu, kao što je web stranica, API izvor ili bilo što drugo što je dostupno na webu, tada trebate povremeno skenirati svoju imovinu kako biste otkrili ranjivosti i popravili ih prije nego što to učini haker.

Alati poput Acunetix i Nametljivac može otkriti tisuće takvih ranjivosti. I dok njihova upotreba košta novac, mogu vam uštedjeti puno više čuvajući vaše sustave sigurnima.

4. Izbjegavajte sumnjive privitke i web stranice

Nemojte klikati na poveznice ili otvarati privitke e-pošte od pošiljatelja kojeg ne poznajete. Oni mogu sadržavati opasan zlonamjerni softver koji će na kraju zaraziti vaše računalo i druge na mreži.

Hakeri će čak provaliti u račune vaših prijatelja ili kolega na društvenim mrežama i odande slati poruke. Ili mogu provaliti u službene račune e-pošte banaka, internetskih trgovina i državnih agencija kako bi vas pokušali namamiti da nešto poduzmete.

Uvijek budite oprezni kada posumnjate na neprikladno ponašanje ili kada e-pošta ili web-mjesto zahtijeva osobne podatke. Umjesto toga, sami nazovite tvrtku ili agenciju.

5. Implementirajte odgovarajuća pravila korisničkih povlastica

Nemojte surfati webom s administratorskim računom. I nema potrebe za korištenjem administratorskog računa za svakodnevno korištenje računala. Postavite uobičajeni korisnički račun kako biste ograničili potencijalne rizike za svoj sustav.

6. Povećajte svijest o sigurnosti vaše organizacije

Morate educirati svoje zaposlenike ili suradnike o potrebi za poboljšanom sigurnosnom disciplinom. Poduzimanje tako jednostavnih koraka kao što je korištenje jakih zaporki i njihova promjena za svaku web stranicu može uvelike pomoći u sprječavanju mnogih provala.

U stvarnosti, unatoč obilju online prijetnji, mnogi ljudi još uvijek koriste glupo jednostavne lozinke poput 'pass123'. A zatim ga čak unesite na svaku web stranicu na kojoj se registriraju.

Dakle, iako sigurnost vaših suradnika možda nije vaša šalica čaja, oni ipak mogu postati slaba karika u vašoj organizaciji. Jer bi haker mogao provaliti u njihov sustav, budući da je to lakše, a zatim od tamo napasti vašu glavnu infrastrukturu.

7. Šifrirajte osjetljive podatke

Ako na računalu imate važne podatke za koje ne biste voljeli da dospiju u krive ruke, trebali biste ozbiljno razmisliti o šifriranju datoteka. Ovo će osigurati da svaki cyber-kriminalac koji eventualno dobije pristup vašem sustavu neće pronaći ništa vrijedno čime bi vas mogao ucjenjivati ​​ili prodati drugim kriminalcima.

8. Razmislite o korištenju manje popularnog softvera

Nijedan sustav nije 100% siguran, ali neki su sustavi sigurniji od drugih. Ako uglavnom radite na mreži, prebacivanje na OS temeljen na Linuxu moglo bi vašoj tvrtki uštedjeti mnogo glavobolja.

Naravno, postoji ransomware koji cilja Linux sustave, ali nije ih toliko mnogo. Kao ni ranjivosti koje iskorištavaju.

Isto vrijedi i za druge vrste softvera, od baza podataka do web i poslužitelja datoteka. Hakeri napadaju popularne sustave, dodatke i usluge. Dakle, kad god to možete izbjeći ili koristiti prilagođena rješenja, tada ste izvan radara za mnoge potencijalne napade.

9. Koristite alate za zaštitu od ransomwarea

Za razliku od drugih vrsta zlonamjernog softvera koje je lakše otkriti i ukloniti, često je prekasno učiniti bilo što nakon napada ransomwarea. Dakle, najbolji pristup je zaštititi se od jednog, a sljedeći alati vam mogu pomoći.

  1. Bitdefender
  2. Kaspersky
  3. AVG Antivirus
  4. Acronis zaštita
  5. ESETNOD32

10. Instalirajte samo službeni softver

Na sustavima kao što su Android i Apple iPhone softver trebate preuzimati samo iz Google Play Store i Apple App Store radi vaše sigurnosti. Programi iz vanjskih izvora često sadrže zlonamjerni softver. Dakle, izbjegavajte ih pod svaku cijenu, bez obzira što vam obećavali.

Isto vrijedi i za Linux sustave, jer oni često dolaze sa spremištima koja održava distribucija. Ne preporučuje se preuzimanje softvera izvan ovih repozitorija. Učinite to na vlastitu odgovornost.

U sustavu Windows također biste se trebali držati Microsoft Storea ili službene stranice bilo kojeg izdavača kojem vjerujete. Microsoft Store je nakon App i Play trgovina. To je odabran i dobrodošao razvoj. Ali odavno je krajnji rok za Windows ekosustav.

11. Koristite VPN kada ste na javnoj Wi-Fi mreži

Vaše računalo ili pametni telefon ranjiviji su na napade preko javnih Wi-Fi žarišnih točaka. Hakeri čak mogu postaviti besplatne žarišne točke isključivo za krađu informacija i zarazu sustava. Dakle, pobrinite se da se povezujete samo na javni Wi-Fi koristeći premium VPN, a ne one besplatne.

Što učiniti ako ste pod napadom ransomwarea

Ako otkrijete da je vaš sustav napadnut ransomwareom, prvi korak koji trebate poduzeti je ne paničariti. Vaš drugi korak trebao bi biti pokušati identificirati točan ransomware koji je odgovoran jer postoje alati za oporavak vaših datoteka od određenih napada.

Pređite na glavu web mjesto No More Ransom i koristite Crypto Sheriff za učitavanje datoteka s vašeg računala za analizu.

Opći savjet od nomoreransome.org nije platiti otkupninu kriminalcima. Budući da to pomaže u izgradnji njihove trgovine. Međutim, što ćete na kraju učiniti ovisi o vama, budući da do 96% žrtava dobije ključeve za dešifriranje svojih otetih datoteka.

No More Ransom je suradnja policije i vrhunskih tehnoloških tvrtki. Pruža pomoć pri dešifriranju dugog popisa ransomwarea, uključujući Avaddon, REvil, Ragnarok, Crypt32, Darkside i druge.

Popis najpopularnijih ransomwarea

Evo nekih od najboljih ransomwarea koji su nanijeli najveću štetu pojedincima i tvrtkama diljem svijeta. Nisu u određenom redoslijedu.

  1. WannaCry
  2. CryptoLocker
  3. Ryuk
  4. REVIL
  5. Petya
  6. Loš Zec
  7. Jigsaw
  8. Hlad
  9. B0r0nt0k
  10. GoldenEye

Zaključak

Dolazeći do kraja ovog vodiča, vidjeli ste da postoje loši akteri koji pokušavaju zaključati vaša računala i zaraditi na tom procesu.

Također ne postoji potpuna zaštita od ovih zlonamjernih hakera. Ali ako slijedite gore navedene savjete, učinili biste mnogo da zaštitite sebe i svoje poslovanje.

Nnamdi Okeke

Nnamdi Okeke

Nnamdi Okeke je računalni entuzijast koji voli čitati širok raspon knjiga. Više voli Linux nego Windows/Mac i koristio ga je
Ubuntu od svojih ranih dana. Možete ga uhvatiti na twitteru putem bongotrax

Članci: 297

Primajte tehnološke stvari

Tehnički trendovi, trendovi startupa, recenzije, online prihod, web alati i marketing jednom ili dvaput mjesečno

Vezani članci

Podijeli
Kopiraj vezu
×