Ransomware: როგორ დავიცვათ თავი და ბიზნესი

ნერვიულობს გამოსასყიდის პროგრამით და ეძებს გზებს თქვენი პირადი და ბიზნეს სისტემების დასაცავად. აქ არის ყველაფერი რაც თქვენ უნდა იცოდეთ.

ransomware

Ransomware თავდასხმები იზრდება, მათი მასშტაბები და გამოსასყიდის მოთხოვნები ყოველწლიურად იზრდება. თითქმის ყველა კომპიუტერი შეიძლება იყოს კომპრომეტირებული, ამიტომ მნიშვნელოვანია დარჩეს უსაფრთხოდ.

მრავალი პოპულარული თავდასხმით, როგორიცაა Colonial Pipeline, Kia Motors, Acer Computer და JBS foods-ის სათაურები წელს. აშკარაა, რომ გამოსასყიდი პროგრამების ინდუსტრია იზრდება დახვეწილობისა და მასშტაბით.

მოხსენებებიდან 40 მილიონ დოლარამდე გამოსასყიდის გადახდა 5,000 წელს 2018$-დან 200,000$-მდე 2020 წელს საშუალო გადახდებისთვის, Ransomware დაცვის ინდუსტრიაც კი ახლა დაახლოებით $20 მილიარდი ღირს, რადგან დაახლოებით 100,000 კომპიუტერი ყოველდღიურად ინფიცირდება.

იმისათვის, რომ სწორად დაიცვათ თავი გამოსასყიდისგან, საჭიროა ზოგადად მავნე პროგრამების ინფექციების გაგება. და სწორედ ამაზეა ორიენტირებული ეს პოსტი.

სარჩევი დამალვა
რა არის Ransomware
RaaS – Ransomware-as-a-service
შესამჩნევი Ransomware თავდასხმები
როგორ დაიცვათ საკუთარი თავი და ბიზნესი გამოსასყიდი პროგრამებისგან
რა უნდა გააკეთოთ, თუ გამოსასყიდი პროგრამის თავდასხმის ქვეშ ხართ
საუკეთესო გამოსასყიდი პროგრამების სია
დასკვნა

რა არის Ransomware

Ransomware არის ნებისმიერი მავნე პროგრამა – მავნე პროგრამული უზრუნველყოფის პროგრამა – რომელიც ბლოკავს წვდომას კომპიუტერზე ან კომპიუტერის ფაილებზე და ითხოვს გამოსასყიდის გადახდას სისტემის გასათავისუფლებლად.

არ არსებობს სპეციალური არქიტექტურა ან ოპერაციული მეთოდი გამოსასყიდისთვის. ზოგიერთს შეუძლია დაბლოკოს მხოლოდ ეკრანი და მოითხოვოს ვაუჩერის კოდი მის ხელახლა გასახსნელად, ხოლო უფრო დახვეწილი პროგრამები დაშიფრავს სისტემაში არსებულ მნიშვნელოვან ფაილებს.

სხვა გამოსასყიდ პროგრამას შეუძლია მთელი მყარი დისკის დაშიფვრა, სისტემის ჩამტვირთველის გადაწერა, რეესტრის პარამეტრების შეცვლა და მრავალი სხვა.

ფაქტია, რომ თქვენი სისტემის დარტყმის შემდეგ თქვენ გაქვთ პრობლემა, რომელიც შეიძლება უბრალოდ არ გაქრეს. ასე რომ, უმჯობესია დაიცვათ თავი და თავიდან აიცილოთ თქვენი კომპიუტერის ან ქსელის ინფიცირება.

RaaS – Ransomware-as-a-service

იმის გასაგებად, თუ რამდენად მძიმე გახდა პრობლემა, განიხილეთ RaaS ან Ransomware-as-a-Service ინდუსტრია.

მასში შედის მაღალკვალიფიციური ჰაკერები, რომლებიც ავითარებენ გამოსასყიდ პროგრამას და შემდეგ მუშაობენ შვილობილი კომპანიებთან, რათა გაანაწილონ დატვირთვა და გაანაწილონ მოგება მათთან. შვილობილი კომპანიის ამოცანაა მანქანების დაინფიცირება, ხშირად სოციალური ინჟინერიის, ელექტრონული ფოსტის ფიშინგის, RDP დაუცველობის და სხვა სისტემის და ქსელის ხარვეზების გამოყენებით.

როგორც ხედავთ, ეს ბიზნეს მოდელი ძალიან მიმზიდველია, რადგან სხვაგვარად ლოიალურ თანამშრომლებსაც კი აცდუნებს, უღალატონ თავიანთ კომპანიებს და გაიზიარონ ნაძარცვი.

შესამჩნევი Ransomware თავდასხმები

120-ზე მეტი გამოსასყიდის ინციდენტი დაფიქსირდა 2021 წლის პირველ ნახევარში. აქ მოცემულია რამდენიმე მნიშვნელოვანი მათგანის სია.

  • ExaGrid – გთავაზობთ სარეზერვო შენახვას და აღდგენას გამოსასყიდის შეტევებისგან. გატეხეს.
  • JBS USA - საქონლის ხორცის გლობალური მწარმოებელი მოხვდა REvil ჯგუფის მიერ მარტში.
  • Acer - ტაივანის კომპიუტერების მწარმოებელი REvil-ის მიერ 50 მილიონი დოლარის მოთხოვნით მოხვდა.
  • Quanta - კიდევ ერთი კომპიუტერის მწარმოებელი, რომელიც თავს დაესხა REvil-ს აპრილში.
  • კოლონიური მილსადენი - აშშ-ს საწვავის მიმწოდებელი, სავარაუდოდ თავს დაესხნენ DarkSide-ს
  • Kia Motors - როგორც ჩანს, გატეხილია თებერვალში
  • CNA Financial - თავს დაესხნენ CryptoLocker-ს და გავრცელებული ინფორმაციით, 40 მილიონი დოლარის გამოსასყიდი გადაიხადეს.
  • Axa SA – ევროპული სადაზღვევო გიგანტი გატეხილია Avaddon-ის მიერ

როგორ დაიცვათ საკუთარი თავი და ბიზნესი გამოსასყიდი პროგრამებისგან

ყველა კომპიუტერული სისტემა დაუცველია თავდასხმის მიმართ. მავნე მსახიობმა უბრალოდ უნდა დახარჯოს საკმარისი დრო და რესურსი სისტემაში გასატეხად. ასე რომ, როგორც კომპიუტერის მფლობელი, თქვენს ინტერესებშია თქვენი აპარატ(ებ)ში შეღწევა რაც შეიძლება რთული.

თქვენ შეგიძლიათ თავიდან აიცილოთ გამოსასყიდი პროგრამების თავდასხმები თქვენს სისტემაზე ან თქვენს ბიზნესზე, კიბერუსაფრთხოების შემდეგი საუკეთესო პრაქტიკის დაცვით.

1. რეგულარული განახლებები

როგორც 2017 წლის WannaCry გამოსასყიდის შეტევამ აჩვენა, თქვენი კომპიუტერის სისტემების განახლება ძალიან მნიშვნელოვანია. იმის გამო, რომ ჭია მიზნად ისახავდა ძველ კომპიუტერებს, რომლებსაც აკლდათ Microsoft Corporation-ის უსაფრთხოების განახლებები.

WannaCry-მ გამოიყენა ცნობილი დაუცველობა Microsoft Windows-ზე და გავრცელდა ქსელებში ადამიანური ურთიერთქმედების გარეშე.

თქვენ უნდა იცოდეთ, რომ ჰაკერები ყურადღებით აკვირდებიან სისტემის დაუცველობას და მათთან დაკავშირებულ ამბებს, რადგან სისტემის ექსპლოიტები შემუშავებულია ამ ხარვეზების „გამოსაყენებლად“.

პროგრამული უზრუნველყოფის გამომცემლების უმეტესობა ასევე აკვირდება სიახლეებს ამ დაუცველობის შესახებ. მაგრამ ჰაკერებისგან განსხვავებით, რომლებიც ქმნიან პროგრამებს მათი ექსპლუატაციის მიზნით, ეს რეპუტაციის მქონე ორგანიზაციები ავრცელებენ პატჩებს უსაფრთხოების ხვრელების „გასწორებისთვის“.

ასე რომ, თუ არ აპირებთ თქვენი კომპიუტერის ინტერნეტისგან სრულიად იზოლირებულ გამოყენებას, თქვენ უნდა განაახლოთ იგი.

2. შექმენით სარეზერვო ასლები და შეინახეთ ისინი უსაფრთხოდ

კიდევ ერთი რამ, რაც უნდა გააკეთოთ, არის თქვენი სისტემის სარეზერვო ასლების შექმნა და ამ სარეზერვო ასლების უსაფრთხოდ შენარჩუნება. აქ მიზანია შეინახოთ თქვენთვის მნიშვნელოვანი მონაცემები, რათა სისტემის ავარიამ, გამოსასყიდის შეტევამ ან თუნდაც მყარი დისკის უკმარისობამ არ შეაფერხოს თქვენი მუშაობა.

თქვენ გაქვთ განსაზღვრული რომელი ფაილებია მნიშვნელოვანი და ღირს სარეზერვო ასლის შექმნა. თქვენ ასევე შეგიძლიათ გამოიყენოთ ორი ან მეტი სარეზერვო საშუალება უკეთესი უსაფრთხოებისთვის. მაგალითად, Google Drive-ზე სარეზერვო ასლის შექმნის შემდეგ, თქვენ ასევე შექმნით სარეზერვო ასლს Dropbox-ში.

ონლაინ მეხსიერებით, თქვენ უნდა იზრუნოთ ამ სერვისებთან ან კონკრეტულ საქაღალდეებთან ავტომატური სინქრონიზაციის გამორთვაზე. რადგან თუ მავნე პროგრამა დაშიფვრავს თქვენს ადგილობრივ დისკს და თქვენი კომპიუტერი სინქრონიზებს ამ ახალ მონაცემებს თქვენს ღრუბლოვან ანგარიშთან, მაშინ ყველაფერი დაიკარგება.

ვებსაიტის უსაფრთხოებისთვის, ბევრი ჰოსტი გთავაზობთ თქვენი საიტის გვერდების ავტომატურ სარეზერვო ასლებს. ასევე შეგიძლიათ გამოიყენოთ დანამატები, როგორიცაა BackupBuddy და BlogVault WordPress საიტების ავტომატურად სარეზერვო ასლის შესაქმნელად.

თუმცა, საუკეთესო მეთოდი რჩება თქვენს მფლობელობაში არსებულ ფიზიკურ დისკზე სარეზერვო ასლის შექმნა. ეს შეიძლება იყოს გარე მყარი დისკი ან ცერის დისკი, რომლის დაცვაც შეგიძლიათ.

3. რეგულარულად სკანირება და შეფასება ონლაინ აქტივების

თუ თქვენ აწარმოებთ ვებ სერვისს, როგორიცაა ვებსაიტი, API რესურსი ან ნებისმიერი სხვა, რომელიც ხელმისაწვდომია ინტერნეტში, მაშინ პერიოდულად უნდა სკანიროთ თქვენი აქტივები, რათა აღმოაჩინოთ დაუცველობა და გამოასწოროთ ისინი, სანამ ჰაკერი ამას გააკეთებს.

ინსტრუმენტები, როგორიცაა აკუნეტიქსი მდე Intruder შეუძლია ათასობით ასეთი დაუცველობის აღმოჩენა. და მიუხედავად იმისა, რომ მათი გამოყენება ფული ღირს, მათ შეუძლიათ დაზოგონ ბევრად მეტი თქვენი სისტემების უსაფრთხოების შენარჩუნებით.

4. მოერიდეთ საეჭვო დანართებს და ვებსაიტებს

არ დააწკაპუნოთ ბმულებზე ან არ გახსნათ ელფოსტის დანართები იმ გამგზავნისგან, რომელსაც არ იცნობთ. ეს შეიძლება შეიცავდეს სახიფათო მავნე პროგრამას, რომელიც საბოლოოდ აინფიცირებს თქვენს კომპიუტერს და სხვა ქსელში.

ჰაკერები თქვენი მეგობრების ან კოლეგების სოციალური მედიის ანგარიშებშიც კი შეიჭრებიან და იქიდან გაგზავნიან შეტყობინებებს. ან მათ შეუძლიათ ბანკების, ონლაინ მაღაზიებისა და სამთავრობო უწყებების ოფიციალური ელექტრონული ფოსტის ანგარიშები შეაღწიონ, რათა შეეცადონ თქვენ მოგატყუონ მოქმედებაში.

ყოველთვის იყავით ფხიზლად, როცა ეჭვი გეპარებათ არასათანადო ქცევაზე, ან როცა ელფოსტა ან ვებგვერდი ითხოვს პერსონალურ ინფორმაციას. ამის ნაცვლად, თავად დაურეკეთ კომპანიას ან სააგენტოს.

5. დანერგეთ მომხმარებლის პრივილეგიის სათანადო წესები

არ დაათვალიეროთ ინტერნეტში ადმინისტრატორის ანგარიშით. და არ არის საჭირო ადმინისტრატორის ანგარიშის გამოყენება ყოველდღიური გამოთვლებისთვის. დააყენეთ ნორმალური მომხმარებლის ანგარიში, რათა შეზღუდოთ თქვენი სისტემის პოტენციური რისკები.

6. გაზარდეთ თქვენი ორგანიზაციის უსაფრთხოების ცნობიერება

თქვენ უნდა ასწავლოთ თქვენს თანამშრომლებს ან თანამშრომლებს უსაფრთხოების გაუმჯობესებული დისციპლინის საჭიროების შესახებ. ისეთი მარტივი ნაბიჯების გადადგმა, როგორიცაა ძლიერი პაროლების გამოყენება და მათი შეცვლა თითოეული ვებსაიტისთვის, შეუძლია მრავალი დარღვევის თავიდან აცილება.

რეალობა ის არის, რომ მიუხედავად ონლაინ საფრთხეების სიმრავლისა, ბევრი ადამიანი კვლავ იყენებს სულელურად მარტივ პაროლებს, როგორიცაა 'pass123'. შემდეგ კი შეიყვანეთ იგი ყველა ვებსაიტზე, რომელზეც ისინი დარეგისტრირდებიან.

ასე რომ, მიუხედავად იმისა, რომ თქვენი თანამშრომლების უსაფრთხოება შეიძლება არ იყოს თქვენი ფინჯანი ჩაი, ისინი მაინც შეიძლება გახდნენ თქვენი ორგანიზაციის სუსტი რგოლი. იმის გამო, რომ ჰაკერმა შეიძლება შეიჭრას მათ სისტემაში, რადგან ეს უფრო ადვილია და შემდეგ იქიდან შეუტიოს თქვენს მთავარ ინფრასტრუქტურას.

7. სენსიტიური მონაცემების დაშიფვრა

თუ თქვენს კომპიუტერში გაქვთ მნიშვნელოვანი მონაცემები, რომლებიც არ გსურთ არასწორ ხელში ჩავარდეთ, მაშინ სერიოზულად უნდა იფიქროთ ფაილების დაშიფვრაზე. ეს უზრუნველყოფს, რომ ნებისმიერი კიბერკრიმინალი, რომელიც შესაძლოა მოიპოვოს წვდომა თქვენს სისტემაში, ვერ იპოვის რაიმე ღირებულს, რათა დაგაშანტაჟოთ ან გაყიდოთ სხვა კრიმინალებთან.

8. განიხილეთ ნაკლებად პოპულარული პროგრამული უზრუნველყოფის გამოყენება

არცერთი სისტემა არ არის 100% უსაფრთხო, მაგრამ ზოგიერთი სისტემა უფრო უსაფრთხოა, ვიდრე სხვები. თუ ძირითადად ონლაინ სამუშაოს აკეთებთ, მაშინ Linux-ზე დაფუძნებულ ოპერაციულ სისტემაზე გადასვლამ შესაძლოა თქვენს კომპანიას ბევრი თავის ტკივილი გადაარჩინოს.

რა თქმა უნდა, არსებობს გამოსასყიდი პროგრამა, რომელიც მიზნად ისახავს Linux სისტემებს, მაგრამ ისინი არც ისე ბევრია. არც ის დაუცველობაა, რომელსაც ისინი იყენებენ.

იგივე ეხება სხვა ტიპის პროგრამულ უზრუნველყოფას, მონაცემთა ბაზებიდან ვებ და ფაილურ სერვერებამდე. ჰაკერები მიზნად ისახავს პოპულარულ სისტემებს, დანამატებსა და სერვისებს. ასე რომ, როდესაც თქვენ შეგიძლიათ თავიდან აიცილოთ ეს ან გამოიყენოთ მორგებული გადაწყვეტილებები, მაშინ თქვენ არ ხართ რადარიდან მრავალი პოტენციური თავდასხმისთვის.

9. გამოიყენეთ Ransomware Protection Tools

სხვა მავნე პროგრამებისგან განსხვავებით, რომელთა აღმოჩენა და ამოღება უფრო ადვილია, ხშირად დაგვიანებულია რაიმეს გაკეთება, როდესაც თქვენ გაქვთ გამოსასყიდი პროგრამის შეტევა. ასე რომ, საუკეთესო მიდგომა არის დაცვა ერთისგან და შემდეგი ინსტრუმენტები დაგეხმარებათ.

  1. BitDefender
  2. Kaspersky
  3. AVG ანტივირუსული
  4. Acronis Protection
  5. ESETNOD32

10. დააინსტალირეთ მხოლოდ ოფიციალური პროგრამული უზრუნველყოფა

ისეთ სისტემებზე, როგორიცაა Android და Apple iPhone, თქვენ უნდა ჩამოტვირთოთ პროგრამული უზრუნველყოფა მხოლოდ Google Play Store-დან და Apple App Store-დან თქვენი უსაფრთხოებისთვის. პროგრამები გარე წყაროებიდან ხშირად შეიცავს მავნე პროგრამას. ასე რომ, მოერიდეთ მათ ნებისმიერ ფასად, რაც არ უნდა დაგპირდეთ.

იგივე ეხება Linux სისტემებს, რადგან ისინი ხშირად მოდიან დისტრიბუციით შენახული საცავებით. ამ საცავების გარეთ პროგრამული უზრუნველყოფის ჩამოტვირთვა არ არის რეკომენდებული. გააკეთეთ ეს თქვენი რისკის ქვეშ.

Windows-ზე ასევე უნდა მიჰყვეთ Microsoft Store-ს ან რომელიმე გამომცემლის ოფიციალურ საიტს, რომელსაც ენდობით. Microsoft Store იღებს შემდეგ App და Play მაღაზიებს. ეს არის კურირებული და მისასალმებელი განვითარება. მაგრამ დიდი ხანია ვადაგადაცილებული Windows ეკოსისტემისთვის.

11. გამოიყენეთ VPN საჯარო Wi-Fi-ის ჩართვისას

თქვენი კომპიუტერი ან სმარტფონი უფრო დაუცველია შეტევების მიმართ საჯარო Wi-Fi ცხელ წერტილებზე. ჰაკერებს შეუძლიათ შექმნან უფასო ცხელი წერტილები მხოლოდ ინფორმაციის მოპარვისა და სისტემების ინფიცირებისთვის. ასე რომ, დარწმუნდით, რომ დაუკავშირდით მხოლოდ საჯარო Wi-Fi-ს პრემიუმ VPN-ის გამოყენებით და არა უფასო.

რა უნდა გააკეთოთ, თუ გამოსასყიდი პროგრამის თავდასხმის ქვეშ ხართ

თუ თქვენს სისტემას აღმოაჩენთ გამოსასყიდის შეტევის ქვეშ, პირველი ნაბიჯი, რომელიც უნდა გადადგათ, არის პანიკაში არ ჩავარდეთ. თქვენი მეორე ნაბიჯი უნდა იყოს სცადოთ და დაადგინოთ ზუსტი გამოსასყიდი პროგრამა, რომელიც პასუხისმგებელია, რადგან არსებობს ინსტრუმენტები თქვენი ფაილების გარკვეული შეტევებისგან აღდგენისთვის.

უხელმძღვანელებს გადასცა No More Ransom ვებსაიტზე და გამოიყენეთ Crypto Sheriff ფაილების ასატვირთად თქვენი კომპიუტერიდან ანალიზისთვის.

ზოგადი რჩევა nomoreransome.org არის არ გადაიხადოს გამოსასყიდი დამნაშავეებისთვის. რადგან ეს ხელს უწყობს მათ ვაჭრობას. თუმცა, რას გააკეთებ საბოლოოდ შენზეა დამოკიდებული, რადგან მსხვერპლთა 96% იღებს გასაღებს მათი გატაცებული ფაილების გასაშიფრად.

No More Ransom არის სამართალდამცავი ორგანოების და ტოპ ტექნიკური კომპანიების თანამშრომლობა. ის უზრუნველყოფს გაშიფვრის დახმარებას გამოსასყიდი პროგრამების გრძელი სიისთვის, მათ შორის Avaddon, REvil, Ragnarok, Crypt32, Darkside და სხვა.

საუკეთესო გამოსასყიდი პროგრამების სია

აქ არის რამოდენიმე საუკეთესო გამოსასყიდი პროგრამა, რომელმაც ყველაზე მეტი ზიანი მიაყენა ინდივიდებსა და კომპანიებს მთელს მსოფლიოში. ისინი არ არიან კონკრეტული თანმიმდევრობით.

  1. WannaCry
  2. კრიპტოლოკერი
  3. Ryuk
  4. აღორძინება
  5. პეტია
  6. ცუდი კურდღელი
  7. JigSaw
  8. Shade
  9. B0r0nt0k
  10. GoldenEye

დასკვნა

ამ სახელმძღვანელოს დასასრულს, თქვენ ნახეთ, რომ არსებობს ცუდი მსახიობები, რომლებიც ცდილობენ დაბლოკონ თქვენი კომპიუტერები და გამოიმუშაონ ფული ამ პროცესიდან.

ასევე არ არსებობს სრული დაცვა ამ მავნე ჰაკერებისგან. მაგრამ თუ მიჰყვებით ზემოთ მოცემულ რჩევებს, მაშინ თქვენ გაივლით დიდ გზას საკუთარი თავის და თქვენი ბიზნესის დასაცავად.

ნნამდი ოკეკე

ნნამდი ოკეკე

ნნამდი ოკეკე არის კომპიუტერის მოყვარული, რომელსაც უყვარს წიგნების ფართო სპექტრის კითხვა. მას აქვს უპირატესობა Linux-ზე Windows/Mac-ზე და უკვე იყენებს
Ubuntu მისი ადრეული დღეებიდან. მისი დაჭერა ტვიტერზე შეგიძლიათ ბონგოტრაქსი

სტატიები: 298

მიიღეთ ტექნიკური პროდუქტები

ტექნიკური ტენდენციები, გაშვების ტენდენციები, მიმოხილვები, ონლაინ შემოსავალი, ვებ ინსტრუმენტები და მარკეტინგი თვეში ერთხელ ან ორჯერ

დაკავშირებული სტატიები

Share
ბმულის კოპირება
×