Ransomware: kaip apsaugoti save ir verslą

Nerimaujate dėl išpirkos reikalaujančių programų ir ieškote būdų, kaip apsaugoti savo asmenines ir verslo sistemas. Čia yra viskas, ką reikia žinoti.

  • Nnamdi OkekeBy
  • Atnaujinta
  • Skaitymo laikas9 min
išpirkos

Išpirkos reikalaujančių programų atakų daugėja, jų mastas ir išpirkos poreikiai kasmet didėja. Beveik kiekvienas kompiuteris gali būti pažeistas, todėl svarbu išlikti saugus.

Šiais metais antraštėse pateko daugybė populiarių išpuolių, tokių kaip „Colonial Pipeline“, „Kia Motors“, „Acer Computer“ ir „JBS foods“. Akivaizdu, kad išpirkos reikalaujančių programų pramonė vis tobulėja ir auga.

Iš pranešimų apie iki 40 milijonų dolerių išpirkos mokėjimų iki vidutinių mokėjimų, kurie padidės nuo 5,000 2018 USD 200,000 m. iki 2020 20 USD 100,000 m., net „Ransomware“ apsaugos pramonė dabar verta beveik XNUMX mlrd. USD, nes kiekvieną dieną užkrečiama maždaug XNUMX XNUMX kompiuterių.

Norint tinkamai apsisaugoti nuo išpirkos reikalaujančių programų, reikia apskritai suprasti kenkėjiškų programų infekcijas. Ir būtent tai yra skirta šiame įraše.

Turinys paslėpti
Kas yra Ransomware
RaaS – Ransomware-as-a-Service
Žymūs Ransomware atakos
Kaip apsaugoti save ir verslą nuo Ransomware
Ką daryti, jei jus užpuolė išpirkos reikalaujančios programos
Populiariausių „Ransomware“ programų sąrašas
Išvada

Kas yra Ransomware

Išpirkos reikalaujanti programinė įranga yra bet kokia kenkėjiška programinė įranga, kuri užrakina prieigą prie kompiuterio ar kompiuterio failų ir reikalauja sumokėti išpirką, kad paleistų sistemą.

Nėra konkrečios išpirkos reikalaujančios programinės įrangos architektūros ar veikimo metodo. Kai kurie gali užrakinti tik ekraną ir paprašyti kupono kodo, kad jį vėl atidarytų, o sudėtingesnės programos užšifruos svarbius sistemoje esančius failus.

Kitos išpirkos reikalaujančios programos netgi gali užšifruoti visą standųjį diską, perrašyti sistemos įkrovos programą, pakeisti registro nustatymus ir dar daugiau.

Faktas yra tas, kad kai jūsų sistema nukentės, turėsite problemą, kuri gali tiesiog neišnykti. Taigi, geriausia apsisaugoti ir pirmiausia apsaugoti kompiuterį ar tinklą nuo užkrėtimo.

RaaS – Ransomware-as-a-Service

Norėdami suprasti, kokia problema pablogėjo, apsvarstykite RaaS arba Ransomware-as-a-Service pramonę.

Tai apima labai patyrusius įsilaužėlius, kurie kuria išpirkos reikalaujančias programas, o vėliau dirba su filialais, kad paskirstytų naudingą apkrovą ir su jais padalintų pelną. Filialo užduotis yra užkrėsti mašinas, dažnai naudojant socialinę inžineriją, el. pašto sukčiavimą, KPP pažeidžiamumą ir kitas sistemos bei tinklų spragas.

Kaip matote, toks verslo modelis labai vilioja, nes vilioja net šiaip lojalius darbuotojus išduoti savo įmones ir pasidalyti grobiu.

Žymūs Ransomware atakos

Per pirmąjį 120 m. pusmetį buvo pranešta apie daugiau nei 2021 išpirkos reikalaujančių incidentų. Pateikiame kelių reikšmingų incidentų sąrašą.

  • „ExaGrid“ – siūlo atsarginę kopiją ir atkūrimą po išpirkos reikalaujančių programų atakų. Buvo nulaužtas.
  • JBS USA – pasaulinis jautienos gamintojas kovo mėnesį nukentėjo nuo REvil grupės.
  • „Acer“ – Taivano kompiuterių gamintoja, nukentėjusi nuo REvil, pareikalavusi 50 mln.
  • Quanta – dar vienas kompiuterių gamintojas, kurį balandį užpuolė REvil.
  • Colonial Pipeline – JAV kuro tiekėjas, tariamai užpultas DarkSide
  • „Kia Motors“ – matyt, nulaužtas vasario mėn
  • CNA Financial – užpuolė CryptoLocker ir, kaip pranešama, sumokėjo 40 milijonų dolerių išpirką.
  • „Axa SA“ – Europos draudimo milžinas, į kurį įsilaužė „Avaddon“.

Kaip apsaugoti save ir verslą nuo Ransomware

Visos kompiuterinės sistemos yra pažeidžiamos atakoms. Piktybiškas veikėjas tiesiog turi investuoti pakankamai laiko ir išteklių, kad įsilaužtų į sistemą. Taigi, jums, kaip kompiuterio savininkui, naudinga kuo sunkiau patekti į jūsų įrenginį (-es).

Galite užkirsti kelią išpirkos reikalaujančios programinės įrangos atakoms prieš savo arba savo verslo sistemą, laikydamiesi toliau pateiktų geriausios kibernetinio saugumo praktikos.

1. Reguliarūs atnaujinimai

Kaip parodė 2017 m. „WannaCry“ išpirkos reikalaujančios programinės įrangos ataka, labai svarbu nuolat atnaujinti savo kompiuterines sistemas. Kadangi kirminas nusitaikė į senus kompiuterius, kuriuose trūko „Microsoft Corporation“ saugos naujinimų.

„WannaCry“ išnaudojo žinomas „Microsoft Windows“ spragas ir išplito tinkluose be žmogaus sąveikos.

Turėtumėte žinoti, kad įsilaužėliai atidžiai stebi sistemos pažeidžiamumą ir susijusias naujienas, nes sistemos išnaudojimai yra sukurti siekiant „išnaudoti“ šias spragas.

Dauguma programinės įrangos leidėjų taip pat stebi naujienas apie šiuos pažeidžiamumus. Tačiau skirtingai nei įsilaužėliai, kurie kuria programas, kad jas išnaudotų, šios geros reputacijos organizacijos išleidžia pataisas, kad „užtaisytų“ tas saugumo spragas.

Taigi, nebent ketinate savo kompiuterį naudoti visiškai atskirtą nuo interneto, turite jį nuolat atnaujinti.

2. Sukurkite atsargines kopijas ir saugokite jas

Kitas dalykas, kurį turite padaryti, yra sukurti atsargines sistemos kopijas ir saugoti jas. Tikslas yra išsaugoti jums svarbius duomenis, kad sistemos gedimas, išpirkos reikalaujančių programų ataka ar net standžiojo disko gedimas nesutrikdytų jūsų darbo.

Belieka jums nuspręsti, kurie failai yra svarbūs ir kuriuos verta kurti atsargines kopijas. Taip pat galite turėti dvi ar daugiau atsarginių kopijų, kad užtikrintumėte didesnį saugumą. Pavyzdžiui, sukūrę atsarginę kopiją „Google“ diske, atsarginę kopiją kuriate ir „Dropbox“.

Naudodami internetinę saugyklą turėtumėte pasirūpinti, kad išjungtumėte automatinį sinchronizavimą su šiomis paslaugomis arba konkrečiuose aplankuose. Nes jei kenkėjiška programa užšifruoja jūsų vietinį diską ir jūsų kompiuteris sinchronizuoja tuos naujus duomenis su jūsų debesies paskyra, tada viskas prarandama.

Siekdami užtikrinti svetainės saugumą, daugelis prieglobų siūlo automatines jūsų svetainės puslapių atsargines kopijas. Taip pat galite naudoti papildinius, tokius kaip BackupBuddy ir BlogVault automatiškai sukurti atsargines „WordPress“ svetainių kopijas.

Tačiau geriausias būdas išlieka atsarginės kopijos kūrimas jūsų turimame fiziniame diske. Tai gali būti išorinis standusis diskas arba mini įrenginys, kurį galite apsaugoti.

3. Reguliariai nuskaitykite ir įvertinkite internetinį turtą

Jei naudojate žiniatinklio paslaugą, pvz., svetainę, API išteklius ar bet ką kitą, kuris pasiekiamas žiniatinklyje, turite periodiškai nuskaityti išteklius, kad aptiktumėte pažeidžiamumą ir ištaisytumėte juos prieš įsilaužėliui.

Įrankiai kaip Acunetix bei Įsibrovėlis gali aptikti tūkstančius tokių pažeidžiamumų. Ir nors jų naudojimas kainuoja, jie gali sutaupyti daug daugiau, nes jūsų sistemos bus saugios.

4. Venkite įtartinų priedų ir svetainių

Nespauskite nuorodų ir neatidarykite el. laiškų priedų iš siuntėjo, kurio nepažįstate. Juose gali būti pavojingų kenkėjiškų programų, kurios gali užkrėsti jūsų kompiuterį ir kitus tinkle esančius asmenis.

Piratai netgi įsilaužs į jūsų draugų ar kolegų socialinių tinklų paskyras ir iš ten siųs žinutes. Arba jie gali įsilaužti į oficialias bankų, internetinių parduotuvių ir vyriausybinių agentūrų el. pašto paskyras, kad bandytų privilioti jus imtis veiksmų.

Visada būkite budrūs, kai įtariate netinkamą elgesį arba kai el. laiškas ar svetainė prašo asmeninės informacijos. Verčiau patys paskambinkite įmonei ar agentūrai.

5. Įdiekite tinkamas vartotojo teisių taisykles

Nenaršykite internete su administratoriaus paskyra. Ir nereikia naudoti administratoriaus paskyros kasdieniniam kompiuteriui. Nustatykite įprastą vartotojo abonementą, kad sumažintumėte galimą riziką jūsų sistemai.

6. Padidinkite savo organizacijos supratimą apie saugumą

Jūs turite šviesti savo darbuotojus ar bendradarbius, kad reikia gerinti saugumo discipliną. Atlikę tokius paprastus veiksmus, kaip naudodami stiprius slaptažodžius ir pakeitę juos kiekvienoje svetainėje, galite gerokai apsisaugoti nuo daugelio pažeidimų.

Realybė tokia, kad nepaisant daugybės internetinių grėsmių, daugelis žmonių vis dar naudoja kvailai paprastus slaptažodžius, tokius kaip „pass123“. Tada netgi įveskite jį kiekvienoje svetainėje, kurioje jie registruojasi.

Taigi, nors jūsų bendradarbių apsauga gali būti ne jūsų puodelis arbatos, jie vis tiek gali tapti silpnąja jūsų organizacijos grandimi. Nes įsilaužėlis gali įsilaužti į jų sistemą, nes tai yra lengviau, ir tada iš ten atakuoti jūsų pagrindinę infrastruktūrą.

7. Užšifruokite jautrius duomenis

Jei kompiuteryje turite svarbių duomenų, kurių nenorėtumėte patekti į netinkamas rankas, turėtumėte rimtai apsvarstyti galimybę užšifruoti failus. Tai užtikrins, kad bet kuris kibernetinis nusikaltėlis, galintis gauti prieigą prie jūsų sistemos, neras nieko vertingo, kad galėtų jus šantažuoti ar parduoti kitiems nusikaltėliams.

8. Apsvarstykite galimybę naudoti mažiau populiarią programinę įrangą

Nė viena sistema nėra 100 % saugi, tačiau kai kurios sistemos yra saugesnės už kitas. Jei daugiausia dirbate internete, perėjimas prie Linux pagrindu veikiančios OS gali sutaupyti jūsų įmonei daug galvos skausmo.

Žinoma, yra išpirkos reikalaujančių programų, skirtų „Linux“ sistemoms, tačiau jų nėra tiek daug. Taip pat nėra pažeidžiamumų, kuriuos jie išnaudoja.

Tas pats pasakytina ir apie kitų tipų programinę įrangą – nuo ​​duomenų bazių iki žiniatinklio ir failų serverių. Piratai taikosi į populiarias sistemas, papildinius ir paslaugas. Taigi, kai tik galite to išvengti arba naudoti pasirinktinius sprendimus, jūs atsidursite nuo daugelio galimų atakų.

9. Naudokite apsaugos nuo Ransomware įrankius

Skirtingai nuo kitų tipų kenkėjiškų programų, kurias lengviau aptikti ir pašalinti, užpuolus išpirkos reikalaujančią programinę įrangą dažnai būna per vėlu ką nors daryti. Taigi, geriausias būdas yra apsisaugoti nuo vieno ir jums gali padėti šios priemonės.

  1. BitDefender
  2. "Kaspersky
  3. AVG Antivirus
  4. Acronis apsauga
  5. „ESET NOD32“

10. Įdiekite tik oficialią programinę įrangą

Sistemose, pvz., „Android“ ir „Apple iPhone“, turėtumėte atsisiųsti programinę įrangą tik iš „Google Play Store“ ir „Apple App Store“ savo saugumo sumetimais. Programose iš išorinių šaltinių dažnai yra kenkėjiškų programų. Taigi venkite jų bet kokia kaina, kad ir ką jie jums pažadėtų.

Tas pats pasakytina ir apie „Linux“ sistemas, nes jos dažnai būna su platinimo palaikomomis saugyklomis. Nerekomenduojama atsisiųsti programinės įrangos už šių saugyklų ribų. Darykite tai savo rizika.

„Windows“ sistemoje taip pat turėtumėte prisijungti prie „Microsoft Store“ arba oficialios bet kurio leidėjo, kuriuo pasitikite, svetainės. „Microsoft Store“ užima po „App“ ir „Play“ parduotuvių. Tai kuruojama ir sveikintina plėtra. Tačiau jau seniai reikėjo „Windows“ ekosistemai.

11. Naudokite VPN, kai naudojatės viešuoju „Wi-Fi“.

Jūsų kompiuteris arba išmanusis telefonas yra labiau pažeidžiami atakų per viešuosius „Wi-Fi“ viešosios interneto prieigos taškus. Įsilaužėliai netgi gali sukurti nemokamus viešosios interneto prieigos taškus, skirtus tik informacijai pavogti ir sistemoms užkrėsti. Taigi įsitikinkite, kad prie viešojo „Wi-Fi“ prisijungiate tik naudodami aukščiausios kokybės VPN, o ne nemokamus.

Ką daryti, jei jus užpuolė išpirkos reikalaujančios programos

Jei pastebėjote, kad jūsų sistemoje yra išpirkos reikalaujančių programų ataka, pirmiausia reikia nepanikuoti. Antrasis jūsų žingsnis turėtų būti pabandyti nustatyti tikslią išpirkos reikalaujančią programinę įrangą, kuri yra atsakinga, nes yra įrankių atkurti failus nuo tam tikrų atakų.

Eikite į „No More Ransom“ svetainė ir naudokite „Crypto Sheriff“, kad įkeltumėte failus iš savo kompiuterio analizei.

Bendras patarimas iš nomoreransome.org nėra mokėti išpirkos nusikaltėliams. Kadangi tai padeda kurti jų prekybą. Tačiau tai, ką galiausiai padarysite, priklauso nuo jūsų, nes iki 96% aukų gauna raktus, kad iššifruotų užgrobtus failus.

„No More Ransom“ yra teisėsaugos ir geriausių technologijų įmonių bendradarbiavimas. Jame teikiama pagalba iššifruojant ilgą išpirkos reikalaujančių programų sąrašą, įskaitant Avaddon, REvil, Ragnarok, Crypt32, Darkside ir kt.

Populiariausių „Ransomware“ programų sąrašas

Štai keletas populiariausių išpirkos reikalaujančių programų, kurios padarė didžiausią žalą asmenims ir įmonėms visame pasaulyje. Jie nėra tam tikra tvarka.

  1. WannaCry
  2. CryptoLocker
  3. Ryuk
  4. Piktas
  5. petya
  6. Blogas triušis
  7. Pjūklelis
  8. Atspalvis
  9. B0r0nt0k
  10. Goldeneye

Išvada

Baigiant šio vadovo pabaigą, pastebėjote, kad yra blogi veikėjų, kurie bando užrakinti jūsų kompiuterius ir užsidirbti pinigų iš šio proceso.

Taip pat nėra visiškos apsaugos nuo šių kenkėjiškų įsilaužėlių. Tačiau jei laikysitės aukščiau pateiktų patarimų, būtumėte nuėję ilgą kelią, kad apsaugotumėte save ir savo verslą.

Nnamdi Okeke

Nnamdi Okeke

Nnamdi Okeke yra kompiuterių entuziastas, mėgstantis skaityti įvairias knygas. Jis teikia pirmenybę „Linux“, o ne „Windows“ / „Mac“ ir naudoja
Ubuntu nuo pirmųjų dienų. Galite sugauti jį Twitter per bongotraksas

Straipsniai: 298

Gaukite techninių dalykų

Technikos tendencijos, paleidimo tendencijos, apžvalgos, pajamos internetu, žiniatinklio įrankiai ir rinkodara kartą ar du per mėnesį

Susiję straipsniai

Dalintis
Kopijuoti nuorodą
×