Ransomware: kā aizsargāt sevi un uzņēmumu

Jūs uztraucaties par izspiedējvīrusu un meklējat veidus, kā aizsargāt savas personīgās un biznesa sistēmas. Šeit ir viss, kas jums jāzina.

  • Nnamdi OkekeBy
  • Atjaunināts
  • Lasīšanas laiks9 min
Ransomware

Izpirkuma programmatūras uzbrukumi pieaug, un to apjoms un izpirkuma maksas katru gadu pieaug. Gandrīz katrs dators var tikt apdraudēts, tāpēc ir svarīgi saglabāt drošību.

Ar daudziem populāriem uzbrukumiem, piemēram, Colonial Pipeline, Kia Motors, Acer Computer un JBS pārtikas produktiem, kas šogad nonāk virsrakstos. Ir acīmredzams, ka izspiedējvīrusu industrija kļūst arvien sarežģītāka un arvien plašāka.

No ziņojumiem par līdz 40 miljoniem dolāru izpirkuma maksājumos līdz vidējiem maksājumiem, kas pieaug no 5,000 USD 2018. gadā līdz 200,000 2020 USD 20. gadā, pat Ransomware aizsardzības nozares vērtība tagad ir gandrīz 100,000 miljardi USD, jo katru dienu tiek inficēti aptuveni XNUMX XNUMX datoru.

Lai pareizi pasargātu sevi no izspiedējvīrusa, ir nepieciešama izpratne par ļaunprātīgas programmatūras infekcijām kopumā. Un tieši uz to šis ieraksts ir vērsts.

Saturs slēpt
Kas ir Ransomware
RaaS — Ransomware-as-a-Service
Ievērojami Ransomware uzbrukumi
Kā pasargāt sevi un uzņēmumu no Ransomware
Ko darīt, ja esat pakļauts Ransomware uzbrukumam
Populārāko Ransomware saraksts
Secinājumi

Kas ir Ransomware

Ransomware ir jebkura ļaunprogrammatūra — ļaunprātīga programmatūra —, kas bloķē piekļuvi datoram vai datora failiem un pieprasa izpirkuma maksu, lai atbrīvotu sistēmu.

Izspiedējprogrammatūrai nav īpašas arhitektūras vai darbības metodes. Daži var bloķēt tikai ekrānu un pieprasīt kupona kodu, lai to atkārtoti atvērtu, savukārt sarežģītākas programmas šifrēs svarīgus sistēmas failus.

Cita izpirkuma programmatūra var pat šifrēt visu cieto disku, pārrakstīt sistēmas sāknēšanas ielādētāju, mainīt reģistra iestatījumus un daudz ko citu.

Fakts ir tāds, ka, tiklīdz jūsu sistēma tiek skārusi, rodas problēma, kas, iespējams, vienkārši nepazudīs. Tāpēc vislabāk ir pasargāt sevi un novērst datora vai tīkla inficēšanos.

RaaS — Ransomware-as-a-Service

Lai saprastu, cik nopietna problēma ir kļuvusi, apsveriet RaaS vai Ransomware-as-a-Service nozari.

Tajā ir iekļauti ļoti pieredzējuši hakeri, kas izstrādā izspiedējvīrusu programmatūru un pēc tam sadarbojas ar saistītajiem uzņēmumiem, lai sadalītu lietderīgo slodzi un sadalītu ar tiem peļņu. Filiāles uzdevums ir inficēt mašīnas, bieži izmantojot sociālo inženieriju, e-pasta pikšķerēšanu, RDP ievainojamības un citas sistēmas un tīkla nepilnības.

Kā redzat, šis biznesa modelis ir ļoti vilinošs, jo vilina pat citādi lojālus darbiniekus nodot savus uzņēmumus un piedalīties laupījumā.

Ievērojami Ransomware uzbrukumi

120. gada pirmajā pusē ir ziņots par vairāk nekā 2021 izspiedējvīrusu incidentiem. Šeit ir saraksts ar dažiem ievērojamākajiem gadījumiem.

  • ExaGrid — piedāvā rezerves glabāšanu un atkopšanu no izspiedējvīrusa uzbrukumiem. Tika uzlauzts.
  • JBS USA — globālo liellopu gaļas ražotāju martā skāra REvil grupa.
  • Acer – Taivānas datoru ražotājs, kuru skārusi REvil ar 50 miljonu dolāru pieprasījumu.
  • Quanta – vēl viens datoru ražotājs, kuram aprīlī uzbruka REvil.
  • Colonial Pipeline — ASV degvielas piegādātājs, kuram, iespējams, uzbruka DarkSide
  • Kia Motors – acīmredzot uzlauzts februārī
  • CNA Financial — CryptoLocker uzbruka un, kā ziņots, samaksāja 40 miljonus USD izpirkuma maksu.
  • Axa SA – Eiropas apdrošināšanas gigants, kuru uzlauzis Avaddons

Kā pasargāt sevi un uzņēmumu no Ransomware

Visas datorsistēmas ir neaizsargātas pret uzbrukumiem. Ļaunprātīgam dalībniekam vienkārši jāiegulda pietiekami daudz laika un resursu, lai uzlauztu sistēmu. Tāpēc jūsu kā datora īpašnieka interesēs ir maksimāli apgrūtināt iekļūšanu jūsu ierīcē(-ēs).

Varat novērst izspiedējvīrusu uzbrukumus savai vai sava uzņēmuma sistēmai, ievērojot tālāk norādītās kiberdrošības paraugprakses.

1. Regulāri atjauninājumi

Kā parādīja WannaCry ransomware uzbrukums no 2017. gada, jūsu datorsistēmu atjaunināšana ir ļoti svarīga. Tā kā tārps bija vērsts uz veciem datoriem, kuriem nebija Microsoft Corporation drošības atjauninājumu.

WannaCry izmantoja zināmās Microsoft Windows ievainojamības un izplatījās tīklos bez cilvēka mijiedarbības.

Jums jāzina, ka hakeri rūpīgi uzrauga sistēmas ievainojamības un ar tām saistītās ziņas, jo sistēmas ļaunprātīgas izmantošanas metodes tiek izstrādātas, lai “izmantotu” šīs nepilnības.

Lielākā daļa programmatūras izdevēju arī uzrauga ziņas par šīm ievainojamībām. Taču atšķirībā no hakeriem, kas izveido programmas, lai tos izmantotu, šīs cienījamās organizācijas izlaiž ielāpus, lai “aizlabotu” šos drošības caurumus.

Tātad, ja vien jūs neplānojat izmantot datoru pilnībā izolēti no interneta, jums tas ir jāatjaunina.

2. Izveidojiet dublējumkopijas un saglabājiet tās drošībā

Vēl viena lieta, kas jums jādara, ir izveidot sistēmas dublējumkopijas un saglabāt šīs dublējumkopijas drošībā. Mērķis ir saglabāt jums svarīgos datus, lai sistēmas avārija, izspiedējvīrusa uzbrukums vai pat cietā diska kļūme netraucētu jūsu darbam.

Jūs varat noteikt, kuri faili ir svarīgi un kurus ir vērts dublēt. Un labākai drošībai varat arī izmantot divus vai vairāk dublējumus. Piemēram, pēc dublēšanas Google diskā jūs dublējat arī pakalpojumā Dropbox.

Izmantojot tiešsaistes krātuvi, jums vajadzētu atspējot automātisko sinhronizāciju ar šiem pakalpojumiem vai konkrētām mapēm. Jo, ja ļaunprātīga programmatūra šifrē jūsu vietējo disku un jūsu dators sinhronizē šos jaunos datus ar jūsu mākoņa kontu, viss tiek zaudēts.

Vietņu drošības nolūkos daudzi saimnieki piedāvā automatizētas jūsu vietnes lapu dublējumkopijas. Un jūs varat arī izmantot spraudņus, piemēram, BackupBuddy un BlogVault lai automātiski dublētu WordPress vietnes.

Tomēr labākā metode joprojām ir dublēt jūsu īpašumā esošajā fiziskajā diskā. Tas varētu būt ārējais cietais disks vai diskdzinis, kuru pēc tam varat aizsargāt.

3. Regulāri skenējiet un novērtējiet tiešsaistes īpašumus

Ja izmantojat tīmekļa pakalpojumu, piemēram, vietni, API resursu vai jebko citu, kas ir pieejams tīmeklī, jums periodiski ir jāpārbauda līdzekļi, lai atklātu ievainojamības un novērstu tās, pirms to dara hakeris.

Rīki, piemēram Acunetix un Traucētājs var atklāt tūkstošiem šādu ievainojamību. Un, lai gan to izmantošana maksā naudu, tie var ietaupīt daudz vairāk, nodrošinot jūsu sistēmu drošību.

4. Izvairieties no aizdomīgiem pielikumiem un vietnēm

Neklikšķiniet uz saitēm un neatveriet e-pasta pielikumus no nepazīstama sūtītāja. Tie var saturēt bīstamu ļaunprātīgu programmatūru, kas galu galā inficēs jūsu datoru un citus tīkla lietotājus.

Hakeri pat ielauzīsies jūsu draugu vai kolēģu sociālo mediju kontos un no turienes sūtīs ziņas. Vai arī viņi var ielauzties banku, tiešsaistes veikalu un valsts aģentūru oficiālajos e-pasta kontos, lai mēģinātu jūs pievilināt rīkoties.

Vienmēr esiet modrs, ja jums ir aizdomas par neatbilstošu uzvedību vai kad e-pasts vai vietne pieprasa personas informāciju. Tā vietā zvaniet uzņēmumam vai aģentūrai pats.

5. Ieviesiet pareizus lietotāja privilēģiju noteikumus

Nesērfojiet tīmeklī ar administratora kontu. Un nav nepieciešams izmantot administratora kontu ikdienas skaitļošanai. Iestatiet parastu lietotāja kontu, lai ierobežotu iespējamos riskus savai sistēmai.

6. Palieliniet savas organizācijas drošības izpratni

Jums ir jāizglīto darbinieki vai kolēģi par nepieciešamību uzlabot drošības disciplīnu. Veicot tādas vienkāršas darbības kā spēcīgu paroļu izmantošana un to maiņa katrai vietnei, var ievērojami novērst daudzus pārkāpumus.

Realitāte ir tāda, ka, neskatoties uz tiešsaistes draudu pārpilnību, daudzi cilvēki joprojām izmanto muļķīgi vienkāršas paroles, piemēram, “pass123”. Un pēc tam pat ievadiet to katrā vietnē, kurā viņi reģistrējas.

Tātad, lai gan jūsu kolēģu drošība var nebūt jūsu tējas tase, viņi joprojām var kļūt par vājo posmu jūsu organizācijā. Tā kā hakeris var ielauzties viņu sistēmā, jo tas ir vieglāk, un pēc tam no turienes uzbrūk jūsu galvenajai infrastruktūrai.

7. Šifrējiet sensitīvos datus

Ja jūsu datorā ir svarīgi dati, kurus jūs nevēlaties nonākt nepareizās rokās, jums nopietni jāapsver failu šifrēšana. Tas nodrošinās, ka ikviens kibernoziedznieks, kurš, iespējams, iegūs piekļuvi jūsu sistēmai, neatradīs neko vērtīgu, lai jūs šantažētu vai pārdotu citiem noziedzniekiem.

8. Apsveriet iespēju izmantot mazāk populāru programmatūru

Neviena sistēma nav 100% droša, taču dažas sistēmas ir drošākas par citām. Ja galvenokārt strādājat tiešsaistē, pāreja uz operētājsistēmu, kuras pamatā ir Linux, var ietaupīt jūsu uzņēmumam daudzas galvassāpes.

Protams, ir izspiedējprogrammatūra, kuras mērķauditorija ir Linux sistēmas, taču to nav tik daudz. Nav arī ievainojamības, ko viņi izmanto.

Tas pats attiecas uz cita veida programmatūru, sākot no datu bāzēm un beidzot ar tīmekļa un failu serveriem. Hakeri mērķē uz populārām sistēmām, spraudņiem un pakalpojumiem. Tāpēc ikreiz, kad varat no tiem izvairīties vai izmantot pielāgotus risinājumus, jūs esat ārpus radara daudziem iespējamiem uzbrukumiem.

9. Izmantojiet Ransomware aizsardzības rīkus

Atšķirībā no citiem ļaunprātīgas programmatūras veidiem, kurus ir vieglāk noteikt un noņemt, bieži vien ir par vēlu kaut ko darīt pēc izspiedējvīrusa uzbrukuma. Tāpēc vislabākā pieeja ir aizsargāties pret vienu, un tālāk minētie rīki var jums palīdzēt.

  1. BitDefender
  2. Kaspersky
  3. AVG Antivirus
  4. Acronis aizsardzība
  5. ESET NOD32

10. Instalējiet tikai oficiālo programmatūru

Sistēmās, piemēram, Android un Apple iPhone, drošības nolūkos lejupielādējiet programmatūru tikai no Google Play veikala un Apple App Store. Programmas no ārējiem avotiem bieži satur ļaunprātīgu programmatūru. Tāpēc izvairieties no tiem par katru cenu, neatkarīgi no tā, ko viņi jums sola.

Tas pats attiecas uz Linux sistēmām, jo ​​​​tās bieži tiek piegādātas ar izplatīšanas uzturētām krātuvēm. Nav ieteicams lejupielādēt programmatūru ārpus šīm krātuvēm. Dariet to uz savu risku.

Operētājsistēmā Windows jums vajadzētu arī apmeklēt Microsoft veikalu vai jebkura uzticama izdevēja oficiālo vietni. Microsoft Store aizņem App un Play veikalus. Tā ir izstrādāta un apsveicama attīstība. Taču Windows ekosistēmai tas jau sen bija vajadzīgs.

11. Publiskā Wi-Fi tīklā izmantojiet VPN

Jūsu dators vai viedtālrunis ir neaizsargātāks pret uzbrukumiem, izmantojot publiskos Wi-Fi tīklājus. Hakeri pat var izveidot bezmaksas piekļuves punktus tikai informācijas zagšanai un sistēmu inficēšanai. Tāpēc noteikti izveidojiet savienojumu ar publisko Wi-Fi, tikai izmantojot premium VPN, nevis bezmaksas.

Ko darīt, ja esat pakļauts Ransomware uzbrukumam

Ja konstatējat, ka jūsu sistēma ir pakļauta izspiedējvīrusu uzbrukumam, pirmais solis, kas jāveic, ir nekrist panikā. Otrais solis ir mēģināt noteikt precīzu izspiedējprogrammatūru, kas ir atbildīga, jo ir rīki failu atkopšanai no noteiktiem uzbrukumiem.

Dodieties uz vietne No More Ransom un izmantojiet Crypto Sheriff, lai augšupielādētu failus no sava datora analīzei.

Vispārīgi padomi no nomoreransome.org nav maksāt izpirkuma maksu noziedzniekiem. Tā kā tas palīdz veidot viņu tirdzniecību. Tomēr tas, ko jūs galu galā darāt, ir atkarīgs no jums, jo līdz pat 96% upuru saņem atslēgas, lai atšifrētu savus nolaupītos failus.

No More Ransom ir tiesībaizsardzības iestāžu un labāko tehnoloģiju uzņēmumu sadarbība. Tas nodrošina atšifrēšanas palīdzību garam izspiedējvīrusu sarakstam, tostarp Avaddon, REvil, Ragnarok, Crypt32, Darkside un citiem.

Populārāko Ransomware saraksts

Šeit ir dažas no populārākajām izpirkuma programmām, kas nodarīja vislielāko kaitējumu privātpersonām un uzņēmumiem visā pasaulē. Tie nav noteiktā secībā.

  1. WannaCry
  2. CryptoLocker
  3. Ryuk
  4. Ļauns
  5. Petja
  6. Slikts Trusis
  7. Finierzāģis
  8. Nokrāsa
  9. B0r0nt0k
  10. Goldeneye

Secinājumi

Nonākot šīs rokasgrāmatas beigās, jūs redzējāt, ka ir slikti dalībnieki, kas cenšas bloķēt jūsu datorus un pelnīt ar šo procesu.

Nav arī pilnīgas aizsardzības pret šiem ļaunprātīgajiem hakeriem. Bet, ja sekojat iepriekš minētajiem padomiem, jūs būtu daudz darījuši, lai aizsargātu sevi un savu uzņēmumu.

Nnamdi Okeke

Nnamdi Okeke

Nnamdi Okeke ir datoru entuziasts, kuram patīk lasīt dažādas grāmatas. Viņš dod priekšroku Linux, nevis Windows/Mac, un ir izmantojis
Ubuntu kopš tā sākuma. Jūs varat viņu noķert Twitter, izmantojot bongotrax

Raksti: 298

Saņemiet tehnikas preces

Tehniskās tendences, starta tendences, atsauksmes, tiešsaistes ienākumi, tīmekļa rīki un mārketings vienu vai divas reizes mēnesī

Saistītie raksti

Share
Kopēt saiti
×