Ransomware: Cum să vă protejați și să vă protejați afacerea

Îngrijorat de ransomware și căutați modalități de a vă proteja sistemele personale și de afaceri. Iată tot ce trebuie să știi.

  • Nnamdi OkekeBy
  • Actualizat
  • Ora de citire9 minute
ransomware

Atacurile ransomware sunt în creștere, cu amploarea și cererile de răscumpărare crescând în fiecare an. Aproape fiecare computer poate fi compromis, așa că este important să fii în siguranță.

Cu multe atacuri populare, cum ar fi Colonial Pipeline, Kia Motors, Acer Computer și alimente JBS, care fac titluri în acest an. Este evident că industria ransomware este în creștere ca sofisticare și scară.

Din rapoartele de până la 40 de milioane de dolari în plăți de răscumpărare până la plățile medii care cresc de la 5,000 de dolari în 2018 la 200,000 de dolari în 2020, chiar și industria de protecție împotriva ransomware valorează acum aproape 20 de miliarde de dolari, deoarece aproximativ 100,000 de computere sunt infectate în fiecare zi.

Pentru a vă proteja corespunzător de ransomware necesită o înțelegere a infecțiilor malware în general. Și exact pe asta se concentrează această postare.

Cuprins ascunde
Ce este Ransomware
RaaS – Ransomware-as-a-Service
Atacuri ransomware notabile
Cum să vă protejați și afacerea de ransomware
Ce trebuie să faceți dacă vă aflați sub un atac ransomware
Lista celor mai bune ransomware
Concluzie

Ce este Ransomware

Ransomware este orice malware – un program software rău intenționat – care blochează accesul la un computer sau la fișierele computerului și solicită o plată de răscumpărare pentru a elibera sistemul.

Nu există o arhitectură specifică sau o metodă de operare pentru ransomware. Unii pot bloca doar ecranul și pot solicita un cod voucher pentru al redeschide, în timp ce programele mai sofisticate vor cripta fișierele importante din sistem.

Alte ransomware pot chiar cripta întregul hard disk, rescrie boot-loader-ul sistemului, schimba setările de registry și multe altele.

Adevărul este că, odată ce sistemul dvs. este lovit, atunci aveți o problemă care ar putea să nu dispară pur și simplu. Deci, cel mai bine este să vă protejați și să preveniți infectarea computerului sau a rețelei dvs.

RaaS – Ransomware-as-a-Service

Pentru a înțelege cât de gravă a ajuns problema, luați în considerare industria RaaS sau Ransomware-as-a-Service.

Include hackeri foarte pricepuți care dezvoltă ransomware și apoi lucrează cu afiliații pentru a distribui sarcina utilă și a împărți profiturile cu aceștia. Sarcina afiliatului este de a infecta mașinile, folosind adesea inginerie socială, phishing prin e-mail, vulnerabilități RDP și alte lacune ale sistemului și ale rețelei.

După cum puteți vedea, acest model de afaceri este foarte atrăgător, deoarece îi tentează chiar și pe angajații altfel loiali să-și trădeze companiile și să împartă prada.

Atacuri ransomware notabile

Peste 120 de incidente ransomware au fost raportate în prima jumătate a anului 2021. Iată o listă a celor câteva notabile.

  • ExaGrid – Oferă stocare de rezervă și recuperare de la atacurile ransomware. Am fost spart.
  • JBS USA – Producător global de carne de vită lovit de grupul REvil în martie.
  • Acer – producător taiwanez de computere lovit de REvil cu o cerere de 50 de milioane de dolari.
  • Quanta – Un alt producător de computere care a fost atacat de REvil în aprilie.
  • Colonial Pipeline – Furnizor de combustibil din SUA, presupus atacat de DarkSide
  • Kia Motors – Se pare că a fost piratată în februarie
  • CNA Financial – Atacat de CryptoLocker și a plătit o răscumpărare de 40 de milioane de dolari.
  • Axa SA – gigantul european al asigurărilor piratat de Avaddon

Cum să vă protejați și afacerea de ransomware

Toate sistemele informatice sunt vulnerabile la atacuri. Un actor rău intenționat trebuie doar să investească suficient timp și resurse pentru a pirata sistemul. Așadar, în calitate de proprietar de computer, este în interesul tău să faci pătrunderea mașinii tale cât mai dificilă posibil.

Puteți preveni atacurile ransomware asupra sistemului dvs. sau al companiei dvs. respectând următoarele bune practici de securitate cibernetică.

1. Actualizări regulate

După cum a arătat atacul ransomware WannaCry din 2017, este foarte important să vă păstrați sistemele computerizate la zi. Pentru că viermele a vizat computerele vechi care nu aveau actualizări de securitate de la Microsoft Corporation.

WannaCry a exploatat vulnerabilitățile cunoscute pe Microsoft Windows și s-a răspândit în rețele fără interacțiune umană.

Ar trebui să știți că hackerii monitorizează îndeaproape vulnerabilitățile sistemului și știrile conexe, deoarece exploit-urile sistemului sunt dezvoltate pentru a „exploata” acele lacune.

Majoritatea editorilor de software monitorizează și știrile despre aceste vulnerabilități. Dar, spre deosebire de hackeri care creează programe pentru a le exploata, aceste organizații de renume lansează patch-uri pentru a „correcți” acele găuri de securitate.

Deci, cu excepția cazului în care intenționați să utilizați computerul complet izolat de Internet, trebuie să îl mențineți actualizat.

2. Creați copii de rezervă și păstrați-le în siguranță

Un alt lucru pe care trebuie să-l faceți este să creați copii de siguranță ale sistemului dvs. și să păstrați acele copii de siguranță în siguranță. Scopul aici este să salvați datele care sunt importante pentru dvs., astfel încât o prăbușire a sistemului, un atac ransomware sau chiar o defecțiune a hard disk-ului să nu vă perturbe activitatea.

Vă rămâne să determinați ce fișiere sunt importante și care merită să faceți copii de rezervă. Și puteți merge la fel de bine cu două sau mai multe copii de rezervă pentru o securitate mai bună. De exemplu, după ce ați făcut backup în Google Drive, faceți și backup în Dropbox.

Cu stocarea online, ar trebui să aveți grijă să dezactivați sincronizarea automată cu aceste servicii sau pentru folderele specifice. Pentru că dacă programele malware criptează unitatea dvs. locală și computerul sincronizează acele date noi cu contul dvs. în cloud, atunci totul este pierdut.

Pentru securitatea site-ului, multe gazde oferă backup automat pentru paginile site-ului dvs. Și puteți utiliza, de asemenea, pluginuri precum BackupBuddy și BlogVault pentru a face backup automat pentru site-urile WordPress.

Cu toate acestea, cea mai bună metodă rămâne să faceți backup pe o unitate fizică aflată în posesia dvs. Acesta ar putea fi un hard disk extern sau o unitate de memorie, pe care apoi o puteți securiza.

3. Scanați și evaluați în mod regulat activele online

Dacă rulați un serviciu web, cum ar fi un site web, o resursă API sau orice altceva disponibil pe web, atunci trebuie să vă scanați periodic activele pentru a detecta vulnerabilități și a le remedia înainte ca un hacker să o facă.

Instrumente de genul Acunetix și Intrus poate detecta mii de astfel de vulnerabilități. Și deși costă bani de utilizat, vă pot economisi mult mai mult prin păstrarea sistemelor în siguranță.

4. Evitați atașamentele și site-urile web suspecte

Nu faceți clic pe linkuri și nu deschideți atașamente de e-mail de la un expeditor pe care nu îl cunoașteți. Acestea pot conține programe malware periculoase care vor ajunge să vă infecteze computerul și altele din rețea.

Hackerii chiar vor pătrunde în conturile de social media ale prietenilor sau colegilor tăi și vor trimite mesaje de acolo. Sau pot pătrunde în conturile de e-mail oficiale ale băncilor, magazinelor online și agențiilor guvernamentale pentru a încerca să vă ademenească să luați măsuri.

Fiți întotdeauna atenți când bănuiți un comportament inadecvat sau când un e-mail sau un site web vă solicită informații personale. În schimb, sunați singur compania sau agenția.

5. Implementați regulile adecvate privind privilegiile utilizatorului

Nu navigați pe web cu un cont de administrator. Și nu este nevoie să folosiți un cont de administrator pentru calcularea de zi cu zi. Configurați un cont de utilizator normal pentru a limita riscurile potențiale pentru sistemul dumneavoastră.

6. Creșteți gradul de conștientizare a securității organizației dvs

Trebuie să vă educați angajații sau colegii de muncă cu privire la necesitatea unei discipline de securitate îmbunătățite. Luarea unor pași simpli precum folosirea parolelor puternice și schimbarea acestora pentru fiecare site web poate contribui în mare măsură la prevenirea multor încălcări.

Realitatea este că, în ciuda abundenței amenințărilor online, mulți oameni încă folosesc parole prostește de simple precum „pass123”. Și apoi, chiar și introduceți-l pe fiecare site web pe care se înregistrează.

Deci, în timp ce securitatea colegilor tăi ar putea să nu fie ceașca ta de ceai, ei pot deveni totuși veriga slabă a organizației tale. Pentru că un hacker ar putea pătrunde în sistemul lor, deoarece este mai ușor și apoi să atace infrastructura principală de acolo.

7. Criptați datele sensibile

Dacă aveți date importante pe computer pe care nu ați dori să cadă în mâini greșite, atunci ar trebui să vă gândiți serios să criptați fișierele. Acest lucru va asigura că orice criminal cibernetic care poate obține acces la sistemul dvs. nu va găsi nimic valoros cu care să vă șantajeze sau să vândă altor infractori.

8. Luați în considerare utilizarea unui software mai puțin popular

Niciun sistem nu este 100% sigur, dar unele sisteme sunt mai sigure decât altele. Dacă lucrați în mare parte online, atunci trecerea la un sistem de operare bazat pe Linux ar putea salva compania dvs. de multe bătăi de cap.

Sigur, există ransomware care vizează sistemele Linux, dar acestea nu sunt la fel de multe. Nici vulnerabilitățile pe care le exploatează.

Același lucru este valabil și pentru alte tipuri de software, de la baze de date la servere web și de fișiere. Hackerii vizează sisteme, pluginuri și servicii populare. Deci, ori de câte ori puteți evita acestea sau puteți utiliza soluții personalizate, atunci sunteți în afara radarului pentru multe atacuri potențiale.

9. Utilizați Instrumente de protecție împotriva ransomware

Spre deosebire de alte tipuri de malware care sunt mai ușor de detectat și eliminat, este adesea prea târziu pentru a face ceva odată ce aveți un atac ransomware. Deci, cea mai bună abordare este să vă protejați împotriva unuia și următoarele instrumente vă pot ajuta.

  1. Bitdefender
  2. Kaspersky
  3. AVG Antivirus
  4. Acronis Protection
  5. ESET NOD32

10. Instalați numai software oficial

Pe sisteme precum Android și Apple iPhone, ar trebui să descărcați software numai din Google Play Store și Apple App Store pentru siguranța dvs. Programele din surse externe conțin adesea programe malware. Așadar, evită-le cu orice preț, indiferent ce ți-au promit.

Același lucru este valabil și pentru sistemele Linux, deoarece acestea vin adesea cu depozite întreținute de distribuție. Descărcarea de software în afara acestor depozite nu este recomandată. Fă-o pe propriul risc.

Pe Windows, ar trebui să rămâneți și pe Microsoft Store sau pe site-ul oficial al oricărui editor în care aveți încredere. Microsoft Store se ocupă de magazinele App și Play. Este o dezvoltare îngrijită și binevenită. Dar de mult așteptat pentru ecosistemul Windows.

11. Utilizați un VPN atunci când sunteți în Wi-Fi public

Computerul sau smartphone-ul dvs. este mai vulnerabil la atacurile prin hotspot-uri Wi-Fi publice. Hackerii pot chiar să creeze hotspot-uri gratuite doar pentru a fura informații și a infecta sistemele. Așadar, asigurați-vă că vă conectați numai la Wi-Fi public folosind un VPN premium, nu la cele gratuite.

Ce trebuie să faceți dacă vă aflați sub un atac ransomware

Dacă găsești sistemul tău sub un atac ransomware, primul pas pe care trebuie să-l faci este să nu intri în panică. Al doilea pas ar trebui să fie să încercați să identificați exact ransomware-ul responsabil, deoarece există instrumente pentru a vă recupera fișierele de la anumite atacuri.

Peste cap de la site-ul No More Ransom și utilizați Crypto Sheriff pentru a încărca fișiere de pe computer pentru analiză.

Sfatul general de la nomoreransome.org nu este să plătești răscumpărare criminalilor. Deoarece acest lucru ajută la dezvoltarea comerțului lor. Cu toate acestea, ceea ce faci în cele din urmă depinde de tine, deoarece până la 96% dintre victime primesc cheile pentru a-și decripta fișierele deturnate.

No More Ransom este o colaborare între forțele de ordine și companii de top tehnologic. Oferă ajutor de decriptare pentru o listă lungă de ransomware, inclusiv Avaddon, REvil, Ragnarok, Crypt32, Darkside și altele.

Lista celor mai bune ransomware

Iată câteva dintre primele ransomware care au cauzat cele mai multe daune persoanelor și companiilor din întreaga lume. Nu sunt într-o ordine anume.

  1. WannaCry
  2. CryptoLocker
  3. Ryuk
  4. Revil
  5. Petya
  6. Iepure rău
  7. Jigsaw
  8. Umbră
  9. B0r0nt0k
  10. GoldenEye

Concluzie

Ajunși la sfârșitul acestui ghid, ați văzut că există actori răi care încearcă să vă blocheze computerele și să câștige bani din proces.

De asemenea, nu există o protecție completă împotriva acești hackeri rău intenționați. Dar dacă urmați sfaturile de mai sus, atunci ați fi parcurs un drum lung pentru a vă proteja pe dvs. și afacerea dvs.

Nnamdi Okeke

Nnamdi Okeke

Nnamdi Okeke este un pasionat de computere căruia îi place să citească o gamă largă de cărți. Are o preferință pentru Linux față de Windows/Mac și a folosit
Ubuntu încă de la începuturile sale. Îl poți prinde pe twitter prin intermediul bongotrax

Articole: 298

Primiți chestii de tehnologie

Tendințe tehnice, tendințe de pornire, recenzii, venituri online, instrumente web și marketing o dată sau de două ori pe lună

Articole pe aceeaşi temă

Distribuie
Copiați link
×