Программы-вымогатели: как защитить себя и бизнес
Атаки программ-вымогателей растут, их масштабы и требования выкупа растут с каждым годом. Почти каждый компьютер может быть скомпрометирован, поэтому важно оставаться в безопасности.
Многие популярные атаки, такие как Colonial Pipeline, Kia Motors, Acer Computer и JBS food, попали в заголовки новостей в этом году. Очевидно, что индустрия программ-вымогателей становится изощреннее и масштабнее.
Из отчетов до 40 миллионов долларов в виде выкупа средние платежи вырастут с 5,000 долларов в 2018 году до 200,000 2020 долларов в 20 году, даже индустрия защиты от программ-вымогателей в настоящее время стоит почти 100,000 миллиардов долларов, поскольку каждый день заражается около XNUMX XNUMX компьютеров.
Чтобы должным образом защитить себя от программ-вымогателей, необходимо иметь общее представление о заражении вредоносными программами. И именно этому посвящен этот пост.
Что такое программы-вымогатели
Программа-вымогатель — это любая вредоносная программа — вредоносная программа, которая блокирует доступ к компьютеру или файлам компьютера и требует выкуп за освобождение системы.
Для программ-вымогателей не существует конкретной архитектуры или метода работы. Некоторые могут заблокировать только экран и запросить код ваучера, чтобы снова открыть его, в то время как более сложные программы будут шифровать важные файлы в системе.
Другие программы-вымогатели могут даже зашифровать весь жесткий диск, переписать системный загрузчик, изменить настройки реестра и многое другое.
Дело в том, что если ваша система повреждена, у вас возникает проблема, которая может не исчезнуть сама собой. Таким образом, лучше всего защитить себя и предотвратить заражение вашего компьютера или сети в первую очередь.
RaaS — программы-вымогатели как услуга
Чтобы понять, насколько серьезной стала проблема, рассмотрим индустрию RaaS или Ransomware-as-a-Service.
Он включает в себя высококвалифицированных Хакеры которые разрабатывают программы-вымогатели, а затем работают с филиалы распределить полезную нагрузку и разделить с ними прибыль. Задача филиала — заражать машины, часто используя социальную инженерию. e-mail фишинг, уязвимости RDP и другие лазейки в системе и сети.
Как видите, эта бизнес-модель очень заманчива, потому что она соблазняет даже в остальном лояльных сотрудников предать свои компании и разделить награбленное.
Известные атаки программ-вымогателей
В первой половине 120 года было зарегистрировано более 2021 инцидентов с программами-вымогателями. Вот список нескольких наиболее заметных из них.
- ExaGrid — предлагает хранилище резервных копий и восстановление после атак программ-вымогателей. Взломали.
- JBS USA — глобальный производитель говядины пострадал от группы REvil в марте.
- Acer — тайваньский производитель компьютеров пострадал от REvil со спросом на 50 миллионов долларов.
- Quanta — еще один производитель компьютеров, подвергшийся атаке со стороны REvil в апреле.
- Colonial Pipeline - поставщик топлива в США, предположительно подвергшийся нападению со стороны DarkSide.
- Kia Motors — судя по всему, взломали в феврале
- CNA Financial — атакована CryptoLocker и, как сообщается, заплатила выкуп в размере 40 миллионов долларов.
- Axa SA — европейский страховой гигант, взломанный Avaddon
Как защитить себя и бизнес от программ-вымогателей
Все компьютерные системы уязвимы для атак. Злоумышленник просто должен потратить достаточно времени и ресурсов, чтобы взломать систему. Таким образом, как владелец компьютера, в ваших интересах максимально затруднить проникновение на вашу машину (машины).
Вы можете предотвратить атаки программ-вымогателей на вашу систему или ваш бизнес, соблюдая следующие кибер-безопасность лучшие практики.
1. Регулярные обновления
Как показала атака программы-вымогателя WannaCry в 2017 году, очень важно поддерживать актуальность ваших компьютерных систем. Потому что червь предназначался для старых компьютеров, на которых не было обновлений безопасности от корпорации Microsoft.
WannaCry использовала известные уязвимости в Microsoft Windows и распространялась по сети без участия человека.
Вы должны знать, что хакеры внимательно следят за уязвимостями системы и связанными с ними новостями, потому что системные эксплойты разрабатываются для «использования» этих лазеек.
Большинство издателей программного обеспечения также отслеживают новости об этих уязвимостях. Но в отличие от хакеров, которые создают программы для их использования, эти уважаемые организации выпускают патчи, чтобы «латать» эти дыры в безопасности.
Таким образом, если вы не собираетесь использовать свой компьютер полностью изолированным от Интернета, вам необходимо поддерживать его в актуальном состоянии.
2. Создавайте резервные копии и храните их в безопасности
Еще одна вещь, которую вам нужно сделать, это создать резервные копии вашей системы и сохранить эти резервные копии в безопасности. Цель здесь — сохранить важные для вас данные, чтобы системный сбой, атака программ-вымогателей или даже сбой жесткого диска не помешали вашей работе.
Вам остается определить, какие файлы важны и заслуживают резервного копирования. И вы также можете использовать две или более резервных копий для большей безопасности. Например, после резервного копирования на Google Диск вы также создаете резервную копию в Dropbox.
При использовании онлайн-хранилища вам следует позаботиться об отключении автоматической синхронизации с этими службами или для определенных папок. Потому что, если вредоносное ПО зашифрует ваш локальный диск, а ваш компьютер синхронизирует эти новые данные с вашей облачной учетной записью, все будет потеряно.
В целях безопасности веб-сайта многие хостинги предлагают автоматическое резервное копирование страниц вашего сайта. И вы также можете использовать плагины например BackupBuddy и BlogVault для автоматического резервного копирования сайтов WordPress.
Однако лучшим способом остается резервное копирование на имеющийся у вас физический диск. Это может быть внешний жесткий диск или флэш-накопитель, который затем можно защитить.
3. Регулярно сканируйте и оценивайте онлайн-активы
Если вы запускаете веб-службу, такую как веб-сайт, ресурс API или что-либо еще, доступное в Интернете, вам необходимо периодически сканировать свои активы, чтобы обнаруживать уязвимости и исправлять их до того, как это сделает хакер.
Такие инструменты, как Acunetix и Нарушитель может обнаружить тысячи таких уязвимостей. И хотя их использование стоит денег, они могут сэкономить вам гораздо больше, обеспечивая безопасность ваших систем.
4. Избегайте подозрительных вложений и веб-сайтов
Не нажимайте на ссылки и не открывайте вложения электронной почты от отправителя, которого вы не знаете. Они могут содержать опасные вредоносные программы, которые в конечном итоге заразят ваш компьютер и другие устройства в сети.
Хакеры даже могут взломать социальные сети учетные записи своих друзей или коллег и отправлять сообщения оттуда. Или они могут взломать официальную электронную почту банков. интернет-магазиныи правительственные учреждения, чтобы попытаться склонить вас к действию.
Всегда будьте начеку, когда вы подозреваете ненадлежащее поведение или когда электронное письмо или веб-сайт запрашивают личную информацию. Вместо этого позвоните в компанию или агентство самостоятельно.
5. Внедрите надлежащие правила привилегий пользователей
Не выходите в Интернет с учетной записью администратора. И нет необходимости использовать учетную запись администратора каждый день. вычисление. Настройте обычную учетную запись пользователя, чтобы ограничить потенциальные риски для вашей системы.
6. Повысьте осведомленность вашей организации о безопасности
Вам необходимо информировать своих сотрудников или коллег о необходимости повышения дисциплины безопасности. Выполнение таких простых шагов, как использование надежных паролей и их изменение для каждого веб-сайта, может иметь большое значение для предотвращения многих взломов.
Реальность такова, что, несмотря на обилие онлайн-угроз, многие люди до сих пор используют до глупости простые пароли вроде «pass123». А затем даже вводите его на каждом веб-сайте, на котором они регистрируются.
Таким образом, хотя безопасность ваших коллег может не быть вашей чашкой чая, они все же могут стать слабым звеном в вашей организации. Потому что хакер может проникнуть в их систему, так как это проще, а затем атаковать вашу основную инфраструктуру оттуда.
7. Шифровать конфиденциальные данные
Если на вашем компьютере есть важные данные, которые вы не хотели бы попасть в чужие руки, вам следует серьезно подумать о шифровании файлов. Это гарантирует, что любой киберпреступник, который, возможно, получит доступ к вашей системе, не найдет ничего ценного, чтобы шантажировать вас или продать другим преступникам.
8. Подумайте об использовании менее популярного программного обеспечения
Ни одна система не является безопасной на 100%, но некоторые системы безопаснее других. Если вы в основном работаете в Интернете, то переход на ОС на базе Linux может избавить вашу компанию от многих головных болей.
Конечно, существуют программы-вымогатели, нацеленные на системы Linux, но их не так много. Как и уязвимости, которые они используют.
То же самое касается и других типов программного обеспечения, от баз данных до веб-серверов и файловых серверов. Хакеры нацелены на популярные системы, плагины и сервисы. Таким образом, всякий раз, когда вы можете избежать их или использовать специальные решения, вы вне поля зрения многих потенциальных атак.
9. Используйте средства защиты от программ-вымогателей
В отличие от других типов вредоносных программ, которые легче обнаружить и удалить, после атаки программы-вымогателя часто бывает слишком поздно предпринимать какие-либо действия. Таким образом, лучший подход — защититься от одного, и следующие инструменты могут вам помочь.
10. Устанавливайте только официальное программное обеспечение
В таких системах, как Android и Apple iPhone, для вашей безопасности следует загружать программное обеспечение только из Google Play Store и Apple App Store. Программы из внешних источников часто содержат вредоносное ПО. Поэтому избегайте их любой ценой, независимо от того, что они вам обещают.
То же самое относится и к системам Linux, поскольку они часто поставляются с репозиториями, поддерживаемыми дистрибутивом. Не рекомендуется загружать программное обеспечение за пределами этих репозиториев. Делайте это на свой страх и риск.
В Windows вам также следует придерживаться Microsoft Store или официального сайта любого издателя, которому вы доверяете. Microsoft Store следует за магазинами App и Play. Это курируемая и долгожданная разработка. Но это давно назрело для экосистемы Windows.
11. Используйте VPN при подключении к общедоступной сети Wi-Fi
Ваш компьютер или смартфон более уязвим для атак через общедоступные точки доступа Wi-Fi. Хакеры могут даже создавать бесплатные точки доступа исключительно для кражи информации и заражения систем. Поэтому обязательно подключайтесь к общедоступному Wi-Fi только с использованием премиум-версии. VPN, а не бесплатные.
Что делать, если вы подверглись атаке программ-вымогателей
Если вы обнаружите, что ваша система подвергается атаке программы-вымогателя, первый шаг — не паниковать. Ваш второй шаг должен заключаться в том, чтобы попытаться определить точное программное обеспечение-вымогатель, которое несет ответственность, поскольку существуют инструменты для восстановления ваших файлов после определенных атак.
Зайдем на веб-сайт No More Ransom и использовать Крипта Шерифу загрузить файлы со своего компьютера для анализа.
Общий совет от nomoreransome.org не платить выкуп преступникам. Так как это помогает строить свою торговлю. Однако то, что вы в конечном итоге сделаете, зависит от вас, поскольку до 96% жертв получают ключи для расшифровки своих угнанных файлов.
No More Ransom — это результат сотрудничества правоохранительных органов и ведущих технологических компаний. Он помогает расшифровать длинный список программ-вымогателей, включая Avaddon, REvil, Ragnarok, Crypt32, Darkside и другие.
Список лучших программ-вымогателей
Вот некоторые из лучших программ-вымогателей, которые нанесли наибольший ущерб отдельным лицам и компаниям по всему миру. Они не в определенном порядке.
- WannaCry
- CryptoLocker
- Ryuk
- Revil
- Петька
- Плохой кролик
- Jigsaw
- Тень
- Б0р0нт0к
- GoldenEye
Заключение
Подойдя к концу этого руководства, вы увидели, что существуют злоумышленники, пытающиеся заблокировать ваши компьютеры и заработать деньги от процесса.
Полной защиты от этих злонамеренных хакеров тоже нет. Но если вы будете следовать приведенным выше советам, то вы проделаете долгий путь, чтобы защитить себя и свой бизнес.