Ransomware: Kako zaščititi sebe in podjetje

Skrbi vas izsiljevalska programska oprema in iščete načine za zaščito svojih osebnih in poslovnih sistemov. Tukaj je vse, kar morate vedeti.

izsiljevalska

Napadi z izsiljevalsko programsko opremo so v porastu, njihov obseg in zahteve po odkupnini pa se vsako leto povečujejo. Skoraj vsak računalnik je lahko ogrožen, zato je pomembno, da ostanemo varni.

S številnimi priljubljenimi napadi, kot so Colonial Pipeline, Kia Motors, Acer Computer in JBS foods, so letos na naslovnicah. Očitno je, da industrija izsiljevalske programske opreme postaja vse bolj prefinjena in obsegna.

Iz poročil o do 40 milijonov dolarjev odkupnine do povprečnih plačil, ki so narasla s 5,000 $ v letu 2018 na 200,000 $ v letu 2020, je celo industrija zaščite pred izsiljevalsko programsko opremo zdaj vredna skoraj 20 milijard $, saj se vsak dan okuži približno 100,000 računalnikov.

Da bi se pravilno zaščitili pred izsiljevalsko programsko opremo, morate na splošno razumeti okužbe z zlonamerno programsko opremo. In prav na to se osredotoča ta objava.

Kazalo skrij
Kaj je Ransomware
RaaS – Ransomware-as-a-Service
Pomembni napadi izsiljevalske programske opreme
Kako zaščititi sebe in podjetje pred izsiljevalsko programsko opremo
Kaj storiti, če ste pod napadom izsiljevalske programske opreme
Seznam najbolj priljubljene izsiljevalske programske opreme
zaključek

Kaj je Ransomware

Ransomware je vsaka zlonamerna programska oprema – zlonamerna programska oprema –, ki zaklene dostop do računalnika ali računalniških datotek in zahteva plačilo odkupnine za sprostitev sistema.

Za izsiljevalsko programsko opremo ni posebne arhitekture ali načina delovanja. Nekateri lahko zaklenejo le zaslon in zahtevajo kodo vavčerja, da ga znova odprejo, medtem ko bodo bolj izpopolnjeni programi šifrirali pomembne datoteke v sistemu.

Druga izsiljevalska programska oprema lahko celo šifrira celoten trdi disk, prepiše sistemski zagonski nalagalnik, spremeni nastavitve registra in še veliko več.

Dejstvo je, da ko je vaš sistem prizadet, imate težavo, ki morda ne bo preprosto izginila. Zato je najbolje, da se zaščitite in preprečite okužbo svojega računalnika ali omrežja.

RaaS – Ransomware-as-a-Service

Če želite razumeti, kako huda je postala težava, upoštevajte industrijo RaaS ali Ransomware-as-a-Service.

Vključuje zelo usposobljene hekerje, ki razvijajo izsiljevalsko programsko opremo in nato sodelujejo s podružnicami, da razdelijo tovor in z njimi delijo dobiček. Naloga pridruženega podjetja je, da okuži stroje, pogosto z uporabo socialnega inženiringa, lažnega predstavljanja e-pošte, ranljivosti RDP in drugih sistemskih in omrežnih vrzeli.

Kot lahko vidite, je ta poslovni model zelo mamljiv, saj premami tudi sicer lojalne zaposlene, da izdajo svoja podjetja in delijo plen.

Pomembni napadi izsiljevalske programske opreme

V prvi polovici leta 120 so poročali o več kot 2021 incidentih z izsiljevalsko programsko opremo. Tukaj je seznam nekaj pomembnih.

  • ExaGrid – ponuja varnostno shranjevanje in obnovitev po napadih z izsiljevalsko programsko opremo. Vdrli so mi.
  • JBS USA – Globalni proizvajalec govejega mesa, ki ga je marca udarila skupina REvil.
  • Acer – Tajvanski proizvajalec računalnikov, ki ga je REvil prizadel s 50 milijoni dolarjev povpraševanja.
  • Quanta – Še en proizvajalec računalnikov, ki ga je aprila napadel REvil.
  • Colonial Pipeline – ameriški dobavitelj goriva, domnevno napaden s strani DarkSide
  • Kia Motors – Očitno vdrli februarja
  • CNA Financial – napadel ga je CryptoLocker in domnevno plačal 40 milijonov dolarjev odkupnine.
  • Axa SA – Evropski zavarovalniški velikan, ki ga je vdrl Avaddon

Kako zaščititi sebe in podjetje pred izsiljevalsko programsko opremo

Vsi računalniški sistemi so ranljivi za napade. Zlonamerni akter mora samo vložiti dovolj časa in sredstev, da vdre v sistem. Torej, kot lastniku računalnika je v vašem interesu, da čim bolj otežite prodor v svoj stroj(-e).

Napade izsiljevalske programske opreme na vaš sistem ali sistem vašega podjetja lahko preprečite tako, da upoštevate naslednje najboljše prakse kibernetske varnosti.

1. Redne posodobitve

Kot je pokazal napad izsiljevalske programske opreme WannaCry iz leta 2017, je posodabljanje računalniških sistemov zelo pomembno. Ker je črv ciljal na stare računalnike, ki niso imeli varnostnih posodobitev Microsoft Corporation.

WannaCry je izkoristil znane ranljivosti v sistemu Microsoft Windows in se razširil po omrežjih brez človeške interakcije.

Vedeti morate, da hekerji pozorno spremljajo sistemske ranljivosti in s tem povezane novice, ker so sistemski podvigi razviti za 'izkoriščanje' teh vrzeli.

Večina založnikov programske opreme spremlja tudi novice o teh ranljivostih. Toda v nasprotju s hekerji, ki ustvarjajo programe za njihovo izkoriščanje, te ugledne organizacije izdajajo popravke za 'zakrpanje' teh varnostnih lukenj.

Torej, razen če nameravate uporabljati svoj računalnik popolnoma izoliran od interneta, ga morate posodabljati.

2. Ustvarite varnostne kopije in jih shranite na varno

Druga stvar, ki jo morate storiti, je ustvariti varnostne kopije vašega sistema in te varnostne kopije hraniti na varnem. Tukaj je cilj shraniti podatke, ki so za vas pomembni, tako da zrušitev sistema, napad z izsiljevalsko programsko opremo ali celo okvara trdega diska ne bo motila vašega dela.

Prepuščeno vam je, da določite, katere datoteke so pomembne in vredne varnostnega kopiranja. Prav tako lahko uporabite dve ali več varnostnih kopij za večjo varnost. Na primer, po varnostnem kopiranju v Google Drive varnostno kopirate tudi v Dropbox.

Pri spletnem shranjevanju morate paziti, da onemogočite samodejno sinhronizacijo s temi storitvami ali za določene mape. Kajti če zlonamerna programska oprema šifrira vaš lokalni disk in vaš računalnik te nove podatke sinhronizira z vašim računom v oblaku, potem je vse izgubljeno.

Zaradi varnosti spletnega mesta številni gostitelji ponujajo samodejno varnostno kopiranje strani vašega spletnega mesta. Uporabite lahko tudi vtičnike, kot sta BackupBuddy in BlogVault za samodejno varnostno kopiranje spletnih mest WordPress.

Najboljši način pa ostaja varnostno kopiranje na fizični pogon, ki ga imate. To je lahko zunanji trdi disk ali bliskovni pogon, ki ga lahko nato zavarujete.

3. Redno pregledujte in ocenjujte spletna sredstva

Če izvajate spletno storitev, kot je spletno mesto, vir API-ja ali kar koli drugega, kar je na voljo v spletu, morate občasno pregledati svoja sredstva, da odkrijete ranljivosti in jih odpravite, preden to stori heker.

Orodja, kot so Acunetix in Intruder lahko odkrije na tisoče takih ranljivosti. In čeprav njihova uporaba stane, vam lahko prihranijo veliko več, če poskrbijo za varnost vaših sistemov.

4. Izogibajte se sumljivim prilogam in spletnim mestom

Ne klikajte povezav in ne odpirajte e-poštnih prilog pošiljatelja, ki ga ne poznate. Ti lahko vsebujejo nevarno zlonamerno programsko opremo, ki bo na koncu okužila vaš računalnik in druge v omrežju.

Hekerji bodo celo vdrli v račune vaših prijateljev ali sodelavcev na družbenih medijih in od tam pošiljali sporočila. Lahko pa vdrejo v uradne e-poštne račune bank, spletnih trgovin in vladnih agencij, da bi vas poskusili zvabiti k ukrepanju.

Vedno bodite pozorni, ko sumite na neprimerno vedenje ali ko e-poštno sporočilo ali spletno mesto zahteva osebne podatke. Namesto tega pokličite podjetje ali agencijo sami.

5. Implementirajte ustrezna pravila uporabniških privilegijev

Ne brskajte po spletu s skrbniškim računom. In ni potrebe po uporabi skrbniškega računa za vsakodnevno delo z računalnikom. Nastavite običajni uporabniški račun, da omejite možna tveganja za vaš sistem.

6. Povečajte ozaveščenost vaše organizacije o varnosti

Svoje zaposlene ali sodelavce morate poučiti o potrebi po izboljšani varnostni disciplini. S tako preprostimi koraki, kot je uporaba močnih gesel in njihova sprememba za vsako spletno stran, lahko veliko pripomorete k preprečevanju številnih kršitev.

Dejstvo je, da kljub obilici spletnih groženj veliko ljudi še vedno uporablja neumno preprosta gesla, kot je 'pass123'. In potem ga celo vnesejo na vsako spletno mesto, na katerem se registrirajo.

Torej, čeprav varnost vaših sodelavcev morda ni vaša skodelica čaja, lahko še vedno postanejo šibki člen v vaši organizaciji. Ker lahko heker vdre v njihov sistem, ker je lažje in nato od tam napade vašo glavno infrastrukturo.

7. Šifrirajte občutljive podatke

Če imate v računalniku pomembne podatke, za katere ne bi radi prišli v napačne roke, potem resno razmislite o šifriranju datotek. Tako boste zagotovili, da kateri koli kibernetski kriminalec, ki bi morebiti pridobil dostop do vašega sistema, ne bo našel ničesar vrednega, s čimer bi vas lahko izsiljeval ali prodal drugim kriminalcem.

8. Razmislite o uporabi manj priljubljene programske opreme

Noben sistem ni 100 % varen, vendar so nekateri sistemi varnejši od drugih. Če večinoma opravljate spletno delo, lahko prehod na operacijski sistem, ki temelji na Linuxu, vašemu podjetju prihrani veliko glavobolov.

Seveda obstaja izsiljevalska programska oprema, ki cilja na sisteme Linux, vendar jih ni tako veliko. Prav tako ne ranljivosti, ki jih izkoriščajo.

Enako velja za druge vrste programske opreme, od baz podatkov do spletnih in datotečnih strežnikov. Hekerji ciljajo na priljubljene sisteme, vtičnike in storitve. Torej, kadar koli se lahko izognete tem ali uporabite rešitve po meri, ste izven radarja za številne potencialne napade.

9. Uporabite orodja za zaščito pred izsiljevalsko programsko opremo

Za razliko od drugih vrst zlonamerne programske opreme, ki jih je lažje odkriti in odstraniti, je pogosto prepozno, da bi karkoli naredili, ko vas napade izsiljevalska programska oprema. Zato je najboljši pristop, da se zaščitite pred enim in naslednja orodja vam lahko pomagajo.

  1. Bitdefender
  2. Kaspersky
  3. AVG Antivirus
  4. Zaščita Acronis
  5. ESET NOD32

10. Namestite samo uradno programsko opremo

V sistemih, kot sta Android in Apple iPhone, zaradi vaše varnosti prenašajte programsko opremo samo iz trgovine Google Play in Apple App Store. Programi iz zunanjih virov pogosto vsebujejo zlonamerno programsko opremo. Zato se jim izogibajte za vsako ceno, ne glede na to, kaj vam obljubljajo.

Enako velja za sisteme Linux, saj imajo pogosto repozitorije, ki jih vzdržuje distribucija. Prenos programske opreme izven teh skladišč ni priporočljiv. To storite na lastno odgovornost.

V sistemu Windows se morate držati tudi trgovine Microsoft Store ali uradnega mesta katerega koli založnika, ki mu zaupate. Microsoft Store je po trgovinah App in Play. Je kuriran in dobrodošel razvoj. Toda za ekosistem Windows je že zdavnaj minilo.

11. Uporabite VPN, ko ste v javnem omrežju Wi-Fi

Vaš računalnik ali pametni telefon je bolj ranljiv za napade prek javnih dostopnih točk Wi-Fi. Hekerji lahko celo nastavijo brezplačne dostopne točke izključno za krajo informacij in okužbo sistemov. Zato se prepričajte, da se na javno omrežje Wi-Fi povežete samo z uporabo vrhunskega VPN-ja, ne z brezplačnimi.

Kaj storiti, če ste pod napadom izsiljevalske programske opreme

Če ugotovite, da je vaš sistem napaden z izsiljevalsko programsko opremo, je prvi korak brez panike. Vaš drugi korak bi moral biti, da poskusite identificirati natančno izsiljevalsko programsko opremo, ki je odgovorna, ker obstajajo orodja za obnovitev vaših datotek po določenih napadih.

Pojdite na spletno mesto No More Ransom in uporabite Crypto Sheriff za nalaganje datotek iz vašega računalnika za analizo.

Splošni nasvet iz nomoreransome.org ni plačati odkupnine kriminalcem. Ker to pomaga graditi njihovo trgovino. Vendar je odvisno od vas, kaj boste na koncu storili, saj do 96 % žrtev prejme ključe za dešifriranje ugrabljenih datotek.

No More Ransom je sodelovanje organov pregona in vrhunskih tehnoloških podjetij. Zagotavlja pomoč pri dešifriranju dolgega seznama izsiljevalske programske opreme, vključno z Avaddonom, REvilom, Ragnarokom, Crypt32, Darkside in drugimi.

Seznam najbolj priljubljene izsiljevalske programske opreme

Tukaj je nekaj najboljših izsiljevalskih programov, ki so povzročili največ škode posameznikom in podjetjem po vsem svetu. Niso v posebnem vrstnem redu.

  1. WannaCry
  2. CryptoLocker
  3. Ryuk
  4. REVIL
  5. Petya
  6. Slab zajec
  7. Jigsaw
  8. Shade
  9. B0r0nt0k
  10. GoldenEye

zaključek

Ko ste prišli do konca tega vodnika, ste videli, da obstajajo slabi akterji, ki poskušajo zakleniti vaše računalnike in s tem zaslužiti denar.

Prav tako ni popolne zaščite pred temi zlonamernimi hekerji. Toda če boste upoštevali zgornje nasvete, bi šli daleč, da bi zaščitili sebe in svoje podjetje.

Nnamdi Okeke

Nnamdi Okeke

Nnamdi Okeke je računalniški navdušenec, ki rad bere široko paleto knjig. Raje uporablja Linux pred Windows/Macom in ga uporablja
Ubuntu že od prvih dni. Ujamete ga lahko na twitterju prek bongotrax

Članki: 298

Prejmite tehnične stvari

Tehnološki trendi, startup trendi, ocene, spletni dohodek, spletna orodja in trženje enkrat ali dvakrat mesečno

Povezani članki

Delite s prijatelji, znanci, družino in partnerji :-)
Kopiraj povezavo
×