Ransomware: Paano protektahan ang iyong sarili at negosyo

Nag-aalala tungkol sa ransomware at naghahanap ng mga paraan upang maprotektahan ang iyong mga personal at sistema ng negosyo. Narito ang lahat ng kailangan mong malaman.

  • Nnamdi OkekeBy
  • Na-update
  • Oras ng Pagbasa9 min
ransomware

Ang mga pag-atake ng ransomware ay tumataas, kasama ang kanilang sukat at mga hinihingi ng pantubos bawat taon. Halos bawat computer ay maaaring makompromiso, kaya mahalagang manatiling ligtas.

Sa maraming sikat na pag-atake tulad ng Colonial Pipeline, Kia Motors, Acer Computer, at mga pagkaing JBS na nagiging headline ngayong taon. Malinaw na ang industriya ng ransomware ay lumalaki sa pagiging sopistikado at sukat.

Mula sa mga ulat ng hanggang $40 milyon sa mga pagbabayad ng ransom sa average na mga pagbabayad na tumataas mula $5,000 noong 2018 hanggang $200,000 noong 2020, kahit na ang industriya ng proteksyon ng Ransomware ay nagkakahalaga na ngayon ng halos $20 bilyon dahil humigit-kumulang 100,000 na mga computer ang nahawahan bawat araw.

Upang maayos na maprotektahan ang iyong sarili mula sa ransomware ay nangangailangan ng pag-unawa sa mga impeksyon ng malware sa pangkalahatan. At iyon mismo ang tinutukan ng post na ito.

Talaan ng nilalaman itago
Ano ang Ransomware
RaaS – Ransomware-bilang-isang-Serbisyo
Mga Kapansin-pansing Pag-atake ng Ransomware
Paano Protektahan ang Iyong Sarili at Negosyo mula sa Ransomware
Ano ang gagawin Kung Nasa ilalim ka ng Ransomware Attack
Listahan ng Nangungunang Ransomware
Konklusyon

Ano ang Ransomware

Ang ransomware ay anumang malware – isang malisyosong software program – na nagla-lock ng access sa isang computer o mga file ng computer at humihiling ng pagbabayad ng ransom upang mailabas ang system.

Walang partikular na arkitektura o paraan ng pagpapatakbo para sa ransomware. Ang ilan ay maaaring i-lock lamang ang screen at humiling ng voucher code upang muling buksan ito, habang ang mga mas sopistikadong programa ay mag-e-encrypt ng mahahalagang file sa system.

Maaaring i-encrypt ng ibang ransomware ang buong hard disk, muling isulat ang boot-loader ng system, baguhin ang mga setting ng registry, at marami pang iba.

Ang katotohanan ay, kapag natamaan ang iyong system, magkakaroon ka ng problema na maaaring hindi basta-basta mawawala. Kaya, ito ay pinakamahusay na protektahan ang iyong sarili at maiwasan ang iyong computer o network mula sa pagkuha ng impeksyon sa unang lugar.

RaaS – Ransomware-bilang-isang-Serbisyo

Upang maunawaan kung gaano kalubha ang problema, isaalang-alang ang industriya ng RaaS o Ransomware-as-a-Service.

Kabilang dito ang mga napakahusay na hacker na bumuo ng ransomware at pagkatapos ay nakikipagtulungan sa mga kaakibat upang ipamahagi ang payload at hatiin ang mga kita sa kanila. Ang trabaho ng kaakibat ay mahawa ang mga makina, kadalasang gumagamit ng social engineering, email phishing, mga kahinaan sa RDP, at iba pang mga butas sa system at networking.

Tulad ng makikita mo, ang modelo ng negosyo na ito ay napaka nakakaakit, dahil tinutukso nito kahit na ang mga tapat na empleyado na ipagkanulo ang kanilang mga kumpanya at makibahagi sa pagnakawan.

Mga Kapansin-pansing Pag-atake ng Ransomware

Mahigit sa 120 insidente ng ransomware ang naiulat sa unang kalahati ng 2021. Narito ang isang listahan ng ilang mga kapansin-pansin.

  • ExaGrid – Nag-aalok ng backup na storage at pagbawi mula sa mga pag-atake ng ransomware. Na-hack.
  • JBS USA – Global beef manufacturer na tinamaan ng REvil group noong Marso.
  • Acer – Taiwanese computer maker na tinamaan ng REvil na may $50 million demand.
  • Quanta – Isa pang computer maker na inatake ng REvil noong Abril.
  • Colonial Pipeline – US Fuel supplier, inatake umano ng DarkSide
  • Kia Motors – Tila na-hack noong Pebrero
  • CNA Financial – Inatake ng CryptoLocker at naiulat na nagbayad ng $40 milyon na ransom.
  • Axa SA – European insurance giant na na-hack ng Avaddon

Paano Protektahan ang Iyong Sarili at Negosyo mula sa Ransomware

Lahat ng mga computer system ay madaling maatake. Ang isang malisyosong aktor ay kailangan lamang na mamuhunan ng sapat na oras at mapagkukunan upang ma-hack ang system. Kaya, bilang isang may-ari ng computer, ito ay sa iyong pinakamahusay na interes na gawin ang pagtagos ng iyong (mga) makina bilang mahirap hangga't maaari.

Maaari mong maiwasan ang mga pag-atake ng ransomware sa iyong system o sa iyong negosyo sa pamamagitan ng pagsunod sa mga sumusunod na pinakamahuhusay na kagawian sa cyber-security.

1. Mga Regular na Update

Tulad ng ipinakita ng pag-atake ng WannaCry ransomware mula 2017, ang pagpapanatiling napapanahon sa mga system ng iyong computer ay napakahalaga. Dahil pinuntirya ng worm ang mga lumang computer na kulang sa mga update sa seguridad mula sa Microsoft Corporation.

Sinamantala ng WannaCry ang mga kilalang kahinaan sa Microsoft Windows at kumalat ang sarili nito sa mga network nang walang pakikipag-ugnayan ng tao.

Dapat mong malaman na ang mga hacker ay mahigpit na sinusubaybayan ang mga kahinaan ng system at mga kaugnay na balita dahil ang mga pagsasamantala ng system ay binuo upang 'pagsamantalahin' ang mga butas na iyon.

Sinusubaybayan din ng karamihan sa mga publisher ng software ang mga balita tungkol sa mga kahinaang ito. Ngunit hindi tulad ng mga hacker na lumikha ng mga programa upang pagsamantalahan ang mga ito, ang mga kagalang-galang na organisasyong ito ay naglalabas ng mga patch upang 'i-patch' ang mga butas ng seguridad na iyon.

Kaya, maliban kung nilayon mong gamitin ang iyong computer na ganap na nakahiwalay sa Internet, kailangan mong panatilihin itong napapanahon.

2. Gumawa ng Mga Backup at Panatilihing Ligtas ang mga Ito

Ang isa pang bagay na kailangan mong gawin ay lumikha ng mga backup ng iyong system at panatilihing ligtas ang mga backup na iyon. Ang layunin dito ay upang i-save ang data na mahalaga sa iyo, upang ang isang system crash, ransomware attack, o kahit na hard-disk failure ay hindi makagambala sa iyong trabaho.

Ito ay natitira para sa iyo upang matukoy kung aling mga file ang mahalaga at sulit na i-back up. At maaari ka ring sumama sa dalawa o higit pang mga backup para sa mas mahusay na seguridad. Halimbawa, pagkatapos mag-back up sa Google Drive, mag-back up ka rin sa Dropbox.

Sa online na storage, dapat kang mag-ingat na huwag paganahin ang auto-sync sa mga serbisyong ito o para sa mga partikular na folder. Dahil kung ine-encrypt ng malware ang iyong lokal na drive at sini-sync ng iyong computer ang bagong data na iyon sa iyong cloud account, mawawala ang lahat.

Para sa seguridad ng website, maraming host ang nag-aalok ng mga awtomatikong backup para sa mga page ng iyong site. At maaari ka ring gumamit ng mga plugin tulad ng BackupBuddy at BlogVault upang awtomatikong i-backup ang mga site ng WordPress.

Ang pinakamahusay na paraan, gayunpaman, ay nananatiling mag-backup sa isang pisikal na drive na iyong pagmamay-ari. Ito ay maaaring isang panlabas na hard disk o thumb drive, na maaari mong i-secure.

3. Regular na I-scan at Suriin ang mga Online na Asset

Kung nagpapatakbo ka ng serbisyo sa web, gaya ng website, mapagkukunan ng API, o anumang bagay na available sa web, kailangan mong pana-panahong i-scan ang iyong mga asset upang matukoy ang mga kahinaan at ayusin ang mga ito bago gawin ng hacker.

Mga tool tulad ng Acunetix at Entremetido maaaring makakita ng libu-libong mga kahinaan. At habang gumagastos sila ng pera para magamit, mas matitipid ka nila sa pamamagitan ng pagpapanatiling ligtas sa iyong mga system.

4. Iwasan ang mga kahina-hinalang Attachment at Website

Huwag mag-click sa mga link o magbukas ng mga attachment sa email mula sa isang nagpadala na hindi mo kilala. Ang mga ito ay maaaring maglaman ng mapanganib na malware na hahantong sa pagkahawa sa iyong computer at iba pa sa network.

Ang mga hacker ay papasok sa mga social media account ng iyong mga kaibigan o kasamahan at magpapadala ng mga mensahe mula doon. O maaari silang pumasok sa mga opisyal na email account para sa mga bangko, online na tindahan, at ahensya ng gobyerno upang subukang akitin ka sa pagkilos.

Laging maging alerto kapag pinaghihinalaan mo ang hindi naaangkop na pag-uugali o kapag ang isang email o website ay humihiling ng personal na impormasyon. Sa halip, tawagan ang kumpanya o ahensya nang mag-isa.

5. Ipatupad ang Wastong Mga Panuntunan sa Pribilehiyo ng Gumagamit

Huwag mag-surf sa web gamit ang isang administrator account. At hindi na kailangang gumamit ng admin account para sa pang-araw-araw na pag-compute. Mag-set up ng isang normal na user account upang limitahan ang mga potensyal na panganib sa iyong system.

6. Dagdagan ang Kamalayan sa Seguridad ng Iyong Organisasyon

Kailangan mong turuan ang iyong mga empleyado o katrabaho sa pangangailangan para sa pinahusay na disiplina sa seguridad. Ang pagsasagawa ng mga simpleng hakbang tulad ng paggamit ng malalakas na password at pagpapalit ng mga ito para sa bawat website ay maaaring makatutulong nang malaki sa pagpigil sa maraming paglabag.

Ang katotohanan ay sa kabila ng kasaganaan ng mga online na pagbabanta, maraming tao pa rin ang gumagamit ng mga hangal na simpleng password tulad ng 'pass123'. At pagkatapos, ipasok pa ito sa bawat website na kanilang nirerehistro.

Kaya, habang ang seguridad ng iyong mga katrabaho ay maaaring hindi ang iyong tasa ng tsaa, maaari pa rin silang maging mahinang link sa iyong organisasyon. Dahil ang isang hacker ay maaaring makapasok sa kanilang sistema, dahil ito ay mas madali at pagkatapos ay atakehin ang iyong pangunahing imprastraktura mula doon.

7. I-encrypt ang Sensitibong Data

Kung mayroon kang mahalagang data sa iyong computer na hindi mo gustong mahulog sa maling mga kamay, dapat mong seryosong isaalang-alang ang pag-encrypt ng mga file. Titiyakin nito na ang sinumang cyber-criminal na posibleng magkaroon ng access sa iyong system ay walang makikitang halaga para i-blackmail ka o ibenta sa ibang mga kriminal.

8. Isaalang-alang ang Paggamit ng Di-gaanong Sikat na Software

Walang system ang 100% na ligtas, ngunit ang ilang mga system ay mas ligtas kaysa sa iba. Kung ikaw ay halos online na trabaho, kung gayon ang paglipat sa isang Linux-based na OS ay maaaring makatipid sa iyong kumpanya ng maraming sakit ng ulo.

Oo naman, mayroong ransomware na nagta-target ng mga sistema ng Linux, ngunit hindi sila kasing dami. Ni ang mga kahinaan na kanilang pinagsasamantalahan.

Ang parehong napupunta para sa iba pang mga uri ng software, mula sa mga database hanggang sa web at file server. Target ng mga hacker ang mga sikat na system, plugin, at serbisyo. Kaya, sa tuwing maiiwasan mo ang mga ito o gumamit ng mga custom na solusyon, wala ka sa radar para sa maraming potensyal na pag-atake.

9. Gumamit ng Ransomware Protection Tools

Hindi tulad ng iba pang mga uri ng malware na mas madaling matukoy at maalis, kadalasan ay huli na para gawin ang anumang bagay kapag mayroon kang ransomware attack. Kaya, ang pinakamahusay na diskarte ay upang maprotektahan laban sa isa at ang mga sumusunod na tool ay makakatulong sa iyo.

  1. Bitdefender
  2. Kaspersky
  3. AVG Antivirus
  4. Proteksyon ng Acronis
  5. ESET NOD32

10. I-install Lamang ang Opisyal na Software

Sa mga system tulad ng Android at Apple iPhone, dapat ka lang mag-download ng software mula sa Google Play Store at Apple App Store para sa iyong kaligtasan. Ang mga program mula sa mga panlabas na mapagkukunan ay kadalasang naglalaman ng malware. Kaya, iwasan ang mga ito sa lahat ng mga gastos, anuman ang ipinangako nila sa iyo.

Ang parehong napupunta para sa mga sistema ng Linux, dahil madalas silang kasama ng mga repositoryo na pinananatili sa pamamahagi. Ang pag-download ng software sa labas ng mga repositoryong ito ay hindi inirerekomenda. Gawin ito sa iyong sariling peligro.

Sa Windows, dapat ka ring manatili sa Microsoft Store o sa opisyal na site ng sinumang publisher na pinagkakatiwalaan mo. Sinusubaybayan ng Microsoft Store ang mga App at Play store. Ito ay isang na-curate at malugod na pag-unlad. Ngunit matagal na para sa ecosystem ng Windows.

11. Gumamit ng VPN Kapag Nasa Pampublikong Wi-Fi

Ang iyong computer o smartphone ay mas madaling maapektuhan ng mga pag-atake sa mga pampublikong Wi-Fi hotspot. Ang mga hacker ay maaaring mag-set up ng mga libreng hotspot para lamang sa pagnanakaw ng impormasyon at pag-infect ng mga system. Kaya, siguraduhing kumonekta lamang sa pampublikong Wi-Fi gamit ang isang premium na VPN, hindi ang mga libre.

Ano ang gagawin Kung Nasa ilalim ka ng Ransomware Attack

Kung nakita mo ang iyong system sa ilalim ng pag-atake ng ransomware, ang unang hakbang na dapat gawin ay huwag mag-panic. Ang iyong pangalawang hakbang ay dapat na subukan at tukuyin ang eksaktong ransomware na responsable dahil may mga tool upang mabawi ang iyong mga file mula sa ilang mga pag-atake.

Magtungo sa paglipas ng ang No More Ransom website at gamitin ang Crypto Sheriff upang mag-upload ng mga file mula sa iyong computer para sa pagsusuri.

Ang pangkalahatang payo mula sa nomoreransome.org ay hindi magbayad ng ransom sa mga kriminal. Dahil ito ay nakakatulong upang mabuo ang kanilang kalakalan. Gayunpaman, ang gagawin mo sa huli ay nasa iyo, dahil hanggang sa 96% ng mga biktima ang nakakatanggap ng mga susi upang i-decrypt ang kanilang mga na-hijack na file.

Ang No More Ransom ay isang pakikipagtulungan ng mga nagpapatupad ng batas at mga nangungunang kumpanya sa teknolohiya. Nagbibigay ito ng tulong sa pag-decryption para sa mahabang listahan ng ransomware, kabilang ang Avaddon, REvil, Ragnarok, Crypt32, Darkside, at iba pa.

Listahan ng Nangungunang Ransomware

Narito ang ilan sa mga nangungunang ransomware na nagdulot ng pinakamaraming pinsala sa mga indibidwal at kumpanya sa buong mundo. Wala silang tiyak na pagkakasunud-sunod.

  1. WannaCry
  2. CryptoLocker
  3. Ryuk
  4. Magbalik-loob
  5. petya
  6. Masamang Kuneho
  7. Lagari
  8. Lilim
  9. B0r0nt0k
  10. Goldeneye

Konklusyon

Pagdating sa dulo ng gabay na ito, nakita mo na may mga masasamang aktor sa labas na sinusubukang i-lock ang iyong mga computer at kumita ng pera mula sa proseso.

Wala ring kumpletong proteksyon mula sa mga malisyosong hacker na ito. Ngunit kung susundin mo ang mga tip sa itaas, kung gayon, malayo na ang nagawa mo upang maprotektahan ang iyong sarili at ang iyong negosyo.

Nnamdi Okeke

Nnamdi Okeke

Si Nnamdi Okeke ay isang mahilig sa computer na mahilig magbasa ng malawak na hanay ng mga libro. Mas gusto niya ang Linux kaysa sa Windows/Mac at gumagamit na siya
Ubuntu mula noong mga unang araw nito. Mahuhuli mo siya sa twitter via bongotrax

Mga Artikulo: 298

Tumanggap ng mga kagamitan sa teknolohiya

Mga tech na trend, mga uso sa pagsisimula, mga review, online na kita, mga tool sa web at marketing nang isang beses o dalawang beses bawat buwan

Kaugnay na Artikulo

magbahagi
copy Link
×