Semalt Expert: 4 způsoby, jak zabezpečit proti skutečné hrozbě Ransomware

Zločin Ransomware postihuje všechny od policejních oddělení po online kasina až po nemocnice. K řešení této otázky je nutná velká investice kapitálu.

Běžní kybernetičtí zloději opouštějí své staré přístupy k obživě, zejména kradou pověření bankovního účtu a čísla kreditních karet ve prospěch společnosti Ransomware. Aliance Cyber Threat Alliance zdůrazňuje náklady na obnovu dat a dezinfekci počítačů jako hlavní škody způsobené tímto virem.

Ryan Johnson, expert společnosti Semalt Digital Services, popisuje kroky, které byste měli podniknout, pokud jste ohroženi útokem Ransomware.

Kdo jsou cíle společnosti Ransomware?

Ransomware se zaměřuje na ty společnosti, které denně závisí na přístupu ke kriticky důležitým informacím a bez nich nemohou fungovat. Vládní instituce, nemocnice, letecké společnosti, policejní oddělení a banky by se tedy měly o Ransomware nejvíce zajímat.

Útoky Ransomware se však zaměřují také na jednotlivé uživatele a níže jsou některá doporučení, která se mohou vztahovat i na vás.

1. Jak říká Big Sean, zálohujte svá data

Nejlepší způsob, jak zaútočit na útočníky, je zajistit, abyste minimalizovali zranitelnost těchto hrozeb. Proto byste měli zálohovat svá data každý den, abyste zajistili, že v případě, že budou vaše data zašifrována, nebudete nuceni platit za opětovný přístup. Data můžete zálohovat na cloudových zálohovacích službách nebo na externích pevných discích. Útoky však v současné době nacházejí kanály, prostřednictvím kterých mohou přistupovat k zálohovaným datům. Je důležité si uvědomit, že záložní systém v zásadě nezpůsobuje útok Ransomware méně bezbolestný, protože obnovení dat může trvat několik dní, během nichž může být provoz podniku zastaven nebo narušen.

2. Odmítnout podezřelé odkazy a e-maily

Základním přístupem infikování počítačů Ransomwarem je phishingový útok, který zahrnuje spamování oběti pomocí e-mailů s převahou škodlivých příloh. Například poslední útoky Ransomware namířené proti členům Kongresu donutily zaměstnance IT domu, aby dočasně zablokovali přístup k e-mailovým účtům Yahoo, které útočníci používali jako kanály pro phishing.

3. Oprava a blokování

Kromě instalace bezpečnostních systémů by společnosti měly přijmout další bezpečnostní opatření, jako je oprava mezer v zabezpečení softwaru, aby se zabránilo škodlivým aplikacím před manipulací s infikováním počítačů.

Mezi další přístupy, které mohou správci sítě přijmout, patří omezení oprávnění systému, aby se zabránilo tomu, že malware nebude nainstalován v systému bez vědomí správce. Redundantní služby mohou administrátoři také použít k segmentaci přístupu k životně důležitým informacím, což je v rozporu s tím, že většině informací o přístupu k pracovní síle je umožněno na jediném serveru.

4. Infikované již? Odpojit

Manuál pro rukojmí navrhuje, aby administrátoři odpojili infikované systémy od organizační sítě a také na počítačích vypnuli Wi-Fi a Bluetooth, aby se minimalizovala rychlost šíření malwaru.

Následně by postižené strany měly zjistit, co máchání Ransomware infikovalo jejich systémy. Pokud lze tuto variantu identifikovat, mohou vám odemknout soubory společnosti, které se zabývají antivirem, například Kaspersky Lab.