• 2024-09-18
Domov - Obchodní plánování

Ransomware: Průvodce přežití pro nové firmy |

Who is to blame for the massive ransomware attack? - Inside Story

Who is to blame for the massive ransomware attack? - Inside Story

Obsah:

Anonim

Jen si představte, že jste na klávesnici, pracujete na návrhu, který vás přivede k životnímu klientovi, když najednou - WHAM! obrazovka je modrá.

Sotva jste dostal dostatek času na registraci svého překvapení, zobrazí se následující zpráva:

"Váš počítač byl zablokován

Všechny vaše soubory byly zašifrovány. Cena za dešifrování souborů je 0,076 bitcoin.

Postupujte podle následujících pokynů a proveďte platbu:

1. Odeslání 0.076 bitů na bitvou peněženku #XXXXXXXXXXXXXXXXXXXXXXX

2. Pošlete nám prosím e-mail s informacemi o bitkoinové peňaženky na adrese [email protected] "

Co byste udělali dál? Kletba? Nejsem tady, abych tě soudil. Myslím, že to musí být tah, že jo? Jste příliš zaneprázdněn! Rádi byste se nemuseli vypořádat s tím?

Ransomware je nové a vyvíjející se nebezpečí

Viry, malware a špinavé triky nejsou nic nového. Pak v roce 2013 několik málo podezřelých druhů uvědomilo, že mohou zašifrovat cenné soubory a požadovat, aby oběť zaplatila za to, že je vrátí zpět, a někteří z nich skutečně budou.

Pachující zelení, podvodníci všech pruhů opustili své staré podvody a nahromadili to nový, rostoucí na průmysl v hodnotě 2 miliardy dolarů ročně. To je dvě miliardy škeblíků vyřazených z pracovitých podnikatelů jako jste vy.

Navíc to jsou výplaty výkupného. Škody způsobené narušením, ztrátou produktivity, bolestí hlavy, hněvem a stresem jsou mnohonásobně větší.

Ransomware nyní přichází v mnoha příchutích. Některé útoky vyhledávají vaše nejcennější soubory a zašifrují je a ostatní šifrují celý váš pevný disk.

To, co je mnohem frustrující než ostatní malware, je to, že i když jej vyčistíte z vašeho systému, soubory jsou stále šifrované. Pokud nejste připraveni, může to celou operaci zmrazit. Získejte toto správné řešení je důležitou součástí správy IT vašeho malého podniku.

Jak se šíří ransomware

Vývojáři Ransomware se pokoušeli získat nejrůznější způsoby, jak dostat svůj malware na váš počítač - stále vymýšlejí nové techniky. Většina těchto útoků se spoléhá na triky, které vás oklamají při instalaci malwaru sami.

Některé ransomware však využívají bezpečnostní chyby ve vašem softwaru, které vás nemusí potlačit, abyste schválili instalaci. Na obličeji to může znít děsivější - a pokud jste zranitelní, je to tak. Tyto útoky mají však kratší životnost, protože jsou úplně vypnuty, jakmile je chyba zabezpečení zaplněna.

Přílohy e-mailů

Většina ransomwaru se šíří nevyžádanou poštou. Tyto e-maily typu "phishing" se maskují jako legitimní korespondence, která vás oklamá k otevření přílohy, která vás infikuje pomocí ransomwaru.

Variant těchto phishingových útoků, který získává popularitu, je útok typu "spear phishing". Namísto toho, aby byly zasílány hromadně, jsou tyto e-maily dokonale přizpůsobeny konkrétnímu jednotlivci - často s využitím informací vyloučených z veřejně viditelných profilů sociálních médií - ve snaze přimět je k otevření přílohy. Útočník by se mohl stát šťastným novým klientem, nebo dokonce jako jedním z vašich dodavatelů nebo obchodních partnerů.

Stránky, které obsahují ransomware

Některé webové stránky obsahují škodlivý kód, který využívá zranitelnosti ve vašem prohlížeči a operačním systému nebo vás klame nainstalujte ransomware sami.

Odkazy na tyto webové stránky mohou být vloženy do e-mailů phishing a phishing. Můžete také být na ně odkazováni pomocí textových odkazů, bannerových reklam nebo vyskakovacích oken prohlížeče.

Hlavní vyhledávače jsou obecně trochu vybíravé, o které důvěřují, a jdou na nějaké déle, aby odfiltralizovaly webové stránky, které hostují nebo odkazují na malware. Ale není úplně nemožné nalézt je ve výsledcích vyhledávání

Síťování, přenos souborů a protokoly vzdálené podpory

Příležitostně ransomware používá bezpečnostní chyby v operačních systémech nebo aplikacích, které umožňují soubory šířit a pracovat samostatně. Ačkoli tyto jsou mnohem vzácnější, mohou být zničující. Bez potřeby lidské účasti se ransomware pohybuje téměř okamžitě od stroje ke stroji napříč sítěmi a internetem.

Společnosti velkých technologií rychle nalepí tyto bezpečnostní otvory, jakmile si je uvědomí. To znamená, že podniky, které zakážou automatické aktualizace a neuplatňují tyto opravy, jsou zdaleka obzvlášť zranitelné vůči tomuto druhu útoku.

Jak se chránit

Ok, tak ransomware může být drahé, ničivé a může vás osloví nejrůznějšími způsoby.

Investujte do správného tréninku

Převážná většina útoků ransomware musí někoho popustit, abyste mohli snížit riziko tím, že si uvědomíte, že ransomware je součástí vašeho IT školení.

Ujistěte se, že zaměstnanci, kteří používají počítač, jsou náležitě upozorněni na podezřelé přílohy a odkazy na e-maily a ujistěte se, že jsou upozorneni nejen na generické nevyžádané e-maily a hromadné emaily, ale také na kopírování phishingových e-mailů, které jsou dobře přizpůsobeny podnikům nebo jednotlivcům.

Ironicky, majitelé podnikových technologií mohou být nejhorší při řešení tohoto problému. možná si myslí, že je to příliš zřejmé. Ale je to strašný nápad předpokládat, že to, co je pro vás zřejmé, je zřejmé každému v kanceláři - podvodníci s těmito útoky přetrvávají jen proto, že někdy pracují.

Je lepší, než jen dát všem politický dokument a formulář podepsat říkat, že si to přečetli. Ale to je mnohem lepší, když si to promluvíte se svými pracovníky, abyste se ujistili, že skutečně rozumí.

Aktualizace softwaru

Dva nejvíce katastrofické útoky na ransomware - WannaCry a NotPetya - v roce 2017 využily stejné zranitelnosti v operačním systému Windows přesunout ze stroje na stroj, aniž by museli lidi nakopírovat do instalace.

Tato chyba byla v březnu patrná Microsoftm, a to ještě předtím, než se tyto útoky objevily v květnu a červnu. To je miliarda dolarů škody, které se nikdy nemusejí dělat.

V situaci v domácí kanceláři je nejjednodušší způsob, jak udržet váš operační systém opravený, jen nechat nastavit automatické aktualizace. Ano, tyto zprávy k restartování počítače jsou nepríjemné, ale nic není ve srovnání se ztrátou veškeré práce.

Dalším softwarem, o kterém si mnozí nejsou vědomi, je firmware na routeru: je to jako operační systém zařízení. Pokud může hacker řídit váš směrovač, může přesměrovat prohlížení webu na stránku, která nainstaluje ransomware. Pokyny k aktualizaci firmwaru naleznete ve vaší příručce; použijte Google, abyste našli elektronickou kopii, pokud nemůžete najít ten, který přišel do schránky.

Ale co když máte komplexnější kancelářské prostředí a nejste si jisti, že můžete udržet všechny pracovní stanice a servery patched na vlastní pěst? Poté se ujistěte, že tato práce je součástí smlouvy o poskytování služeb se společností IT podpory.

Ujistěte se, že máte zálohy

Nič nezbavuje vyděšení z vyděšení výprodeje, jako byste věděli, že máte náhradní kopii všech vašich dat

Chci říct, nedělejte mě špatně, je to stále přetahování - budete mít stále přerušení vašeho podnikání, což je vždy skutečné náklady. Takže neškrtíte výcvik a bezpečnostní záplaty jen proto, že máte záložní zálohy. Vždycky je lepší vyhnout se problému na prvním místě.

A ještě když selhání všech ostatních, vaše zálohy dělají rozdíl mezi potíží a katastrofou.

Pro svobodné povolání, konzultanti, obchodníci, domácí kancelář typy a někdo jiný se základním nastavením počítače, stačí pro uchování souborů soubory komerčního řešení cloud storage. Tímto způsobem budete mít všechny důležité pracovní dokumenty ve složce, která se synchronizuje s mrakem. Jen ujistěte se, že vaše preferované řešení pro ukládání dat v cloudu uchovává staré verze vašich souborů.

Je-li vaše operace o něco větší, s několika pracovními stanicemi propojenými na server, budete potřebovat beefier zálohy. Existuje dostatek práce při konfiguraci všeho, aby bylo možné pracovat společně, že opravdu nechcete, aby jste ho museli duplikovat při každém obnovení ze zálohy. To znamená zálohovat nejen dokumenty, ale i pevné disky pracovních stanic a role serveru.

Je to spousta více dat a může to být frustrující, čeká na to, aby se všechno probudilo prostřednictvím vašeho internetového připojení, takže možná budete muset uchovávat zálohy na pracovišti stejně jako nahrávání do cloudu

vaše síť

Když máte v kanceláři více počítačů, jedna věc, která opravdu ovlivňuje to, jak těžce jste zraněni, je, kolik věcí může šifrovat ransomware. Čím více souborů a pevných disků dosáhne, tím déle bude potřeba obnovit zálohování a více dílů vaší firmy bude mezitím přerušeno

Váš zaměstnanec nepotřebuje uživatelský účet s přístupem všechno v síti z jejich uživatelského účtu, aby mohli dělat svou práci - a ve skutečnosti ani nepotřebují přístup ke všemu na vlastním pevném disku. Opravdu potřebují pouze přístup ke spisům, které používají k výkonu své práce.

Podniky mají tendenci mít to špatně tím, že nechávají každý uživatelský účet plný přístup ke všemu v síti. V reálném scénáři noční můry to zahrnuje dosažení záloh na místě. Vaše zálohy jsou poslední věcí, kterou chcete v útoku ransomware zkrátit.

Tak dostat vaše IT osoba, aby upustila od toho, kolik z nich má škodlivý program přístup, můžete omezit škody na zlomek toho, co byste mohli ztratit. To zrychluje vaše zotavení a znamená to, že méně vašeho podniku je mezitím narušeno.

Obnovení z útoku

Pokud máte dobré zálohy a proces obnovy po havárii, který se skutečně vyzkouší, obnovení útoku je vítr.

Krátká odpověď je ne.

Zde je věc: I když by to stálo 1500 dolarů v IT službách a ztratila produktivitu, aby se vyhnul 500 dolarům výkupného, ​​to bylo 1500 dolarů dobře vynaložených.

Takže, jak je výplata vykoupena tak špatným řešením? Pojďme skočit přímo do:

Jste lepkavě nalepený na své zadní znak A3, který říká: "Hack me."

  • Získali jste někdy léčbu s červeným kobercem od dodavatele, kterého jste předtím věnovali cenné věci? Je to prostě dobrý smysl, kdybyste věnovali pozornost tomu, odkud přicházejí peníze. Totéž platí pro kybernetické oběti - kromě toho, že místo toho, abyste šli navíc, aby jste byli šťastní, půjdou navíc. Jako potvrzený platitelský zákazník jste šťastný cíl.

    A - pojďme být opravdoví tady - fakt, že vyplácíte výkupné cizincům, abyste získali vaše údaje, je poměrně bezpečnou sázkou, že zbytek vaší bezpečnosti není to 100 procent.

    Zhoršuje se: Cyberriminálové také tyto informace vzájemně obchodují nebo je prodávají, když se rozhodnou pokračovat. Takže, rozhodně nechcete být na seznamu.

    Je to špatná karma.

  • Kromě toho, že jste si mnohem větší cíl, platit výkupné dělá život trochu horší pro všechny ostatní, kteří se snaží získat poctivé dolar. Protože jediný důvod, proč se tito kluci i nadále zobrazují v této práci, je na výplatu. Takže na tuto pobídku nepřidávejte. Je to hrozné firemní občanství.

    Existuje silná šance, že to nebude fungovat.

  • Spousta vynaložených vynaložených prostředků na vyřizování transakcí je úspěšnější při nakazení cíle, než při provozování komunikačních a platebních kanálů. Jiní kluci se strachují a opouštějí své podvody, zatímco jejich práce je stále ve volné přírodě - někteří dokonce chytili. To znamená, že nejste jen z kapsy na výplatu výkupného, ​​ale veškerá ztracená produktivita od času

    Po obnovení

Jakmile získáte data zpět, je na čase zjistit, co se stalo špatně. Byl to phishing e-mail? Nenápadná reklama? Nepodložený software nebo operační systémy? Ať už je to cokoliv, musíte se dostat na vrchol, aby se to zastavilo.

V pravděpodobném případě, že se jedná o lidskou chybu, ujistěte se, že všichni v kanceláři jsou informováni o tom, jak k útoku došlo. Existuje velká šance, že v blízké budoucnosti budou podobné útoky vidět, takže buďte přesvědčeni, že každý ví, na co se má dívat.

Mějte však na paměti, že je to velmi špatný nápad rozčilovat se nebo přiřadit vinu pokud jste super frustrovaní tím, co někdo udělal. To vytváří odrazující prvek, aby bylo jasné, co se stalo. To znamená horší komunikaci, která jen pomáhá padlým lidem.

Shrnutí

Ransomware vás nalézá proti některým skutečně zákeřným myslům, všichni se aktivně věnuje tomu, že váš život ještě zhoršuje.

Ale pro všechny počítačové čarodějnice, které mohou do těchto útoků dojít, nemusíte být Keanu Matrix, aby zůstala v bezpečí. Všechno, co skutečně vyžaduje, je správná příprava a dobrá IT osoba, která převezme zodpovědnost za vaše systémy.

Získejte tyto základy správně a šance jsou příznivé, budete se vyhnout většině útoků a rychle se odrazit, když se nejhorší stane. To vám umožní volně se soustředit na věci, které vaše podnikání rozšiřují.


Zajímavé články

Špičkové stipendia pro studenty hispánského studia 2018 -

Špičkové stipendia pro studenty hispánského studia 2018 -

Pro zjednodušení stipendia jsme sestavili seznam špičkových stipendií pro studenty hispánského a latinského jazyka.

7 nejlepších stipendií pro středoškolské seniory

7 nejlepších stipendií pro středoškolské seniory

Ujistěte se, že naplánujete čas, abyste mohli požádat o stipendium během vašeho středního školního roku. Několik hodin se opravdu vyplácí později.

4 Dobré stipendium pro studenty doma

4 Dobré stipendium pro studenty doma

Více než 2 miliony studentů po celé zemi jsou domácí školáci a pro ně jsou určena různá stipendia.

8 nejlepších stipendií pro studenty právnické školy

8 nejlepších stipendií pro studenty právnické školy

Naše stránky jsou bezplatným nástrojem k nalezení nejlepších kreditních karet, cd sazeb, úspor, kontrolních účtů, stipendií, zdravotní péče a leteckých společností. Začněte zde maximalizovat své odměny nebo minimalizovat úrokové sazby.

7 Stipendia pro studenty Texasu

7 Stipendia pro studenty Texasu

Podívejte se na tyto úžasné stipendia pro studenty Texasu.

Co dělat, pokud jste vybrali pro ověření FAFSA

Co dělat, pokud jste vybrali pro ověření FAFSA

Každý rok oddělení vzdělávání vybírá část uchazečů FAFSA, aby prošli ověřováním. Neboj se, ale ber to vážně.

Populární příspěvky

Populární kategorie