Semalt Expert: 4 načina da se zaštite od stvarne prijetnje Ransomwarea

Ransomware zločin pogađa sve, od policijskih odjela do internetskih kockarnica do bolnica. Da bi se riješilo to pitanje, potrebno je veliko ulaganje kapitala.

Konvencionalni Cyber lopovi odustaju od starih pristupa zarade, posebno kradući vjerodajnice i brojeve kreditnih kartica u korist Ransomwarea. Savez za cyber prijetnje ističe troškove vraćanja podataka i dezinfekcije računala kao glavnu štetu uzrokovanu ovim virusom.

Ryan Johnson, stručnjak Semalt Digital Services, opisuje korake koje biste trebali poduzeti ako vam prijeti napad Ransomwarea.

Tko su mete Ransomwarea?

Ransomware cilja na one tvrtke koje svakodnevno ovise o pristupu kritično važnim informacijama i ne mogu raditi bez njih. Stoga bi vladine institucije, bolnice, zrakoplovne tvrtke, policijske uprave i banke trebale biti najviše zabrinute zbog Ransomwarea.

Međutim, napadi Ransomwarea ciljaju i na pojedine korisnike, a u nastavku su neke preporuke koje se mogu odnositi i na vas.

1. Kao što kaže Big Sean, izradite sigurnosnu kopiju podataka

Najbolji pristup outshine napadačima je osigurati da umanjite svoju ranjivost na ove prijetnje. Kao takvi, trebali biste svakodnevno stvarati sigurnosne kopije podataka kako biste bili sigurni da u slučaju da se vaši podaci kriptiraju nećete biti prisiljeni platiti da biste im ponovo pristupili. Možete stvoriti sigurnosnu kopiju podataka na uslugama sigurnosnih kopija u oblaku ili na vanjskim čvrstim diskovima. Međutim, napadi trenutno pronalaze kanale putem kojih mogu pristupiti sigurnosnim kopijama podataka. Važno je napomenuti da sustav sigurnosnih kopija u osnovi ne čini Ransomware napad manje bezbolnim, jer može potrajati nekoliko dana za vraćanje podataka tijekom kojih se poslovanje tvrtke može zaustaviti ili oslabiti.

2. Odbacite sumnjive veze i e-poruke

Osnovni pristup zarazi računala s Ransomwareom je phishing napada, što povlači za neželjenu poštu žrtvom e-mailove kojima dominiraju zlonamjerni prilozi. Primjerice, najnoviji napadi Ransomwarea usmjereni prema članovima Kongresa prisilili su osoblje Kuće IT privremeno blokiranje pristupa Yahoo računima e-pošte, koje su napadači koristili kao kanale za krađu identiteta.

3. Zakrpa i blokada

Osim instaliranja sigurnosnih sustava, tvrtke bi trebale usvojiti i druge sigurnosne mjere, poput krpljenja sigurnosnih praznina softvera kako bi zaštitile zlonamjerne aplikacije od manipulacije njima kako bi zarazile računala.

Ostali pristupi koje mogu primijeniti mrežni administratori uključuju ograničavanje dopuštenja sustava da se spriječi da zlonamjerni softver nije instaliran na sustav bez znanja administratora. Prekomjerne usluge administratori mogu koristiti i za segmentiranje pristupa vitalnim informacijama protivno dopuštanju većine radne snage pristup informacijama na jednom poslužitelju.

4. Već ste zaraženi? isključiti

Priručnik za taoce sugerira da administratori trebaju odvojiti zaražene sustave iz organizacijske mreže te također isključiti Wi-Fi i Bluetooth na računalima kako bi smanjili brzinu širenja zlonamjernog softvera.

Nakon toga bi pogođene strane trebale utvrditi čime je ispiranje Ransomwarea zarazilo njihove sustave. Ako se varijanta može prepoznati, tvrtke koje se bave antivirusima poput Kaspersky Lab mogu vam pomoći u otključavanju datoteka.