Izsiljevalska programska oprema je donosen način, kako od žrtve pridobiti zajetno količino denarja. Žrtve takšnih napadov se znajdejo pred neprijetno odločitvijo: plačati odkupnino ali za vedno izgubiti dostop do šifriranih dokumentov. Do zdaj so bili izsiljevalski napadi bolj oportunistične narave, usmerjeni v naključne akcije „phishing-a“. Te napadi se pogosto zanašajo na veliko količino elektronskih naslovov, ki niso izključno povezani z določeno osebo ali podjetjem.
Izsiljevalski napadalci pa ves čas izpopolnjujejo svoje napade, hkrati pa se preusmerjajo na bolj specifične tarče.
Ugotovili so namreč, da so predvsem velika podjetja precej bolj donosna tarča kot povprečni posamezniki, saj lahko plačajo mnogo višje zneske odkupnine. Ta sprememba podjetja sili v izboljšanje obrambnih strategij.
Vodstva podjetij morajo zagotoviti sredstva in pripraviti strategije obrambe, da se bodo lahko učinkovito varovali pred napadi, ki lahko imajo uničevalen učinek na podjetje.
Najboljše obrambne strategije naj bi vključevale več vidikov
- Zagotoviti usposabljanja za boljšo osveščenost zaposlenih in dobronamerno testiranje varnosti svoje programske opreme. To lahko zmanjša možnost vdora na podlagi človeškega faktorja.
- Zagotoviti sistem rednega posodabljanja programske opreme.
- Omejiti uporabniške dostopne pravice na minimum, potreben za opravljanje dela.
- Redna izdelava varnostnih kopij in hranjenje na tretji lokaciji, nepovezani v omrežje (bančni sef), saj večina izsiljevalske opreme zakriptira tudi vse dosegljive mrežne pogone.
- Uporaba segmentacije omrežij z ločeno prijavo.
- Namestitev naprednih orodij za analizo tveganj, ki so lahko uporabna za idenifikacijo zlonamernih IP naslovov.
- Zadnji preventivni ukrep je, da se vodstvo nauči kupiti valuto Bitcoin, da lahko hitro odplača odkupnino in v čim krajšem času ponovno vzpostavi delovanje podjetja.
Zmanjšanje tveganja
Glavni cilj obrambnih strategij je, da se podjetje izogne napadu, a to ni vedno mogoče. Da napadalci izpeljejo napad, je potreben le en lahkoveren zaposleni, ki klikne na povezavo ali na priponko, ki je okužena. Kaj pa potem? Plačati odkupnino s ciljem čim hitreje ponovno vzpostaviti normalno delovanje ali ne plačati zaradi načelnih vrednot podjetja? Odločitev je navadno osnovana na razmisleku o stroških nedelovanja podjetja, ki lahko znašajo tudi več tisoč dolarjev na uro. Podjetje mora vnaprej razmisliti o finančnem učinku izgube dostopa do pomembnih podatkov in dokumentov, ki jih napad zakriptira, in se o odločitvi posvetovati vnaprej, še preden pride do napada
Izsiljevalska programska oprema je jasna in zelo prisotna nevarnost. Podjetja si ne morejo več privoščiti neoblikovane strategije soočanja z napadi. Če je podjetje ranljivo za napad in nima vzpostavljenih varnostnih ukrepov v takšnih situacij, se zanaša le na upanje in na lastno srečo, to pa ni učinkovita strategija. Z upoštavenjem zgornjih sedmih nasvetov lahko močno zmanjšamo ali celo odpravimo tveganje za napad.
Povzeto po: www.darkreading.com