7 korakov v boju proti izsiljevalski programski opremi

Deli s prijatelji:

Izsiljevalska programska oprema je donosen način, kako od žrtve pridobiti zajetno količino denarja. Žrtve takšnih napadov se znajdejo pred neprijetno odločitvijo: plačati odkupnino ali za vedno izgubiti dostop do šifriranih dokumentov. Do zdaj so bili izsiljevalski napadi bolj oportunistične narave, usmerjeni v naključne akcije „phishing-a“. Te napadi se pogosto zanašajo na veliko količino elektronskih naslovov, ki niso izključno povezani z določeno osebo ali podjetjem.

Izsiljevalski napadalci pa ves čas izpopolnjujejo svoje napade, hkrati pa se preusmerjajo na bolj specifične tarče. 
Ugotovili so namreč, da so predvsem velika podjetja precej bolj donosna tarča kot povprečni posamezniki, saj lahko plačajo mnogo višje zneske odkupnine. Ta sprememba podjetja sili v izboljšanje obrambnih strategij.

Vodstva podjetij morajo zagotoviti sredstva in pripraviti strategije obrambe, da se bodo lahko učinkovito varovali pred napadi, ki lahko imajo uničevalen učinek na podjetje.

Najboljše obrambne strategije naj bi vključevale več vidikov

  • Zagotoviti usposabljanja za boljšo osveščenost zaposlenih in dobronamerno testiranje varnosti svoje programske opreme. To lahko zmanjša možnost vdora na podlagi človeškega faktorja.
  • Zagotoviti sistem rednega posodabljanja programske opreme.
  • Omejiti uporabniške dostopne pravice na minimum, potreben za opravljanje dela.
  • Redna izdelava varnostnih kopij in hranjenje na tretji lokaciji, nepovezani v omrežje (bančni sef), saj večina izsiljevalske opreme zakriptira tudi vse dosegljive mrežne pogone.
  • Uporaba segmentacije omrežij z ločeno prijavo.
  • Namestitev naprednih orodij za analizo tveganj, ki so lahko uporabna za idenifikacijo zlonamernih IP naslovov.
  • Zadnji preventivni ukrep je, da se vodstvo nauči kupiti valuto Bitcoin, da lahko hitro odplača odkupnino in v čim krajšem času ponovno vzpostavi delovanje podjetja.

Zmanjšanje tveganja

Glavni cilj obrambnih strategij je, da se podjetje izogne napadu, a to ni vedno mogoče. Da napadalci izpeljejo napad, je potreben le en lahkoveren zaposleni, ki klikne na povezavo ali na priponko, ki je okužena. Kaj pa potem? Plačati odkupnino s ciljem čim hitreje ponovno vzpostaviti normalno delovanje ali ne plačati zaradi načelnih vrednot podjetja? Odločitev je navadno osnovana na razmisleku o stroških nedelovanja podjetja, ki lahko znašajo tudi več tisoč dolarjev na uro. Podjetje mora vnaprej razmisliti o finančnem učinku izgube dostopa do pomembnih podatkov in dokumentov, ki jih napad zakriptira, in se o odločitvi posvetovati vnaprej, še preden pride do napada

Izsiljevalska programska oprema je jasna in zelo prisotna nevarnost. Podjetja si ne morejo več privoščiti neoblikovane strategije soočanja z napadi. Če je podjetje ranljivo za napad in nima vzpostavljenih varnostnih ukrepov v takšnih situacij, se zanaša le na upanje in na lastno srečo, to pa ni učinkovita strategija. Z upoštavenjem zgornjih sedmih nasvetov lahko močno zmanjšamo ali celo odpravimo tveganje za napad.

Povzeto po: www.darkreading.com

Najbolj brani članki

Poceni rešitve za varovanje podatkov na poslovnih poteh

Razkrivamo bistvene nasvete za digitalno varnost na poti: od zavarovanja naprav do

Ne verjami vsega kar piše na spletu!

V dobi digitalnega informacijskega preobilja je spretnost razlikovanja med zanesljivimi in nepreverjenimi

7 korakov v boju proti izsiljevalski programski opremi

Razkrivamo ključne strategije za obrambo pred izsiljevalsko programsko opremo, vključno z usposabljanjem

Izpopolnite svoje znanje!

Preberite še druge objave za več vpogleda.

5 mitov o pisanju s tabličnimi računalniki

5 mitov o pisanju s tabličnimi računalniki

Razbijamo pet mitov o pisanju in tehnologiji, od brezžičnih tipkovnic do tabličnih računalnikov. Odkrijte, kako tehnologija spreminja način, kako pišemo in izražamo ideje.

7 korakov v boju proti izsiljevalski programski opremi

7 korakov v boju proti izsiljevalski programski opremi

Razkrivamo ključne strategije za obrambo pred izsiljevalsko programsko opremo, vključno z usposabljanjem zaposlenih, rednim posodabljanjem, varnostnimi kopijami, segmentacijo omrežij in analizo tveganj.

Ali javno brezžično omrežje predstavlja nevarnost za uporabnike?

Ali javno brezžično omrežje predstavlja nevarnost za uporabnike?

Javna brezžična omrežja skrivajo tveganja, ki jih Wouter Slotboom nazorno demonstrira. Učimo se, kako zaščititi svoje osebne podatke pred hekerji.

Bi v šolah morali učiti o družbenih omrežjih?

Bi v šolah morali učiti o družbenih omrežjih?

Družbeni mediji so priljubljen način preživljanja prostega časa naših otrok; celo tako priljubljen, da se postavlja vprašanje, ali bi se o njih morali učiti tudi v šolah.

Družinska pravila uporabe spleta, ki bi jih res morali uveljaviti!

Družinska pravila uporabe spleta, ki bi jih res morali uveljaviti!

Medtem ko se starši spopadajo s tem, koliko časa, preživetega za zasloni novodobnih naprav, je za otroke preveč, raziskave podpirajo njihove skrbi: prevelika količina časa na spletu ima slab vpliv

Je TikTok varna aplikacija?

Je TikTok varna aplikacija?

TikTok je aplikacija, s katero uporabniki snemajo in objavljajo kratke, 15-sekundne videe. Na njih je največ petja, plesa, heca, neskončno načinov preganjanja mladostnega dolgčasa in kreativnost, ki se največkrat rodi

Kaj delajo ptički in čebelice na internetu?

Kaj delajo ptički in čebelice na internetu?

Raziskujemo ključne strategije za vodenje neprijetnih, a vitalnih pogovorov med starši in otroki o varnosti na spletu, vključno s temami, kot sta seksting in spletna pornografija. Naučite se, kako učinkovito

Kaj morajo otroci zares vedeti o digitalnem državljanstvu!

Kaj morajo otroci zares vedeti o digitalnem državljanstvu!

Ideje za starše in učitelje, kako otrokom pomagati pridobiti potrebno znanje za odgovorno uporabo spleta. V učilnici uporabljamo dva temeljna pristopa k pridobivanju znanja o digitalni tehnologiji:proaktivno učenje in izkustveno

Kaj naj bi starši vedeli o Instagramu

Kaj naj bi starši vedeli o Instagramu

Raziskujte esencialne nasvete za varnost otrok na Instagramu, vključno z nadzorom zasebnosti in spodbujanjem odgovorne uporabe. Idealno za starše, ki želijo zagotoviti varno spletno okolje za svoje otroke.

Kako lahko svoj Gmail račun trajno izbrišemo?

Kako lahko svoj Gmail račun trajno izbrišemo?

Ste začeli uporabljati drugega ponudnika za e-pošto? Ali preprosto ne želite več uporabljati Gmail-a? Tukaj boste izvedeli, kako lahko zaprete svoj Gmail račun in iz njega enkrat za vselej izbrišete