Kuinka yritysten tulisi reagoida Ransomware-hyökkäykseen?

Kirjoittaja: Roger Morrison
Luomispäivä: 18 Syyskuu 2021
Päivityspäivä: 19 Kesäkuu 2024
Anonim
Kuinka yritysten tulisi reagoida Ransomware-hyökkäykseen? - Tekniikka
Kuinka yritysten tulisi reagoida Ransomware-hyökkäykseen? - Tekniikka

Sisältö


Lähde: Tonsnoei / Dreamstime.com

Ottaa mukaan:

Ransomware voi tuhota yrityksen, mutta varmuuskopioiden ylläpitäminen ja työntekijöiden kouluttaminen voivat tehdä valtavan eron.

Ransomware on tullut turmeleva ilmiö niin yrityksille kuin kuluttajillekin. Kuten nimensä osoittaa, haittaohjelmat vioittavat tietokonejärjestelmiä ja pitävät tietolunaasi, kunnes uhri kerää rahaa, yleensä bitcoinin muodossa.

Viime vuoden aikana on ollut joitain merkittäviä tapauksia, kuten esimerkiksi lounasohjelmat, jotka kohdistettiin iPhonen käyttäjiin Australiassa, kun taas tietoturvatutkijat ovat tunnistaneet useita erilaisia ​​lunastusohjelmien kantoja luonnossa, tunnetuimmin CryptoLocker.

Jos huomaat, että yrityksesi on kohdennettu ja tartunnan saanut, paniikkia saattaa ilmetä, koska edelleen melko uutta uhkaa on vaikea navigoida.

Jotkut turvallisuusammattilaiset jopa ehdottavat, että yritetään neuvotella tietoverkkorikollisten kanssa saadaksesi tietosi takaisin, kun taas Massachusettsissa poliisi maksoi äskettäin lunnaat sen jälkeen, kun tietoverkot hyökkäsivät siihen.


Hyökkäykset, jotka voivat turmella yritystäsi

New Yorkissa toimiva liikenainen Sandra Gordon kärsi tammikuussa melkein turmeltuneesta ransomware-hyökkäyksestä.

”Kuudentoista vuoden arvoinen tieto meni lukkiutumiseen, koska ransomware tartuttaa kaiken kiintolevyyn kytketyn, mukaan lukien ulkoiset kiintolevyt. Joten varmuuskopiointi, ellei se ole pilvessä, ei auta ", hän sanoi lopulta turvautuakseen lunnaan maksamiseen.

”Sain kaikki tiedostoni takaisin, mikä oli pohjimmiltaan ammatillista henkilöllisyyttäni. Olen kiitollinen siitä, että verkkorikolliset olivat rehellisiä. Kokemus maksoi minulle 1 700 dollaria bitcoinissa 630 dollarin ja talon puhelun soittaneen tukimiehen välillä. ”

Tämä oli kallis tilanne, ja vaikka se lopultakin osoittautui Gordonille, suurin osa verkkoturvallisuuden ammattilaisista on yhtä mieltä siitä, että sinun ei pitäisi maksaa verkkorikollisille.


Ei vikoja, ei stressiä - vaiheittaiset ohjeet elämää muuttavien ohjelmistojen luomiseen tuhoamatta elämääsi

Et voi parantaa ohjelmointitaitojasi, kun kukaan ei välitä ohjelmiston laadusta.

”Meillä on ollut muutama asiakas CryptoLockerilla tai sen muunnelmilla, ja onneksi useimmilla asiakkaista oli hyvät varmuuskopiot, mutta yhdellä ei ollut. Se on heidän maksamansa hinta ”, kertoo Morris Tabush IT-yrityksestä Tabush Group.

Tietojen varmuuskopiointi on ensimmäinen askel

"Maksamisen avainkysymyksiin kuuluu se, että joukossa näistä näytteistä ilmenee virheitä salauksen toteutuksessa, mikä tarkoittaa, että tiedostojen salauksen purkamiseen voidaan rakentaa työkaluja", kertoo aiemmin työskennellyt Team Cymru -yrityksen Steve Santorelli. Scotland Yardin tietokonerikollisuusyksikössä. Hän lisää, ettei koskaan ole todisteita siitä, että tietoverkkorikolliset todella salaisivat tiedostosi, kun olet maksanut.

"Tärkein asia, ja valitettavasti se on usein oppitunti liian myöhäistä uhreille, on se, että säännölliset, vankat varmuuskopiot ovat ainoa asia, joka säästää sinulta lunasuojaohjelmilta", sanoo Santorelli, "plus säännöllisesti päivitetyt virustorjuntaohjelmat ja paikkojen korjaaminen käyttöjärjestelmä ja tietysti sovellukset. ”

"Uskomme, että on elintärkeää suojata tietosi varmuuskopioimalla ne ensin, jotta varmistetaan, että jos katastrofi iskee, yrityksesi ei pysähdy", sanoo Jennifer Kate Ogden Ison-Britannian Aspect IT -yrityksestä.

Varmuuskopiointi on yksi asia, mutta on myös välttämätöntä testata nämä varmuuskopiot säännöllisesti, ja investoimalla aina pari tuntia aina toistuvasti sen varmistamiseen, että kaikki on toimintakunnossa, voi olla valtava ero.

Ja on tärkeää huomata, että vaikka varmuuskopiot ovat välttämättömiä, ne eivät myöskään ole hopeamerkki tietoverkkorikollisia vastaan.

Varmuuskopiointi yksinkertaistaa asioita jossain määrin, sanoo terveydenhuollon tarpeisiin keskittyvän turvallisuusyrityksen SecureHIM kumppani Mike Meikle. "Yritys saattaa kuitenkin olla vastuussa varastetuista tiedoista, jotka perustuvat teollisuuden tai valtion yksityisyyden ja turvallisuuden säännöksiin, kuten terveydenhuollon HIPAA tai rahoituslaitosten PCI DSS."

Yritykset ihmettelevät myös, pitäisikö heidän ottaa yhteyttä viranomaisiin, kun ne joutuvat tietoverkkorikollisuuden tapaan, kuten ransomware.

Kaikki riippuu varastettujen tietojen tyypistä, kuten henkilökohtaisista terveystiedoista (PHI) tai henkilökohtaisesti tunnistettavista tiedoista (PII), kuinka paljon tietoja varastettiin, kuinka paljon ihmisiä vahingoittui, sekä paikallisista ja kansallisista laeista ja säännöksistä, jotka koskevat tietojen rikkomista . Tämä voi olla eri osavaltio ja maa.

Koulutettu työvoima

Luottamus varmuuskopioihisi on yksi tapa käsitellä tietohyökkäyksiä tosiasian jälkeen, mutta myös tapausten estäminen, vaikka se onkin erittäin vaikeaa, on myös viisas käytäntö, ja tämä alkaa työntekijöiden kouluttamisella.

”Suurin ennaltaehkäisytekniikka, jota voit käyttää, on kouluttaa henkilöstöäsi avaamaan liitteitä tai linkkejä tuntemattomista lähteistä”, sanoo Brandyn Morelli, Los Angelesin sovellussuunnitteluyrityksen Onyxin tuotteiden ja tietotekniikan päällikkö. "Jos he kokevat saaneensa jotakin lainvastaista, heidän tulee ottaa heti yhteyttä tietotekniikkaosastoon."

Virtuaalisen yksityisen verkon käyttäminen voi myös auttaa vähentämään riskiä satunnaistamalla liikenne yritykseesi ja yrityksestä. Vahvan IT-osaston omistaminen organisaatiossasi on tärkeää, sanoo J - I.T.: n toimitusjohtaja J. Colin Petersen. Ulkoistaminen, mikä voi lopulta säästää yrityksesi tuhansia.