Τι να κάνετε όταν η επιχείρησή σας χτυπά από το Ransomware

What to do after a ransomware attack

Το Ransomware είναι μια τέτοια κερδοφόρα μορφή εγκληματικότητας στον κυβερνοχώρο που έχει γίνει μια ολόκληρη αυτοσυντηρούμενη βιομηχανία με τις δικές της βάρδιες και τάσεις. Πριν από μερικά χρόνια, για παράδειγμα, οι προγραμματιστές ransomware και οι φορείς εκμετάλλευσης ενδιαφέρονται κυρίως για οικιακούς χρήστες. Η επίθεση των προσωπικών υπολογιστών ήταν φθηνή και ορισμένες έξυπνες τεχνικές κοινωνικής μηχανικής εξασφάλιζαν ότι το ποσοστό επιτυχίας δεν είναι κακό. Εν τω μεταξύ, η εφεδρική κουλτούρα των ανθρώπων δεν ήταν ακριβώς μεγάλη, πράγμα που σήμαινε ότι για πολλούς, η μόνη επιλογή για την ανάκτηση των δεδομένων τους ήταν η πληρωμή των λύκων. Τότε, όμως, τα πράγματα άρχισαν να αλλάζουν.

Οι φορείς εκμετάλλευσης Ransomware έχουν μετακινηθεί από τους οικιακούς χρήστες σε επιχειρήσεις και μεγάλους οργανισμούς

Το 2017 είδε μερικές μαζικές εστίες ransomware, WannaCry και NotPetya, οι οποίες κέρδισαν μεγάλη δημοσιότητα. Δεν προορίζονταν ειδικά για τους οικιακούς χρήστες, αλλά οι οικιακοί χρήστες τις είδαν στα νέα, και σταδιακά έγιναν πιο εξοικειωμένοι με την απειλή. Συνειδητοποίησαν πόσο σημαντικά είναι τα αντίγραφα ασφαλείας και έγιναν καλύτερα προετοιμασμένα για να αντιμετωπίσουν τις επιθέσεις ransomware.

Σε δίκαιη κατάσταση, οι εγκληματίες του κυβερνοχώρου δεν ενδιαφέρονται ιδιαίτερα για την κατανομή των δηλώσεων εισοδήματος, αλλά το γεγονός ότι οι λοίμωες ρανταρτώματος στους οικιακούς υπολογιστές έχουν μειωθεί τα τελευταία δύο χρόνια υποδηλώνει ότι λιγότεροι τελικοί χρήστες έχουν την τάση να σπηλαιολογούνται από τους hackers ' αιτήματα. Αυτό δεν σημαίνει, ωστόσο, ότι η επιχείρηση ransomware συρρικνώνεται.

Σε ένα σημείο, οι φορείς εκμετάλλευσης ransomware συνειδητοποίησαν ότι η πρόσθετη προσπάθεια επίθεσης των οργανισμών και όχι μεμονωμένων χρηστών ίσως αξίζει τον κόπο και από τότε μέχρι σήμερα τα σημαντικότερα περιστατικά ransomware αφορούσαν επιχειρήσεις, οργανώσεις υγειονομικής περίθαλψης και κυβερνητικά ιδρύματα. Ένα ξέσπασμα ransomware σε μια ιδιωτική εταιρεία θα μπορούσε να είναι ιδιαίτερα επιζήμιο, γι 'αυτό και οι άνθρωποι πρέπει να μάθουν πώς να αντιδρούν στην απειλή όχι μόνο όταν είναι στο σπίτι αλλά και στο γραφείο.

Πώς μπορεί μια ransomware λοίμωξη να επηρεάσει την εταιρεία σας;

Από καθαρά τεχνική άποψη, μια επίθεση ransomware παρουσιάζει μια εταιρεία με δύο σημαντικά ζητήματα: την απώλεια δεδομένων και το χρόνο διακοπής λειτουργίας.

Έχοντας τα δεδομένα σας κλειδωμένα είναι το πιο προφανές πρόβλημα. Μια επιτυχημένη ransomware λοίμωξη μπορεί να κρυπτογραφήσει τα εμπορικά μυστικά, πληροφορίες για το προϊόν και τις λεπτομέρειες των πελατών. Η απώλεια τέτοιου είδους δεδομένων μπορεί να οδηγήσει σε απώλεια της εταιρείας σας, πράγμα που σημαίνει ότι μπορεί να μπείτε στον πειρασμό να εξετάσετε το ενδεχόμενο να συμμορφωθείτε με τις απαιτήσεις των χάκερ και να πληρώσετε τα λύτρα. Ακόμα κι αν το κάνετε, δεν μπορείτε να έχετε καμία εγγύηση ότι όλες οι πληροφορίες θα επιστραφούν στην κατάσταση πριν από τη μόλυνση. Ωστόσο, αυτό δεν είναι το μόνο θέμα.

Από τη φύση τους, οι μολύνσεις από ransomware είναι αρκετά θορυβώδεις. Εάν βρεθείτε ποτέ στο λάθος τέλος μιας επίθεσης, θα ενημερωθείτε για το τι συμβαίνει και οι πελάτες σας θα μάθουν ότι κάτι είναι λάθος αρκετά γρήγορα. Μια λοίμωξη ransomware μπορεί να διακόψει εντελώς τη λειτουργία μιας επιχείρησης και να την σταματήσει από το να εξυπηρετεί τους χρήστες της. Αναπόφευκτα, η αιτία του προβλήματος θα δημοσιοποιηθεί και θα φυτέψει τον σπόρο της αβεβαιότητας στους χρήστες σας που θα υποθέσουν ότι η εταιρεία σας δεν λαμβάνει ιδιαίτερα καλή φροντίδα για την ασφάλεια των δεδομένων τους. Αυτό που σημαίνει αυτό είναι ότι η ταχύτερη και αποτελεσματικότερη αντιμετώπιση της κατάστασης είναι εξαιρετικά σημαντική.

Πώς θα αντιδράσει η εταιρεία σας σε μια επιτυχημένη επίθεση ransomware;

Όπως μπορείτε να δείτε, τα δύο βασικά πράγματα που πρέπει να σκεφτείτε είναι να αποτρέψετε την απώλεια δεδομένων και να ελαχιστοποιήσετε το χρόνο διακοπής λειτουργίας. Εάν εργάζεστε για μια εταιρεία που έχει πληγεί από ransomware, θα πρέπει να βεβαιωθείτε ότι η ανάκτηση από την επίθεση παίρνει όσο το δυνατόν λιγότερη ώρα, αλλά θα πρέπει επίσης να είστε προσεκτικοί για να ελέγξετε ότι κάθε αρχείο είναι εκεί που πρέπει να είναι πριν να βάλετε η εταιρεία επιστρέφει σε κατάσταση λειτουργίας. Είναι μια αγχωτική διαδικασία που απαιτεί πολλή συγκέντρωση και συντονισμένη προσπάθεια από όλους τους υπεύθυνους.

Εάν το κακόβουλο πρόγραμμα έχει καταφέρει να διεισδύσει στα συστήματά σας, η εξάπλωση του θα πρέπει να είναι η ύψιστη προτεραιότητά σας. Ποτέ μην υποτιμάτε αναφορές περί παράξενης συμπεριφοράς από τους υπαλλήλους και αν διαπιστώσετε ότι ένας υπολογιστής έχει βρεθεί με ransomware, βεβαιωθείτε ότι τα τμήματα της υποδομής πληροφορικής της επιχείρησής σας που ενδεχομένως είναι συνδεδεμένα με αυτήν έχουν αποσυνδέσει τα καλώδια δικτύου. Οι σύγχρονες οικογένειες ransomware έρχονται με εξαρτήματα τύπου worm που επιτρέπουν την επίθεση να εξαπλωθεί γρήγορα και οι χάκερ θέλουν να κλειδώσουν όσο το δυνατόν περισσότερα σημεία με την ιδέα να ζητήσουν υψηλότερα λύτρα. Όσο μεγαλύτερος είναι ο αριθμός των κρυπτογραφημένων υπολογιστών, τόσο περισσότερο χρόνο θα χρειαστεί να φέρετε και τα πάντα online.

Αναφέραμε ήδη ότι η ελαχιστοποίηση του χρόνου αναμονής πρέπει να είναι υψηλή στη λίστα προτεραιότητας. Τούτου λεχθέντος, δεν πρέπει να βιαστούμε τη διαδικασία. Πριν ενεργοποιήσετε τα πάντα, πρέπει να βεβαιωθείτε ότι έχουν αφαιρεθεί όλα τα ίχνη του ransomware και θα πρέπει να ελέγξετε αν όλα είναι λειτουργικά. Οι περαιτέρω καθυστερήσεις δεν θα κάνουν τους πελάτες σας πολύ χαρούμενοι, αλλά λέγοντάς τους ότι είστε πίσω στην επιχείρηση και να τους αντιμετωπίσουμε περισσότερα προβλήματα μπορεί να τους κάνει ακόμα πιο αναστατωμένους από ό, τι είναι ήδη.

Μιλώντας για αυτό, εάν θέλετε πραγματικά να κάνετε τους χρήστες σας να αισθάνονται λιγότερο άσχημα για το τι συνέβη, προσπαθήστε να είστε όσο το δυνατόν πιο διαφανείς σχετικά με την επίθεση. Πείτε τους πώς μπήκαν οι χάκερ, τι κάνατε για να τους σταματήσετε και τι σχεδιάζετε να κάνετε για να αποτρέψετε μελλοντικές επιθέσεις. Πείτε στους χρήστες σας πώς η επίθεση θα τους επηρεάσει και τις υπηρεσίες για τις οποίες έχουν πληρώσει, και δεν κρατάτε τίποτα πίσω. Αν και κάποιες εταιρείες φαίνεται να πιστεύουν ότι αυτή είναι μια καλή στρατηγική, η υποβάθμιση του προβλήματος συνήθως αποκαθίσταται και κάνει ακόμα μεγαλύτερη ζημιά στη φήμη από την ίδια την επίθεση.

Υπάρχουν πολλά που πρέπει να σκεφτείτε και ακόμα κι αν κάνετε τα πάντα από το βιβλίο, οι συνέπειες θα μπορούσαν να είναι ακόμα αρκετά τρομακτικές. Τον Ιούλιο του 2018, για παράδειγμα, το LabCorp, ένα από τα μεγαλύτερα δίκτυα εργαστηρίων παγκοσμίως, χτυπήθηκε από το ransomware SamSam. Παρόλο που η ομάδα IT μετακόμισε γρήγορα για να περιορίσει το κακόβουλο λογισμικό, η SamSam κατάφερε να μολύνει περίπου 7 χιλιάδες τελικά σημεία και σχεδόν 2 χιλιάδες servers.

Πιο πρόσφατα, η συναλλαγματική ισοτιμία Travelex επιτέθηκε από το ραντάμ Sodinokibi (γνωστός και ως REVIL) και για περισσότερο από δύο εβδομάδες οι υπάλληλοί της αναγκάστηκαν να χρησιμοποιήσουν στυλό και κομμάτια χαρτιού για να κάνουν τις δουλειές τους.

Μια επίθεση ransomware είναι βέβαιο ότι θα προκαλέσει κάθε είδους προβλήματα, ειδικά αν στοχεύει σε μεγαλύτερο οργανισμό. Με τον κίνδυνο να πέσουμε στην παγίδα των κλισέ, θα πρέπει να πούμε ότι η λήψη ενεργών μέτρων πρόληψης αποτελεί την καλύτερη στρατηγική για την καταπολέμηση αυτού του τύπου απειλής.

Τι μπορείτε να κάνετε για να αποτρέψετε μια επιτυχημένη επίθεση ransomware;

Η εγκατάσταση ενός προγράμματος προστασίας από ιούς στους υπολογιστές των υπαλλήλων σας και η δημιουργία αντιγράφων ασφαλείας των σκληρών δίσκων δεν αρκεί. Για μια ακόμη φορά, μιλάμε για μια περίπλοκη διαδικασία που έχει πολλές παγίδες και η υγιής κατάσταση της επιχείρησης ransomware δείχνει σαφώς ότι οι εταιρείες κάνουν λάθη όλη την ώρα.

Ένα απλό προϊόν ασφαλείας δεν μπορεί να σώσει την ημέρα, εάν ολόκληρο το σύστημα πληροφορικής σας βασίζεται σε αρχαίο λογισμικό που δεν έχει λάβει τις ενημερωμένες εκδόσεις ασφαλείας του. Κανένα άλλο από τα Ηνωμένα Έθνη δεν έμαθε πόσο σημαντικές είναι οι ενημερώσεις ασφαλείας και εάν είστε υπεύθυνοι για τη διατήρηση του δικτύου μιας ολόκληρης εταιρείας, δεν έχετε δικαιολογίες για την εκτέλεση λογισμικού που έχει γνωστά ευπάθειες ασφαλείας.

Δεν υπάρχει δικαιολογία για τα κακά διαμορφωμένα δίκτυα. Πολλές από τις οικογένειες ransomware που στοχεύουν σήμερα οι οργανώσεις διαδίδονται μέσω μη ασφαλών πρωτοκόλλων δικτύου που έχουν αφεθεί ανοιχτά από απρόσεκτους sysadmins. Οι προεπιλεγμένοι κωδικοί πρόσβασης είναι επίσης συχνό σημείο αναφοράς πολλών αναφορών σχετικά με συμβάντα ransomware, το οποίο δείχνει ότι η κοινωνική μηχανική στα μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας απέχει πολύ από το μόνο όπλο στο οπλοστάσιο των χάκερ. Τούτου λεχθέντος, η εκπαίδευση των υπαλλήλων σας να μην κάνουν κλικ σε τυχαίες συνδέσεις και συνημμένα σε απροσδόκητα μηνύματα είναι πάντα μια καλή ιδέα.

Όπως μπορείτε να διαπιστώσετε, υπάρχουν ήδη πολλά καθήκοντα για να τα φροντίσετε και δεν έχουμε ακούσει ούτε καν το θέμα της δημιουργίας αντιγράφων ασφαλείας δεδομένων.

Κάθε εταιρεία πρέπει να έχει μια σταθερή στρατηγική δημιουργίας αντιγράφων ασφαλείας και η δημιουργία ενός δεν είναι τόσο εύκολη όσο ακούγεται. Ανάλογα με τον τρόπο με τον οποίο χρησιμοποιείτε τα δεδομένα σας, πρέπει να σκεφτείτε πόσο συχνά χρειάζεται να δημιουργηθεί αντίγραφο ασφαλείας, αλλά ίσως το πιο σημαντικό, πρέπει να σκεφτείτε τον πραγματικό μηχανισμό δημιουργίας αντιγράφων ασφαλείας.

Στην ιδανική περίπτωση, θα ακολουθήσετε τον κανόνα 3-2-1, ο οποίος δηλώνει ότι πρέπει να έχετε αποθηκεύσει 3 αντίγραφα των δεδομένων σας σε 2 διαφορετικά μέρη, εκ των οποίων το 1 είναι offsite. Εάν δεν μπορείτε να επιμείνετε σε αυτή τη στρατηγική, πρέπει να ελέγχετε τακτικά τα αντίγραφα ασφαλείας για να βεβαιωθείτε ότι είναι λειτουργικά και πρέπει επίσης να τα διατηρήσετε αποσυνδεδεμένα από τα υπόλοιπα συστήματα πληροφορικής σας. Με αυτόν τον τρόπο, μια πιθανή επίθεση ransomware δεν θα μπορεί να επηρεάσει τα αντίγραφα των δεδομένων σας.

Αυτά είναι μόνο μερικά από τα πράγματα που πρέπει να εξετάσετε και ανάλογα με την επιχείρηση της εταιρείας για την οποία εργάζεστε, θα μπορούσαν να υπάρχουν πολλοί άλλοι παράγοντες που θα πρέπει να έχετε υπόψη σας. Συνολικά, η προσπάθεια να προστατευθεί μια επιχείρηση από μια επίθεση ransomware είναι αναμφισβήτητα ακόμη περισσότερο από έναν πόνο από το να καθαρίσει το χάος αφού έχει ήδη χτυπήσει. Λαμβάνοντας υπόψη πόσο καταστροφικές θα μπορούσαν να είναι, ωστόσο, η προσπάθεια αξίζει τον κόπο.

February 19, 2020
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.