Mi a teendő, ha a vállalkozása eltalálja a Ransomware-t?

What to do after a ransomware attack

A Ransomware olyan jövedelmező formája a számítógépes bűnözésnek, hogy teljes önfenntartó iparává vált saját változásokkal és trendekkel. Néhány évvel ezelőtt például a ransomware fejlesztőit és üzemeltetőit elsősorban az otthoni felhasználók érdekli. A személyi számítógépek megtámadása olcsó volt, és néhány okos társaságmérnöki technika biztosította, hogy a siker aránya ne legyen rossz. Időközben az emberek mentési kultúrája nem volt pontosan remek, ami azt jelentette, hogy sokuk számára az adatgyűjtés egyetlen módja a váltságdíj fizetése volt. Aztán azonban a dolgok megváltoztak.

A Ransomware operátorok otthoni felhasználókról vállalkozásokra és nagy szervezetekre költöztek

2017-ben néhány hatalmas ransomware-kitörés történt, a WannaCry és a NotPetya, amelyek nagy nyilvánosságot szereztek. Nem kifejezetten az otthoni használókra irányultak, de a otthoni felhasználók látta őket a hírekben, és fokozatosan megismerkedtek a fenyegetéssel. Rájöttek, hogy milyen fontosak a biztonsági mentések, és jobban felkészültek a ransomware támadások kezelésére.

Az igazságosság kedvéért a számítógépes bűnözők nem különösebben szeretnék megosztani jövedelem-kimutatásaikat, de az a tény, hogy az otthoni számítógépeken a ransomware fertőzések az elmúlt néhány évben csökkentek, azt sugallja, hogy kevesebb végfelhasználó hajlik a hackerek befogadására. igények. Ez azonban nem azt jelenti, hogy a ransomware üzlet csökken.

Egy alkalommal a ransomware-üzemeltetők rájöttek, hogy érdemes lehet megkérdezni a szervezetek támadását, és nem az egyes felhasználókat, és azóta a komoly ransomware-események leginkább a vállalkozásokat, az egészségügyi szervezeteket és a kormányzati intézményeket érintik. Különösen káros lehet a ransomware kitörése egy magánvállalatnál, ezért az embereknek meg kell tanulniuk, hogyan kell reagálni a veszélyre nemcsak otthon, hanem az irodában is.

Hogyan befolyásolhatja a ransomware fertőzés a vállalatát?

Tisztán technikai szempontból a ransomware támadás a társaság két fő kérdéssel jár: adatvesztés és állásidő.

Az adatok bezárása a nyilvánvalóbb probléma. A sikeres ransomware fertőzés titkosítja az üzleti titkokat, a termékspecifikus információkat és az ügyfelek adatait. Az ilyen típusú adatok elvesztése vezetheti a vállalatát, ami azt jelenti, hogy kísértés lehet, hogy fontolja meg a hackerek követelményeinek való megfelelést és a váltságdíj kifizetését. Még akkor is, ha igen, nem garantálhatja, hogy minden információ visszatér a fertőzés előtti állapotába. Ez azonban nem az egyetlen kérdés.

A természetben a ransomware fertőzések elég zajosak. Ha valaha a támadás rossz végén találja magát, tudatában lesz annak, mi folyik itt, és az ügyfelek megtanulják, hogy valami elég rossz is. A ransomware fertőzés teljesen megzavarhatja a vállalat működését, és megakadályozhatja, hogy kiszolgálja a felhasználókat. Elkerülhetetlenül a probléma okát nyilvánosságra hozzák, és ez a bizonytalanság magját helyezi a felhasználókba, akik azt fogják feltételezni, hogy az Ön vállalkozása nem foglalkozik különös mértékben az adatok biztonságával. Mindez azt jelenti, hogy a helyzet lehető leggyorsabb és leghatékonyabb kezelése rendkívül fontos.

Hogyan reagáljon a vállalat egy sikeres ransomware támadásra?

Mint láthatja, a két fő dologra, amelyre gondolni kell, az adatvesztés megelőzése és az állásidő minimalizálása. Ha egy olyan társaságnál dolgozik, amelyet ransomware sújt, akkor ügyeljen arra, hogy a támadás helyreállítása a lehető legkevesebb időt vegye igénybe, de vigyáznia kell arra is, hogy mielőtt elhelyezi, ellenőrizze, hogy minden fájl ott van-e. a társaság visszatér működési módba. Ez egy stresszes folyamat, amely sok koncentrációt és összehangolt erőfeszítést igényel minden felelős személytől.

Ha a rosszindulatú programnak sikerült beszivárognia a rendszereket, akkor a legfontosabb prioritásnak kell lennie a terjedésének visszaszorításával. Soha ne becsülje alá a munkavállalók furcsa viselkedéséről szóló jelentéseket, és ha rájön, hogy csak egy számítógépet sújtottak meg a ransomware, akkor ügyeljen arra, hogy a vállalat informatikai infrastruktúrájának bármely olyan részén, amelyhez hozzá lehet csatlakoztatva, hálózati kábelei ki legyenek dugva. A modern ransomware családok féregszerű komponensekkel érkeznek, amelyek lehetővé teszik a támadás gyors terjedését, és a hackerek a lehető legtöbb végpontot akarják zárolni azzal a gondolattal, hogy magasabb váltságdíjat követeljenek. Minél nagyobb a titkosított PC-k száma, annál több időre van szüksége, hogy mindent visszahozhasson az interneten is.

Már említettem, hogy a leállások minimalizálásának kiemelkedően fontosnak kell lennie a prioritási listán. Mindemellett nem kellene siettetnie a folyamatot. Mielőtt bekapcsolna mindent, ellenőriznie kell, hogy a ransomware minden nyomát eltávolították-e, és ellenőriznie kell, hogy minden működik-e. A további késések nem teszik az ügyfelek nagyon boldoggá, ám ha azt mondják nekik, hogy visszatért az üzleti életébe, és hogy több problémával szembesülnek velük, még jobban felbomlik, mint eddigiek.

Ha ezt szeretnéd, ha a felhasználók valóban kevésbé rosszul érzik magukat arról, hogy mi történt, próbáljon a lehető legátláthatóbbnak lenni a támadásról. Mondja el nekik, hogyan kerültek be a hackerek, mit tettél, hogy megállítsák őket, és mit tervezel tenni a jövőbeli támadások megelőzése érdekében. Mondja el a felhasználóinak, hogy a támadás miként fogja érinteni őket és azokat a szolgáltatásokat, amelyekért fizettek, és ne tartson semmit. Bár úgy tűnik, hogy néhány vállalat úgy véli, hogy ez egy jó stratégia, a probléma lecsökkentése általában visszafordul, és még nagyobb hírneve okoz károkat, mint maga a támadás.

Sokat kell gondolkodni, és még ha mindent megtesz a könyv szerint is, a következményei továbbra is elég szörnyűek lehetnek. Például 2018 júliusában a LabSorpot, a világ egyik legnagyobb laboratóriumi hálózatát a SamSam ransomware sújtotta. Noha informatikai csapata gyorsan elindult a rosszindulatú programok tárolása érdekében, a SamSamnak mintegy 7 ezer végpontot és közel 2000 szervert sikerült megfertőznie.

A közelmúltban a Travelex pénzváltót a Sodinokibi (más néven REvil) ransomware támadta meg, és több mint két hétig alkalmazottait tollakkal és papírdarabokkal kényszerítették munkájuk elvégzésére.

A ransomware támadás mindenféle problémát okozhat, főleg ha nagyobb szervezetet céloz meg. A klisé csapdába esésének kockázatával azt kell mondanunk, hogy az ilyen típusú fenyegetések elleni küzdelemben a legjobb stratégia az aktív prevenciós intézkedések meghozatala.

Mit tehetsz a sikeres ransomware támadás megakadályozására?

Nem elegendő antivírus program telepítése az alkalmazottak számítógépére és a merevlemezek biztonsági mentése. Ismét egy komplex folyamatról beszélünk, amelynek rengeteg hibája van, és a ransomware üzlet egészséges állapota egyértelműen azt mutatja, hogy a vállalatok minden alkalommal hibáznak.

Egy egyszerű biztonsági termék nem mentheti meg a napot, ha az egész IT-rendszere olyan ősi szoftverekre épül, amelyek még nem kaptak meg biztonsági javításokat. Az Egyesült Nemzetek Szervezetén kívül más nem tanulta meg a biztonságos frissítések fontos tudását, és ha egy egész vállalat hálózatának fenntartásáért felel, akkor nincs mentsége olyan szoftver futtatásához, amely ismert biztonsági réseket tartalmaz.

A rosszul konfigurált hálózatokra sem lehet mentség. A jelenlegi szervezeteket célzó ransomware-családok sokasága nem biztonságos hálózati protokollokon keresztül terjed, amelyeket a gondatlan rendszergazdák nyitva hagytak. Az alapértelmezett jelszavak a ransomware-eseményekről szóló jelentések gyakori kiemelése is, amelyek azt mutatják, hogy a spam e-mailekben alkalmazott társadalmi technika messze nem az egyetlen fegyver a hackerek arzenáljában. Ennek ellenére mindig jó ötlet az, ha kiképezi alkalmazottait arra, hogy ne válasszanak véletlenszerű linkekre és mellékletekre váratlan üzenetekben.

Mint láthatja, már rengeteg feladat van, amelyekkel gondoskodni kell, és még az adatok biztonsági másolatának kérdését sem érintettük.

Minden vállalatnak szilárd biztonsági mentési stratégiával kell rendelkeznie, és a létrehozása nem olyan egyszerű, mint amilyennek hangzik. Attól függően, hogy hogyan használja az adatait, gondolkodnia kell arról, hogy milyen gyakran kell biztonsági másolatot készíteni, de talán még ennél is fontosabb: gondolni kell a biztonsági mentések létrehozásának tényleges mechanizmusára.

Ideális esetben a 3-2-1 szabályt fogja követni, amely kimondja, hogy adatainak 3 másolatát két különböző helyre kell tárolni, amelyek közül az egyik kívül található. Ha nem tud ragaszkodni ehhez a stratégiához, akkor rendszeresen tesztelnie kell a biztonsági mentéseket, hogy megbizonyosodjon arról, hogy működőképesek-e, és tartsa távol őket a többi informatikai rendszertől. Ily módon egy lehetséges ransomware támadás nem lesz képes befolyásolni az Ön adatainak másolatát.

Ez csak néhány dolog, amelyet figyelembe kell vennie, és attól függően, hogy működik-e a vállalkozás, ahol dolgozik, rengeteg más tényező is lehet, amelyeket érdemes szem előtt tartania. Összességében a társaság megvédése a ransomware támadásokkal vitathatóan még inkább fájdalom, mint a rendetlenség megtisztítása, miután már sújtotta. Tekintettel arra, hogy mennyire pusztító károkat okozhat, az erőfeszítés megéri.

Duran -Ig
February 19, 2020
Ransomware
Magyar
February 19, 2020
Ransomware

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

4 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.