Turinys:
- 1. Būkite ginantis
- 2. Atgal į talpyklą
- 3. Nemokėk, kvaili
- 4. Ką turėtum daryti
- 5. Verslas turi tapti rimtas
Video: Our Miss Brooks: The Bookie / Stretch Is In Love Again / The Dancer (Lapkritis 2024)
Anksčiau šį mėnesį ransomware padermė užkrėtė daugiau nei 300 000 „Windows“ kompiuterių visame pasaulyje. Nuostabiai pavadinta „WannaCry“ padermė reikalavo, kad užkrėstos įmonės ir asmenys sumokėtų 300 USD, kad galėtų atrakinti kiekvieną aparatą, taip pat ir jų įrenginiuose saugomus duomenis. Kai kurie žmonės sumokėjo išpirką, o kitiems pasisekė to laukti ir būti išgelbėti didvyrio, kuris netyčia sustabdė išpuolį, įregistravęs neregistruotą domeną, kuriame gyveno išpirkos programos.
Dabar, kai ataka buvo užgniaužta, atrodo, kad atsiranda naujų „WannaCry“ variantų, o rytinė Europa smogė masinei, nesusijusiai „ransomware“ atakai. Kadangi išpirkos programų išpuoliai tampa sudėtingesni ir sunkiau sustabdomi, jūsų įmonė rizikuoja labiau nei bet kada anksčiau. Todėl mes sudarėme šį pomirtinių veiksmų sąrašą, kas atsitiko, kaip galite apsaugoti savo verslą ir save ir ką turėtumėte daryti, jei tapote užpuolimo auka.
1. Būkite ginantis
Turėsite būti protingesni dėl to, kuriuos el. Laiškus atidarėte, kurias nuorodas spustelėjote ir kuriuos failus atsisiuntėte. Sukčiavimo apsimetant išpuoliai yra dažni ir jie lengvai tampa auka. Deja, „WannaCry“ nebuvo jūsų tipinė sukčiavimo išpuolių priemonė. Vietoj to, ši ataka manipuliavo „Windows“ pažeidžiamumu, kurį „Microsoft“ jau ištaisė šių metų pradžioje.
Taigi, kaip ji išgyveno? Ar žinote tuos erzinančius iššokančius pranešimus, kuriuos programinės įrangos gamintojai siunčia jūsų kompiuteriui? Jie ne tik įspėja jus apie naujas funkcijas; jie prideda prie jūsų programinės įrangos pataisų, kurios padės apsisaugoti nuo tokių išpuolių kaip „WannaCry“. Tas pats pasakytina apie jūsų parametrų apsaugos programinę įrangą. Jei pardavėjas paprašo jūsų atnaujinti, tada atnaujinkite. Atrodo, kad tokiu atveju užpuolikai galėjo įsiskverbti į sistemas, kurios dar nebuvo atnaujintos, ir dėl to ligoninės buvo sugadintos, ir pavojus galėjo iškilti gyvybei (plačiau apie tai vėliau).
„Visuotinį šios atakos iškritimą buvo galima lengvai užkirsti diegiant saugos naujinimą, kai tik jį pateiks„ Microsoft ““, - sakė Liviu Arsene, „Bitdefender“ vyresnysis el. Grėsmių analitikas. "Iš šios patirties reikia pasimokyti visada pritaikant saugos pataisas ir atnaujinimus, kai tik jie tampa prieinami, ne tik operacinėms sistemoms, bet ir programoms. Žinoma, saugumo sprendimas gali užkirsti kelią naudingajam kroviniui - šiuo atveju išpirkos programai - nuo labiau užkrėstų aukas. Tačiau labiau pažengusios ir sudėtingesnės grėsmės gali panaudoti operacinės sistemos pažeidžiamumą, kad įgytų pastovumo ir aplenktų tradicinius saugumo mechanizmus, kurių neaptinkama."
2. Atgal į talpyklą
Blogiausias dalykas, susijęs su šios įvairovės išpuoliu, yra tas, kad jis gauna prieigą prie jūsų duomenų. Tačiau atsakingiems iš mūsų nereikia tuo labai jaudintis, nes jie naudojo atkūrimo (DR) programinę įrangą, kad įsitikintų, jog jų informacija yra gyva ir gera debesyje. Jei užbaigsite išpuolį dėl išpirkos programinės įrangos, turėdami prieigą prie visų duomenų debesyje reiškia, kad galite tiesiog atkurti gamyklinius įrenginius, įkelti atsarginius duomenis ir vėl pradėti dirbti.
Vaizdas per: „McAfee“
3. Nemokėk, kvaili
Jei norėtumėte atgauti nebaigtą scenarijų, įkaitų gavėjams mokėkite retai. Užuot susisiekę su FTB, praneškite jiems, kad tapote kibernetinio užpuolimo auka. Jei jums labai reikia jūsų duomenų ir neturite kur nors kitur saugomos atsarginės kopijos, tiesiog sėskite ramiai ir laukite. Be to, jei jums nereikia jūsų duomenų arba turite atsarginę jų kopiją, tada tiesiog nustatykite savo kompiuterį iš naujo ir pradėkite nuo nulio.
Nesvarbu, ką darote, nemokėkite. Štai kodėl: Yra didelė tikimybė, kad įsilaužėlis iš tikrųjų neišleis jūsų duomenų. Dabar jums netenka 300 USD ir jums vis dar trūksta sėkmės. Be to, mokėjimas gali sukelti papildomą riziką, nes jūs parodėte norą patenkinti įsilaužėlių reikalavimus. Taigi geriausiu atveju jūs sumokėjote, susigrąžinote savo duomenis ir davote kriminalinę paskatą ateityje bandyti jus dar kartą užpulti.
„Niekas niekada nėra skatinamas atsisakyti išpirkos programų reikalavimų“, - sakė A. Arsene'as. "Tiesą sakant, jei nėra atsarginių kopijų, iš kurių būtų galima atkurti prarastus duomenis, įmonės ar asmenys turėtų įvykį traktuoti kaip aparatūros gedimą ir judėti toliau. Mokėjimas tik papildytų finansinius išteklius kibernetiniams nusikaltėliams kuriant naujas grėsmes. Ir realios garantijos nėra. kad iš tikrųjų gausite iššifravimo raktą. Čia iš tikrųjų jūs dirbate su nusikaltėliais ".
4. Ką turėtum daryti
Kaip jau minėjau, sukurdami atsargines duomenų kopijas ir atlikdami gamyklinės aparatinės įrangos atkūrimą, galėsite atsitraukti nuo išpirkos programų išpuolio, nepatyrę daug realios žalos. Čia aprašoma žingsnis po žingsnio, ką reikia daryti, kai įpirkos užrašai pateks į jūsų ekraną: 1) Atjunkite kompiuterį ir atjunkite kompiuterį nuo tinklo. 2) Visiškai nuvalykite savo įrenginį ir atkurkite jį iš atsarginės kopijos. 3) Įdiekite visus saugos pataisas ir atnaujinimus ir į savo programinės įrangos rinkinį pridėkite tokį saugos sprendimą kaip „Bitdefender“. 4) Susisiekite su FTB.
5. Verslas turi tapti rimtas
„Yra apsaugos lygmenys, kuriuos įmonės gali panaudoti, kad apsaugotų infrastruktūrą nuo nulinės dienos pažeidžiamumų tiek operacinėse sistemose, tiek programose“, - sakė A. Arsene'as. Arsenas rekomenduoja organizacijoms, valdančioms virtualią infrastruktūrą, diegti hipervizoriaus pagrįstą atminties apžiūrėjimo technologiją, galinčią užtikrinti virtualų darbo krūvį.
"Šis naujas saugos sluoksnis, esantis žemiau operacinės sistemos, gali aptikti nulinės dienos spragas, tokias kaip" SMB v1 "pažeidžiamumas, kurį panaudojo" WannaCry ", ir užkirsti kelią užpuolikams kada nors jį išnaudoti, net jei sistema neišparduota arba pažeidžiamumas visiškai nežinomas", - teigė Arsenas. paaiškino. "Šis papildomas saugumo sluoksnis kartu su tradiciniais svečio saugumo sprendimais ir nuolatiniu programinės įrangos taisymu padidina kibernetinių nusikaltėlių išpuolių kainą, tuo pačiu suteikdamas organizacijoms daugiau galimybių pažengusiems išpuoliams."
