Ransomware: Ένας οδηγός επιβίωσης για νέες επιχειρήσεις

Φανταστείτε, είστε στο πληκτρολόγιο, εργάζεστε με την πρόταση που θα σας προσγειώσει στον πελάτη μιας ζωής, όταν ξαφνικά-WHAM! Η οθόνη εμφανίζεται μπλε.

Μόλις έχετε αρκετό χρόνο για να καταχωρήσετε την έκπληξή σας, τότε εμφανίζεται αυτό το μήνυμα:

"Ο υπολογιστής σας έχει κλειδωθεί

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί. Το κόστος για την αποκρυπτογράφηση των αρχείων σας είναι 0,076 bitcoin.

Παρακαλούμε ακολουθήστε τις παρακάτω οδηγίες για να κάνετε πληρωμή:

1. Αποστολή 0,076 bitcoins στο πορτοφόλι bitcoin #XXXXXXXXXXXXXXXXXXXXXXX

2. Στείλτε μας μήνυμα ηλεκτρονικού ταχυδρομείου με τις πληροφορίες bitcoin πορτοφολιού σας στο [email protected] "

Τι θα κάνατε στη συνέχεια; Κατάρα? Δεν είμαι εδώ για να σας κρίνω. Θέλω να πω, πρέπει να είναι ένα drag, έτσι; Είστε πολύ απασχολημένοι γι 'αυτό! Το Ransomware είναι ένας νέος και αναπτυσσόμενος κίνδυνος

Οι ιοί, το κακόβουλο λογισμικό και τα βρώμικα κόλπα δεν είναι κάτι καινούργιο. Στη συνέχεια, το 2013, μερικά υποτιμητικά είδη συνειδητοποίησαν ότι θα μπορούσαν να κρυπτογραφήσουν πολύτιμα αρχεία και να ζητήσουν από το θύμα να πληρώσει για να το πάρει πίσω, και μερικοί από αυτούς στην πραγματικότητα.

Οι μυρωδιές των ξένων, οι απατεώνες όλων των λωρίδων εγκατέλειψαν τις παλιές τους απάτες νέα, αυξανόμενη σε μια βιομηχανία $ 2 δισεκατομμυρίων δολαρίων ετησίως. Αυτά είναι τα δύο δισεκατομμύρια μουσαμάδες που προέρχονται από εργαζόμενους που εργάζονται σκληρά όπως εσείς.

Πλέον, αυτό είναι μόνο οι πληρωμές λύτρων. Η ζημιά που προκαλείται από διαταραχές, απώλεια παραγωγικότητας, πονοκεφάλους, θυμό και άγχος είναι πολλές φορές μεγαλύτερη.

Το Ransomware έρχεται τώρα σε πολλές γεύσεις. Ορισμένες επιθέσεις αναζητούν τα πιο πολύτιμα αρχεία σας και τα κρυπτογραφούν και άλλοι κρυπτογραφούν μόνο ολόκληρο το σκληρό σας δίσκο.

Αυτό που κάνει αυτό πολύ πιο απογοητευτικό από άλλα κακόβουλα προγράμματα είναι ότι ακόμη και όταν το καθαρίζετε από το σύστημά σας, τα αρχεία εξακολουθούν να είναι κρυπτογραφημένα. Αν δεν είστε προετοιμασμένοι, αυτό μπορεί να παγώσει ολόκληρη τη λειτουργία σας. Η απόκτηση αυτού του δικαιώματος αποτελεί σημαντικό μέρος της διαχείρισης της μικρομεσαίας επιχείρησής σας.

Πώς εξαπλώνεται το ransomware

Οι προγραμματιστές Ransomware έχουν δοκιμάσει πάρα πολλούς τρόπους να αποκτήσουν το κακόβουλο λογισμικό στο μηχάνημά σας - ονειρεύονται νέες τεχνικές όλη την ώρα. Οι περισσότερες από αυτές τις επιθέσεις βασίζονται σε περιπλοκές για να σας ξεγελάσουν να εγκαταστήσετε το κακόβουλο λογισμικό μόνοι σας.

Ωστόσο, ορισμένα ransomware εκμεταλλεύονται τα ευπάθειες ασφαλείας στο λογισμικό σας που δεν χρειάζεται να σας εξαπατήσουν να εγκρίνετε την εγκατάσταση. Από την πλευρά του, αυτό μπορεί να ακούγεται πιο τρομακτικό - και αν είστε ευάλωτοι, είναι. Αλλά αυτές οι επιθέσεις τείνουν να έχουν μικρότερη διάρκεια ζωής επειδή κλείνουν τελείως όταν η τρωτότητα έχει επιδιορθωθεί.

Συνημμένα ηλεκτρονικού ταχυδρομείου

Τα περισσότερα ransomware εξαπλώνονται με ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου. Αυτά τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" αποκαλύπτονται ως νόμιμη αλληλογραφία για να σας εξαπατήσουν να ανοίξετε ένα συνημμένο που σας μολύνει με ransomware.

Μια παραλλαγή σε αυτές τις επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) που κερδίζει δημοτικότητα είναι η επίθεση "δόλωμα phishing". Αντί να αποστέλλονται χύμα, αυτά τα μηνύματα είναι τελείως προσαρμοσμένα σε ένα συγκεκριμένο άτομο - συχνά χρησιμοποιώντας πληροφορίες που συλλέγονται από δημόσια προφίλ οθονών κοινωνικών μέσων - σε μια προσπάθεια να τους ανοίξουν το συνημμένο.

για να εγκαταστήσετε μόνοι σας το ransomware.

Οι συνδέσεις με αυτές τις ιστοσελίδες μπορούν να ενσωματωθούν σε ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) και δόλιων ηλεκτρονικών μηνυμάτων (phishing). Μπορείτε επίσης να απευθυνθείτε σε αυτά μέσω συνδέσμων κειμένου, διαφημίσεων banner ή αναδυόμενων παραθύρων.

Οι μεγάλες μηχανές αναζήτησης είναι γενικά κάπως επιλεκτικές για τις οποίες εμπιστεύονται και πηγαίνουν σε κάποιο βαθμό για να φιλτράρουν ιστοσελίδες που φιλοξενούν ή συνδέουν με κακόβουλο λογισμικό. Αλλά δεν είναι τελείως αδύνατο να τα βρείτε στα αποτελέσματα αναζήτησης.

Πρωτόκολλα δικτύωσης, μεταφοράς αρχείων και απομακρυσμένης υποστήριξης

Περιστασιακά, το ransomware χρησιμοποιεί ελαττώματα ασφαλείας σε λειτουργικά συστήματα ή εφαρμογές που αφήνουν τα αρχεία να εξαπλώνονται και να τρέχουν μόνα τους. Αν και αυτά είναι πολύ πιο σπάνια, μπορούν να είναι καταστροφικά. Χωρίς την ανάγκη για ανθρώπινη συμμετοχή, το ransomware κινείται σχεδόν άμεσα από το μηχάνημα στο μηχάνημα μέσω των δικτύων και του Διαδικτύου.

Οι μεγάλες εταιρείες τεχνολογίας μπορούν γρήγορα να καλύψουν αυτές τις τρύπες ασφαλείας αμέσως μόλις το συνειδητοποιήσουν. Αυτό σημαίνει ότι οι επιχειρήσεις που απενεργοποιούν τις αυτόματες ενημερώσεις και δεν εφαρμόζουν αυτές τις ενημερώσεις είναι μακράν οι ιδιαίτερα ευάλωτες σε αυτό το είδος επίθεσης.

Πώς να προστατευθείτε

Εντάξει, έτσι το ransomware μπορεί να είναι δαπανηρό, καταστροφικό και μπορεί να σας προσεγγίσει με κάθε τρόπο.

Επωφεληθείτε από την κατάλληλη εκπαίδευση

Η συντριπτική πλειοψηφία των επιθέσεων ransomware πρέπει να εξαπατήσει κάποιον, ώστε να μπορείτε να μειώσετε τον κίνδυνο σας κάνοντας την επίγνωση της ransomware μέρος της εκπαίδευσης σας στον τομέα της πληροφορικής

Βεβαιωθείτε ότι το προσωπικό που χρησιμοποιεί έναν υπολογιστή είναι σωστά σε επαγρύπνηση για ύποπτα συνημμένα και συνδέσμους ηλεκτρονικού ταχυδρομείου και βεβαιωθείτε ότι είναι σε εγρήγορση όχι μόνο για τα γενικά μηνύματα ηλεκτρονικού ταχυδρομείου και για μαζικά μηνύματα ηλεκτρονικού ταχυδρομείου, αλλά και για να στείλουν ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing emails) κατάλληλα προσαρμοσμένα σε μια επιχείρηση ή ένα άτομο.

Κατά ειρωνικό τρόπο, οι ιδιοκτήτες επιχειρήσεων με τεχνολογία-καταλαβαίνω μπορούν να είναι οι χειρότεροι στο χειρισμό αυτό. ίσως αισθάνονται ότι είναι απλά προφανές. Αλλά είναι μια φοβερή ιδέα να υποθέσουμε ότι αυτό που είναι προφανές σε εσάς είναι προφανές σε όλους στο γραφείο - οι απατεώνες επιμένουν μόνο με αυτές τις επιθέσεις επειδή μερικές φορές εργάζονται.

Είναι καλύτερα από τίποτα να δώσουμε σε όλους ένα έγγραφο πολιτικής και μια φόρμα για να υπογράψει λέγοντας ότι το έχουν διαβάσει. Αλλά είναι πολύ καλύτερα να το συζητήσετε με τους εργάτες σας για να βεβαιωθείτε ότι πραγματικά καταλαβαίνουν.

Κρατήστε το λογισμικό ενημερωμένο

Οι δύο πιο καταστροφικές επιθέσεις ransomware του 2017 - WannaCry και NotPetya - εκμεταλλεύτηκαν την ίδια ευπάθεια στο λειτουργικό σύστημα των Windows να μετακινηθεί από το μηχάνημα στο μηχάνημα χωρίς να χρειαστεί να ξεγελάσουν τους ανθρώπινους χειριστές για να το εγκαταστήσουν.

Αυτή η ευπάθεια είχε διορθωθεί από τη Microsoft τον Μάρτιο-πολύ πριν από τις επιθέσεις αυτές τις μέρες τον Μάιο και τον Ιούνιο. Αυτό είναι δισεκατομμύρια δολάρια ζημίας που ποτέ δεν έπρεπε να συμβεί.

Σε μια κατάσταση γραφείου στο σπίτι, ο ευκολότερος τρόπος για να διατηρήσετε το λειτουργικό σας σύστημα patched είναι να αφήσετε να ρυθμιστεί να εφαρμόζει αυτόματα ενημερώσεις. Ναι, αυτά τα μηνύματα για να επανεκκινήσετε το μηχάνημά σας είναι ενοχλητικά, αλλά δεν είναι τίποτα σε σύγκριση με την απώλεια της δουλειάς σας.

Ένα άλλο κομμάτι λογισμικού που πολλοί δεν γνωρίζουν είναι το υλικολογισμικό του δρομολογητή: είναι σαν το λειτουργικό σύστημα της συσκευής. Εάν ένας χάκερ μπορεί να ελέγξει το δρομολογητή σας, μπορεί να ανακατευθύνει την περιήγηση στο Web σε μια σελίδα που εγκαθιστά το ransomware. Οι οδηγίες σχετικά με την ενημέρωση του υλικολογισμικού περιέχονται στο εγχειρίδιο του δρομολογητή σας. χρησιμοποιήστε το Google για να βρείτε ένα ηλεκτρονικό αντίγραφο αν δεν μπορείτε να βρείτε αυτό που περιέχεται στο κουτί.

Αλλά τι γίνεται αν έχετε ένα πιο περίπλοκο περιβάλλον γραφείου και δεν είστε σίγουροι ότι μπορείτε να διατηρήσετε όλους τους σταθμούς εργασίας σας και διακομιστές patched μόνοι σας; Στη συνέχεια, βεβαιωθείτε ότι αυτή η εργασία αποτελεί μέρος της σύμβασης παροχής υπηρεσιών με την εταιρεία υποστήριξής σας.

Βεβαιωθείτε ότι έχετε δημιουργήσει αντίγραφα ασφαλείας

Τίποτα δεν παίρνει το τσίμπημα από μια φονική λύση ransomware, σαν να γνωρίζετε ότι έχετε ένα εφεδρικό αντίγραφο όλων των δεδομένων σας

Θέλω να πω, μην με κακολογείτε, είναι

ακόμα

ένα drag-you'll εξακολουθεί να έχει μια διακοπή στην επιχείρησή σας, το οποίο είναι πάντα ένα πραγματικό κόστος. Επομένως, μην σκουπίζετε τα μπαλώματα εκπαίδευσης και ασφάλειας μόνο και μόνο επειδή έχετε backup badass.

τύποι και οποιοσδήποτε άλλος με βασική ρύθμιση ενός υπολογιστή, μια εμπορική λύση αποθήκευσης cloud θα είναι αρκετή για να κρατήσει τα αρχεία σας. Με αυτόν τον τρόπο, κρατάτε όλα τα σημαντικά έγγραφα εργασίας σας σε ένα φάκελο που συγχρονίζεται με το σύννεφο. Απλά βεβαιωθείτε ότι η προτιμώμενη λύση αποθήκευσης σύννεφων διατηρεί παλιές εκδόσεις των αρχείων σας.

Εάν η λειτουργία σας είναι λίγο μεγαλύτερη, με πολλούς σταθμούς εργασίας συνδεδεμένους σε ένα διακομιστή, θα χρειαστείτε backup beefier. Υπάρχει αρκετή εργασία που εμπλέκεται στη διαμόρφωση όλων για να συνεργαστείτε ώστε να μην θέλετε να την αντιγράψετε κάθε φορά που αποκαθιστάτε από backup. Αυτό σημαίνει ότι δεν υποστηρίζετε μόνο τα έγγραφά σας, αλλά και τους σκληρούς δίσκους και τους ρόλους διακομιστών ολόκληρου του σταθμού εργασίας. Αυτή είναι μια παρτίδα

περισσότερα δεδομένα και ίσως να είναι απογοητευτική η αναμονή για όλα αυτά να διαρρεύσουν μέσω της σύνδεσής σας στο διαδίκτυο, οπότε ίσως χρειαστεί να κρατήσετε αντίγραφα ασφαλείας στο χώρο αποθήκευσης καθώς και να μεταφορτώσετε στο σύννεφο. το δίκτυό σας

Όταν έχετε περισσότερους από έναν υπολογιστές στο γραφείο, ένα πράγμα που επηρεάζει πραγματικά πόσο σκληρά τραυματίζετε είναι πόσα πράγματα μπορεί να κρυπτογραφήσει το ransomware. Όσο περισσότερα αρχεία και σκληροί δίσκοι φτάνει, τόσο περισσότερο θα χρειαστεί να αποκατασταθεί από αντίγραφα ασφαλείας και τα περισσότερα μέρη της επιχείρησής σας θα διακόπτονται εν τω μεταξύ

Το προσωπικό σας δεν χρειάζεται λογαριασμό χρήστη με πρόσβαση

τα πάντα στο δίκτυο από το λογαριασμό χρήστη τους για να μπορέσουν να κάνουν τη δουλειά τους - και στην πραγματικότητα, δεν χρειάζονται καν πρόσβαση σε όλα με το δικό τους σκληρό δίσκο. Πραγματικά χρειάζονται μόνο πρόσβαση στα αρχεία που χρησιμοποιούν για να κάνουν την εργασία τους. Οι επιχειρήσεις τείνουν να το κάνουν λάθος απλά αφήνοντας σε όλους τους λογαριασμούς χρήστη πλήρη πρόσβαση σε όλα στο δίκτυο. Σε ένα πραγματικό σενάριο εφιάλτη, αυτό περιλαμβάνει την επίτευξη των επιτόπιων αντιγράφων ασφαλείας σας. Τα αντίγραφα ασφαλείας σας είναι το τελευταίο πράγμα που θέλετε να κωδικοποιηθεί σε μια επίθεση ransomware.

Έτσι, ζητήστε από το προσωπικό σας IT να συσφίξει πόσα από το δίκτυο μπορεί να έχει πρόσβαση σε ένα κακόβουλο πρόγραμμα, μπορείτε να περιορίσετε τη ζημιά σε ένα κλάσμα του τι μπορεί να χάσετε.

Ανάκτηση από μια επίθεση

Αν έχετε καλά αντίγραφα ασφαλείας και μια διαδικασία αποκατάστασης καταστροφών που πραγματικά δοκιμάζεται, η ανάκτηση από μια επίθεση είναι ένα αεράκι. Η σύντομη απάντηση είναι όχι

Εδώ είναι το πράγμα: Ακόμα κι αν θα σας κοστίσει $ 1500 σε υπηρεσίες πληροφορικής και χάσατε παραγωγικότητα για να αποφύγετε 500 δολάρια λύτρα, αυτό είναι $ 1500 καλά δαπανηθεί

Έτσι, πώς πληρώνει λύτρα τόσο κακή συμφωνία; Ας πηδήξουμε:

Βάζετε κολλητική ταινία με ένα σημάδι A3 στην πλάτη σας που λέει "hack me."

Πάντα πάρει την επεξεργασία κόκκινου χαλιού από έναν προμηθευτή που έχετε δώσει πολύτιμες δουλειές στο παρελθόν; Είναι καλό να προσέξουμε από πού προέρχονται τα χρήματα.

Το ίδιο ισχύει και για τους εγκληματίες του κυβερνοχώρου-εκτός από το ότι, αντί να πάτε το πρόσθετο μίλι για να σας κρατήσουμε ευτυχισμένους, θα περάσουν το τεράστιο μίλι για να σας χαρίσουν ξανά. Ως επιβεβαιωμένος πελάτης πληρωμής, είστε ένας ζουμερός στόχος.

Και - ας είμαστε πραγματικοί εδώ - το γεγονός ότι πληρώνετε λύτρα σε ξένους για να πάρετε τα δεδομένα σας καθιστά αρκετά ασφαλή το στοίχημα ότι η υπόλοιπη ασφάλεια δεν είναι 100 τοις εκατό

Επιδεινώνεται: Οι κυβερνοεγκληματίες εμπορεύονται επίσης αυτές τις πληροφορίες μεταξύ τους ή τις πωλούν όταν αποφασίζουν να προχωρήσουν. Έτσι, σίγουρα δεν θέλεις να είσαι στη λίστα.

Είναι κακό κάρμα.

• Εκτός από το να κάνεις τον εαυτό σου έναν πολύ μεγαλύτερο στόχο, η καταβολή ενός λύκου κάνει τη ζωή λίγο χειρότερη για όλους όσους προσπαθούν να κερδίσουν ένα τίμιο αίξ. Επειδή ο μόνος λόγος που αυτοί οι τύποι εξακολουθούν να εμφανίζονται σε αυτή τη δουλειά είναι για την ημέρα πληρωμής. Επομένως, μην προσθέτετε αυτό το κίνητρο. Είναι μια τρομερή εταιρική υπηκοότητα

  Υπάρχει μια μεγάλη πιθανότητα να μην λειτουργήσει.

  Πολλές προσπάθειες ransomware είναι πιο επιτυχείς στη μόλυνση του στόχου από ό, Άλλοι άνθρωποι παίρνουν τρομαγμένοι και εγκαταλείπουν τις απάτες τους, ενώ η δουλειά τους είναι ακόμα έξω στο φυσικό περιβάλλον - μερικές ακόμη και να πιαστούν.

  Αυτό σημαίνει ότι δεν είστε μόνο από την τσέπη για την πληρωμή λύτρων, αλλά όλη η χαμένη παραγωγικότητα από την εποχή

• Αφού ανακτήσετε το Μόλις έχετε τα δεδομένα σας πίσω, ήρθε η ώρα να καταλάβετε τι ακριβώς πήγε στραβά. Ήταν ένα μήνυμα ηλεκτρονικού "ψαρέματος"; Απειλητική διαφήμιση; Unpatched λογισμικό ή λειτουργικά συστήματα; Όποια και αν είναι, πρέπει να πάρετε την κορυφή για να σταματήσει να συμβαίνει ξανά.

  Στην πιθανή περίπτωση που υπάρχει ανθρώπινο λάθος, βεβαιωθείτε ότι όλοι στο γραφείο ενημερώνονται για το πώς συνέβη η επίθεση. Υπάρχει μια καλή πιθανότητα ότι θα δουν παρόμοιες επιθέσεις στο εγγύς μέλλον, οπότε βεβαιωθείτε ότι όλοι ξέρουν τι να προσέξουν.

• Να θυμάστε, ωστόσο, αν είστε υπερβολικά απογοητευμένοι από αυτό που έκανε κάποιος. Αυτό δημιουργεί ένα αντικίνητρο για να είναι διαφανές για το τι συνέβη. Αυτό σημαίνει φτωχότερη επικοινωνία, που βοηθά μόνο τους κακούς. Συνοψίζοντας

  Το Ransomware σας βρίσκει εναντίον κάποιων αληθινά υποκινούμενων μυαλών, όλα ενεργά αφιερωμένα στη χειροτέρευση της ζωής σας.

Όμως, για όλη την μαγεία των υπολογιστών που μπορεί να πάει σε αυτές τις επιθέσεις, δεν χρειάζεται να είσαι Keanu Το Matrix να μένει ασφαλές.

< Αυτό σας αφήνει ελεύθερο να εστιάσετε στα πράγματα που αναπτύσσουν την επιχείρησή σας.