Back to Question Center
0

Semalt Expert: 4 módja annak, hogy megvédje a tényleges fenyegetés a Ransomware

1 answers:

A Ransomware bűnözés mindenkit érint a rendőrségektől az online kaszinókig a kórházakig. A probléma kezeléséhez hatalmas tőkebefektetés szükséges.

A hagyományos cyber-tolvajok lemondanak régi megközelítésükről, különösen a bankszámla hitelesítő adatai és a hitelkártyaszámok a Ransomware javára. A Cyber ​​Threat Alliance kiemeli az adatok helyreállításának költségeit és a számítógépek fertőtlenítését a vírus által okozott nagyobb károk miatt.

Ryan Johnson, a Semalt Digital Services szakértője ismerteti azokat a lépéseket, amelyeket el kell fogadnia, ha egy Ransomware támadás veszélyével fenyeget.

Ki a cél a Ransomware?

A Ransomware olyan vállalatokra törekszik, amelyek napi szinten függenek a kritikusan fontos információkhoz való hozzáféréstől, és nem tudnak működni nélküle. Így a kormányzati intézményeknek, a kórházaknak, a légitársaságoknak, a rendőrségnek és a bankoknak a Ransomware-ről kell leginkább aggódnia.

Azonban a Ransomware támadások az egyéni felhasználókat is célozzák, és az alábbiakban vannak olyan ajánlások is, amelyek Önre is vonatkozhatnak.

1. Mint Big Sean mondja, készítsen biztonsági másolatot az adatairól

A legjobb támpont a támadók túlteljesítéséhez az, hogy minimálisra csökkentsd sebezhetőségedet ezekre a fenyegetésekre. Mint ilyen, napi rendszerességgel biztonsági másolatot kell készítenie adatairól annak biztosítása érdekében, hogy abban az esetben, ha titkosítják az adataidat, nem lesz kénytelen fizetni a hozzáféréshez. Biztonsági másolatot készíthet a felhőalapú biztonsági szolgáltatásokról vagy külső merevlemezről. A támadások azonban jelenleg olyan csatornákat keresnek, amelyeken keresztül elérhetik az adatok biztonsági mentését. Fontos megjegyezni, hogy egy biztonsági rendszer lényegében nem okoz fájdalommentes Ransomware támadást, mivel néhány napig eltarthat az adatok helyreállítása, amely során az üzleti tevékenység leállhat vagy károsodhat.

2. Elutasítja a gyanús linkeket és e-maileket

A Ransomware számítógépek fertőzésének alapvető megközelítése egy adathalász támadás, amely az áldozattól származó, rosszindulatú mellékletekkel rendelkező e-mailekkel történő spamelést jelenti. Például a Kongresszusi tagok felé irányuló legújabb Ransomware támadások arra késztették a House IT munkatársait, hogy ideiglenesen blokkolják a Yahoo e-mail fiókokhoz való hozzáférést, amelyet a támadók adathalász csatornákként használtak.

3. Patch és Block

A biztonsági rendszerek telepítése mellett a vállalatoknak más biztonsági intézkedéseket is be kell vonniuk, mint például a szoftver biztonsági rések felcserélését, hogy megvédjék a rosszindulatú alkalmazásokat a számítógépek megfertőzését okozó manipulációktól.

A hálózati rendszergazdák által elfogadható egyéb megközelítések közé tartozik a rendszerengedély korlátozása annak biztosítására, hogy a rendszergazda tudta nélkül ne telepítse a kártékony programokat a rendszerre. A redundáns szolgáltatásokat a rendszergazdák is használhatják a létfontosságú információkhoz való hozzáférés szegmentálására, ellentétben azzal, hogy a munkaerő hozzáférési információinak nagy részét egyetlen szerveren hagyják fel.

4. Már fertőzött? szétkapcsol

A túszkai kézikönyv azt sugallja, hogy a rendszergazdáknak el kell távolítaniuk a fertőzött rendszereket a szervezet hálózatáról, és kikapcsolniuk a Wi-Fi-t és a Bluetooth-ot a gépeken, hogy minimalizálják a rosszindulatú programok terjedését.

Ezt követően az érintett feleknek be kell azonosítaniuk, hogy a Ransomware milyen öblítik meg a rendszerüket. Ha a változat azonosítható, a víruskeresővel foglalkozó cégek, például a Kaspersky Lab segítenek a fájlok feloldásában.

November 28, 2017
Semalt Expert: 4 módja annak, hogy megvédje a tényleges fenyegetés a Ransomware
Reply