Obsah:
- 1. Buďte defenzivní
- 2. Zpět, že Cache Up
- 3. Neplať, Silly
- 4. Co byste měli dělat
- 5. Podniky musí brát vážně
Video: Wana Decrypt0r (Wanacry Ransomware) - Computerphile (Listopad 2024)
Začátkem tohoto měsíce napadlo ransomware více než 300 000 počítačů se systémem Windows po celém světě. Úžasně pojmenovaný kmen WannaCry požadoval, aby nakažené podniky a jednotlivci zaplatili 300 USD za odemčení každého počítače - stejně jako data uložená v jejich zařízeních. Někteří lidé zaplatili výkupné, zatímco jiní měli to štěstí, že na to počkali a byli zachráněni hrdinou, který náhodou zastavil útok zaregistrováním neregistrované domény, na které žilo ransomware.
Nyní, když byl útok zmařen, se zdá, že se objevují nové varianty WannaCry a ve východní Evropě zasáhl masivní, nesouvisející útok ransomware. Protože útoky s ransomwarem jsou složitější a obtížnější je zastavit, je vaše společnost vystavena většímu riziku než kdykoli předtím. Výsledkem je, že jsme sestavili tento seznam post mortem kroků o tom, co se stalo, jak můžete chránit své podnikání a sebe a co byste měli udělat, pokud se stanete obětí útoku.
1. Buďte defenzivní
Budete muset být chytřejší o tom, které e-maily otevřete, které odkazy kliknete a které soubory stáhnete. Phishingové útoky jsou běžné a snadno se stanou obětí. WannaCry bohužel nebyl váš typický phishingový útok. Místo toho tento útok zmanipuloval zranitelnost systému Windows, kterou společnost Microsoft již na začátku tohoto roku opravila.
Jak to tedy prošlo? Znáte ta nepříjemná vyskakovací oznámení, která výrobci softwaru odesílají do vašeho počítače? Nejen vás upozorní na nové funkce; přidávají do vašeho softwaru záplaty, které vám pomohou chránit před útoky, jako je WannaCry. Totéž platí pro váš software pro ochranu koncových bodů. Pokud vás prodejce požádá o aktualizaci, pak aktualizujte. V tomto případě se zdá, že útočníci byli schopni proniknout do systémů, které nebyly nedávno aktualizovány, a v důsledku toho byly nemocnice zmrzačeny a životy byly ohroženy (více o tom později).
„Globálnímu spadu tohoto útoku by se dalo snadno zabránit nasazením aktualizace zabezpečení, jakmile bude k dispozici společnost Microsoft, “ řekl Liviu Arsene, hlavní analytik E-hrozeb v Bitdefenderu. „Poučením z této zkušenosti je vždy použít bezpečnostní záplaty a aktualizace, jakmile budou k dispozici, nejen pro operační systémy, ale také pro aplikace. Bezpečnostní řešení může samozřejmě zabránit užitečnému zatížení - v tomto případě ransomware - od nakažení obětí. Ale pokročilejší a sofistikovanější hrozby by mohly potenciálně využít zranitelnost operačního systému k získání vytrvalosti a obejití tradičních bezpečnostních mechanismů nezjištěných. “
2. Zpět, že Cache Up
Nejhorší na útoku této odrůdy je to, že získá přístup k vašim datům. Odpovědný z nás se však nemusí příliš obávat, protože používali software pro obnovu po katastrofách (DR), aby zajistili, že jejich informace jsou živé a dobře v cloudu. Pokud skončíte zasažením útokem ransomware, pak budete mít přístup k plnému toku dat v cloudu, což znamená, že můžete jednoduše obnovit tovární nastavení stroje, vytáhnout zálohovaná data a začít znovu pracovat.
Obrázek Via: McAfee
3. Neplať, Silly
Stejně jako byste chtěli načíst váš nedokončený scénář, platit rukojmí příjemcům zřídka funguje. Místo toho kontaktujte FBI a dejte jim vědět, že jste se stali obětí kybernetického útoku. Pokud zoufale potřebujete svá data a nemáte zálohu uloženou někde jinde, pak jen sedněte a počkejte. Pokud také nepotřebujete svá data nebo je zálohujete, stačí resetovat počítač a začít od nuly.
Ať už děláte cokoli, neplatíte. Zde je důvod: Existuje dobrá možnost, že hacker ve skutečnosti vaše data nezveřejní. Nyní jste mimo $ 300 a stále máte štěstí. Platba by vás mohla ve skutečnosti vystavit dalšímu riziku, protože jste projevili ochotu podřídit se požadavkům hackerů. Takže ve velmi nejlepším případě jste zaplatili, získali jste zpět své údaje a dostali jste trestní pobídku, abyste se v budoucnu znovu pokusili zaútočit.
„Nikdo není nikdy povzbuzován, aby vyhověl požadavkům na ransomware, “ řekl Arsene. „Ve skutečnosti, pokud nejsou k dispozici žádné zálohy, ze kterých by bylo možné obnovit ztracená data, by společnosti nebo jednotlivci měli incident považovat za selhání hardwaru a pokračovat dál. Platba by finančním prostředkům jen zvyšovala finanční prostředky, aby se neustále vyvíjely nové hrozby. že skutečně obdržíte dešifrovací klíč. Ve skutečnosti tady jednáte se zločinci. “
4. Co byste měli dělat
Jak jsem již zmínil, zálohování dat a spuštění továrního nastavení na hardwaru vám umožní odejít z útoku ransomware, aniž by došlo k velkému poškození. Zde je postup, jak postupovat, když se tato výkupná poznámka dotkne vaší obrazovky: 1) Odpojte počítač a odpojte počítač od sítě. 2) Zařízení zcela otřete a obnovte ze zálohy. 3) Nainstalujte všechny opravy zabezpečení a aktualizace a do svého softwarového mixu přidejte řešení zabezpečení, jako je Bitdefender. 4) Kontaktujte FBI.
5. Podniky musí brát vážně
„Existují bezpečnostní vrstvy, které mohou společnosti nasadit na ochranu infrastruktury před zranitelnostmi v nultém dni v operačních systémech i aplikacích, “ řekl Arsene. Arsene doporučuje organizacím, které provozují virtuální infrastruktury, nasadit technologii introspekce paměti založené na hypervisoru, která je schopna zajistit virtuální pracovní vytížení.
"Tato nová vrstva zabezpečení, která je umístěna pod operačním systémem, dokáže detekovat zranitelnosti v nulovém dni, jako je zranitelnost SMB v1 využívaná WannaCry, a zabránit útočníkům v jejich zneužití, i když je systém neodeslaný nebo zranitelnost zcela neznámá, " Arsene vysvětlil. „Tato doplňková vrstva zabezpečení ve spojení s tradičními bezpečnostními řešeními hosta a neustálým opravováním softwaru zvyšuje náklady na útoky proti počítačovým zločincům a zároveň dává organizacím větší přehled o pokročilých útocích.“
