Ransomware – Wie Business Leaders und ihre Mitarbeiter es stoppen können
trugen von Shridar Subramanian, CMO ARCsve bei. Er hat fast 25 Jahre Erfahrung in der Informationstechnologie.
Ransomware ist jetzt einer der potenziell schädlichsten – und vorherrschenden – Arten von Malware. Mit diesem lukrativen Kriminalität brechen Hacker in das Computersystem eines Unternehmens ein, die die Daten verschlüsseln, die sie nur gegen Gebühr freigeben werden.
Schauen Sie sich einfach den Kolonialpipeline-Ransomware-Angriff an, der die größte Kraftstoffpipeline in den USA zurückging, und verursachte vorübergehend den Kraftstoffmangel auf und ab der Ostküste. COOONIAL PIPELINE CEO JOSEPH BLOUNT gab zu, dass sein Unternehmen Hacker fast 5 Millionen US-Dollar in Ransom nur einen Tag nach dem Entdeckten von Malware auf seinen Systemen zahlte.
In der jüngsten Entwicklung von Ransomware-Anwendungen werden CyberCriminals auch Informationen während eines Angriffs stehlen. Sie drohen dann, diese Informationen auf Leck-Sites auf der dunklen Bahn zu veröffentlichen oder zu verkaufen, zu erhöhen der Druck für die Opfer, das Ransom zu zahlen.
Cybersecurity Ventures prognostiziert, dass Ransomware-Schadenskosten bis 2031 $ 265 Milliarden US-Dollar mit Anschlägen auf Unternehmen, Verbrauchern oder Geräten, die alle zwei Sekunden auftreten, übersteigen werden. Ihre Projektion für 2021: 20 Mrd. USD in Höhe von 20 Mrd. USD, ein 57x-Sprung von 2015.
, während Unternehmen alles tun sollten, was sie auf der Technologiefront tun können, um Ransomware und Malware zu verhindern, sind die Menschen leider ein großer Teil des Problems. Verizons 2021-Datenbruch-Untersuchungsbericht besagen, dass 60 Prozent der Ransomware-Fälle in seiner Studie direkt installiert werden, installieren oder installieren über Desktop-Apps. Der Rest der Vektoren wurde zwischen E-Mail, Netzwerkausbreitung und Downloads aufgeteilt, die von anderen Malware ausgelöst werden.
Menschen sind der gemeinsame Faktor unter vielen dieser Angriffen, und der Bericht sagt, dass 85 Prozent der Verstöße zum Verlust von Anmeldeinformationen führen. Während ein großes Unternehmen kann die Mittel haben, um einen Angriff zu überleben, können viele kleine Unternehmen aufgrund der Auswirkungen von Ransomware aus dem Geschäft gedrängt werden. Groß oder klein sollte jede Organisation alles tun, um ihre Daten zu schützen und Ransomware zu verhindern.
Jeder hat eine Rolle bei der Bekämpfung von Ransomware zu spielen
Es gibt alle Arten von Betrügereien, die Hacker verwenden, um Ransomware auf Geräte und Netzwerke schleichen. Und diese Betrügereien entwickeln sich ständig weiter. Deshalb muss jeder in der Organisation verstehen, was sie tun können, um Ransomware zu verhindern. Hier sind einige Bereiche zu beachten:
Trainieren Sie Mitarbeiter zu Spot-Betrügereien
Erziehen Sie Mitarbeiter mit regelmäßigen Cybersicherheitsbewusstsein und Schulungsprogramme. Schulungen sollten das Erkennen potenzieller Bedrohungen, die neuesten Nachrichten und Hinweise zu neuen und bestehenden Bedrohungen sowie das Reagieren auf eine tatsächliche oder potenzielle Bedrohung umfassen. Es ist wichtig zu pflegen Bekanntheit im gesamten Unternehmen mit regelmäßigen Bulletins, Updates und Tipps.
Stärkung (und Durchsetzung) von Unternehmensrichtlinien
Festlegung von Richtlinien bezüglich der Vertraulichkeit von Benutzeranmeldeinformationen, auch für IT- und Sicherheitspersonal. Diese Richtlinien sollten starke Kennwort- und Authentifizierungsanforderungen enthalten. Stellen Sie sicher, dass Ihre Mitarbeiter diese Richtlinien verstehen – und die Gründe dafür – und halten Sie sich an sie, damit sie ihren Teil zur Ransomware-Prävention beitragen können.
Verwenden Sie Software als Service für Anwendungen
Die Verwendung von Anwendungen, die von Unternehmen sanktioniert sind, kann einen langen Weg gehen, Ransomware zu verhindern. Das gilt besonders, wenn es darum geht, Dateifreigabeanwendungen anstelle von E-Mail-Anhängen zu verwenden. Diese Strategie mindert oder beseitigt potenziell bösartige Attachment-Phishing-Angriffe.
sprechen über Makros
Benutzer, die mit Makros in Microsoft 365 nicht vertraut sind, und Adobe PDF-Dokumente können in einer böswilligen Anlage automatisch auf eine Schaltfläche “Makros aktivieren” klicken. Das wäre ein kolossaler Fehler, der die Tür für Ransomware öffnet. Es ist ein Anstieg der dokumentbasierten Malware, wo Schädliche Dokumente arbeiten ähnlich wie ausführbare Programme, einschließlich der Möglichkeit, Prozesse auszuführen und anderen Code auf Ihren Systemen auszuführen. Es lohnt sich auch, nicht-native Dokument-Rendering für PDF- und Microsoft-365-Dateien in der Cloud zu erwägen, um diese Praxis zu stoppen, wie diese Desktop-Anwendungen Möglicherweise sind nicht gepflegte Schwachstellen, die für die Ausbeutung reif sind.
Machen Sie Vorfallberichterstattung Easy
Niemand möchte die Person sein, die auf eine bösartige Anlage oder Verbindung klickt. Es wäre leicht, sich zu schlagen, wenn Sie derjenige sind . Und es wäre am einfachsten, die Peinlichkeit zu vermeiden, die mit der Berichterstattung kommt. Deshalb sind Mitarbeiter Muss verstehen, dass sie, und jeder, mit dem sie arbeiten, in diesen Fällen die Opfer sind. Jeder sollte sich wohl fühlen, um jeden Sicherheitsvorfall zu melden. Setzen Sie also einfache, klare Berichtsabläufe an.
Physische Sicherheitsangelegenheiten, zu
Stellen Sie sicher, dass jeder die Sicherheitsrichtlinien des Unternehmens in Bezug auf Anlagen und Geräte versteht. Ein verlorener oder gestohlener Laptop, der ein Login-Passwort fehlt, ist eine offene Einladung zum Zugriff auf das Netzwerk. Und gestohlene Anmeldeinformationen in den Händen eines Hackers können nur zur Katastrophe führen. Geräte, Abzeichen und Anmeldeinformationen müssen immer sicher gehalten werden.
Plan zur Wiederherstellung
Es gibt keinen Weg, um 100 Prozent sicher zu sein, dass Sie vor einem Ransomware-Angriff sicher sind. Letztendlich besteht die beste Verteidigung darin, sicherzustellen, dass Sie sich wiederherstellen können, wenn er geschieht, und das beginnt mit der Backup- und Notfallwiederherstellungsplanung und -lösungen.
. Smart Hustle Resources
6 Allgemeine Sicherheitsmythen, die Sie wissen müssen
Sie werden gehackt
Wie Cyber Secure Ihr kleines Unternehmen ist
The post Ransomware – Wie Business Leaders und ihre Mitarbeiter es stoppen können Appeared first on SmartHustle.com.