Ransomware – jak przywódcy biznesu i ich pracownicy mogą go zatrzymać

Wysłany przez:

przyczynił się przez SHIDAR Subramanian, CMO Arcserve. Ma prawie 25 lat doświadczenia w technologii informacyjnej.

Ransomware jest obecnie jednym z najbardziej potencjalnie szkodliwych – i powszechnych – typów złośliwego oprogramowania. Dzięki tej lukratywnej zbrodni hakerzy włamali się do systemu komputerowego firmy, szyfrując dane, które będą publikować tylko za opłatą.

Wystarczy spojrzeć na atak ransomware rurociągu kolonialnego, który zdjął największy rurociąg paliwowy w USA i tymczasowo spowodował niedobory paliwa w górę iw dół na wschodnim wybrzeżu. Colonial Rurociąg CEO Joseph Blount przyznał, że jego firma zapłaciła hakerzy prawie 5 milionów dolarów w okupu tylko dziennie po odkryciu złośliwego oprogramowania w swoich systemach.

W niedawnej ewolucji aplikacji Ransomware, cyberprzestępcy będą również ukraść informacje podczas ataku. Wtedy zagrażają wtedy opublikowanie tych informacji na temat miejsc wycieku w ciemnej sieci lub sprzedają go, zwiększając presja dla ofiar, aby zapłacić okupu.

CyberSecurity Ventures przewiduje, że koszty uszkodzeń ransomware przekroczą 265 mld USD do 2031 r., Ataki na przedsiębiorstwa, konsumenci lub urządzenia występujące co dwie sekundy. Ich projekcja na 2021 USD: 20 miliardów dolarów kosztów, skok 57x od 2015 r.

, podczas gdy firmy powinny zrobić wszystko, co mogą zrobić na froncie technologii, aby zapobiec ransomware i złośliwym oprogramowaniu, ludzie, niestety, duża część problemu. Werizon 2021 Raport dotyczących dochodzeń w zakresie dochodzeń 2021 mówi, że 60 procent przypadków ransomware w swoim badaniu obejmowało bezpośrednie instalację lub instalację za pomocą aplikacji na pulpicie. Reszta wektorów została podzielona między e-mailem, propagowaniem sieci, a pobraniem wywołane przez inne złośliwe oprogramowanie.

ludzi jest wspólnym czynnikiem wśród wielu z tych ataków, a raport mówi, że 85 procent naruszeń powoduje utratę poświadczeń. Podczas gdy duże przedsiębiorstwo Może mieć środki do przetrwania ataku, wiele małych firm może być wymuszone poza działalnością z powodu wpływów Ransomware. Duża lub mała, każda organizacja powinna zrobić wszystko, co może chronić jego dane i zapobiegać ransomware.

Każdy ma do odegrania rolę w walce Ransomware

Istnieją wszelkiego rodzaju oszustwa, których hakerzy używają do skrócenia ransomware na urządzeniach i sieci. A te oszustwa stale się rozwijają. Dlatego wszyscy w organizacji muszą zrozumieć, co mogą zrobić, aby zapobiec ransomware. Oto kilka obszarów, które należy rozważyć:

Pracownicy pociągów, aby uzyskać oszustwa

edformować pracowników regularnych programów i programów szkoleniowych i szkoleniowych. Szkolenie powinno obejmować rozpoznanie potencjalnych zagrożeń, najnowsze wiadomości i wskazówki dotyczące nowych i istniejących zagrożeń oraz jak reagować na rzeczywiste lub potencjalne zagrożenie. Ważne jest, aby utrzymać Świadomość w całej firmie z regularnymi biuletynami, aktualizacjami i wskazówkami.

Wzmocnienie (i egzekwowania) Polityki spółki

Ustalono polityki dotyczące poufności poświadczeń użytkownika, nawet dla personelu i ochrony. Polityki te powinny obejmować silne wymagania dotyczące hasła i uwierzytelniania. Upewnij się, że twoi pracownicy rozumieją te polityki – i przyczyny, które istnieją – i przestrzegają im, aby mogli zrobić swoją rolę w zapobieganiu ransomware.

Użyj oprogramowania jako usługi dla aplikacji

przy użyciu aplikacji, które są sankcjonowane przez firmę, mogą przejść długą drogę do zapobiegania ransomware. To szczególnie prawdziwe, jeśli chodzi o używanie aplikacji udostępniania plików zamiast załączników e-mail. Ta strategia łagodzi lub potencjalnie eliminuje złośliwe ataki phishingowe przywiązania.

Porozmawiaj o makrach

Użytkownicy nieznane z makrami w Microsoft 365 i Dokumenty Adobe PDF mogą automatycznie kliknąć przycisk “Włącz makra” w złośliwym załączniku. To byłby kolosalny błąd, otwierając drzwi do ransomware. Nastąpił wzrost złośliwego opartego Złośliwe dokumenty pracują podobnie jak programy wykonywalne, w tym możliwość uruchamiania procesów i instalacji innego kodu w systemach. Warto również rozważyć przy użyciu natywnego renderowania dokumentów dla plików PDF i Microsoft 365 w chmurze, aby zatrzymać tę praktykę, jako te aplikacje pulpitu Może mieć nieopożone luki, które są dojrzałe do eksploatacji.

Make incydent Reportowanie Easy

Nikt nie chce być osobą, która kliknie na złośliwym załączniku lub linku. Byłoby łatwo pokonać się, jeśli jesteś tym . I byłoby najłatwiej uniknąć zażenowania, które pochodzi z raportowaniem. Dlatego pracownicy Musi zrozumieć, że oni – i wszyscy pracują z – są ofiarami w tych przypadkach. Każdy powinien czuć się komfortowo zgłaszając jakiekolwiek incydenty bezpieczeństwa. Więc umieść proste, jasne procedury raportowania na miejscu.

Kwestie bezpieczeństwa fizycznego, zbyt

Upewnij się, że wszyscy rozumie politykę bezpieczeństwa Spółki w odniesieniu do obiektów i urządzeń. Zgubiony lub skradziony laptop, który nie ma hasła logowania, jest otwarte zaproszenie do uzyskania dostępu do sieci. I skradzione poświadczenia w rękach hakera mogą prowadzić tylko do katastrofy. Urządzenia, odznaki i poświadczenia muszą być zawsze bezpieczne.

Plan do odzyskiwania

Nie ma sposobu na 100% pewnych, że jesteś bezpieczny z ataku ransomware. Ostatecznie najlepszą obroną jest upewnienie się, że można odzyskać, jeśli się zdarza, a to zaczyna się od tworzenia kopii zapasowych i rozwiązań odzyskiwania po awarii.

. Smart Hustle Zasoby

6 Common Security Myths Musisz znać

, zostaniesz zhakowany

, jak Cyber ​​Bezpieczne jest Twój mały biznes

Post Ransomware – w jaki sposób przywódcy biznesu, a ich pracownicy mogą się zatrzymać, pojawił się najpierw na smarthustle .com.

.