![Hogyan reagálnak a vállalkozások egy Ransomware támadásra? - Technológia Hogyan reagálnak a vállalkozások egy Ransomware támadásra? - Technológia](https://a.continuousdev.com/technology/how-should-businesses-respond-to-a-ransomware-attack.jpg)
Tartalom
- Támadások, amelyek megronthatják vállalkozását
- Nincsenek hibák, nincs stressz - Az Ön életét megváltoztató szoftverek készítésének lépésről lépésre történő leírása az élet megsemmisítése nélkül
- Az adatok biztonsági mentése az első lépés
- Képzett munkaerő
Forrás: Tonsnoei / Dreamstime.com
Elvitel:
A Ransomware tönkreteheti a céget, de a biztonsági mentések fenntartása és az alkalmazottak oktatása hatalmas különbséget eredményezhet.
A Ransomware nyomorúságos jelenséggé vált mind a vállalkozások, mind a fogyasztók számára. Amint a neve is sugallja, a rosszindulatú szoftver megrongálja a számítógépes rendszereket, és addig tartja az Ön adatainak váltságdíját, amíg az áldozat meg nem kötözi a pénzt, általában bitcoin formájában.
Az elmúlt évben volt néhány figyelemre méltó eset, mint például az ausztráliai iPhone-felhasználókat célzó ransomware, míg a biztonsági kutatók a vadonban több különféle ransomware-törzset azonosítottak, a leghírhedtebben a CryptoLocker.
Ha úgy találja, hogy vállalkozása megcélozott és fertőzött, pánik merülhet fel, mivel a még mindig viszonylag új fenyegetést nehéz navigálni.
Néhány biztonsági szakember azt is javasolja, hogy megpróbálják tárgyalni a kiberbűnözőkkel az adatok visszaszerzése érdekében, miközben a közelmúltban egy massachusettsi rendőrség ténylegesen megfizette a váltságdíjat, miután számítógépes csalók megtámadták.
Támadások, amelyek megronthatják vállalkozását
Sandra Gordon, a New York-i székhelyű üzletasszony januárjában szinte nyomorúságos ransomware támadást szenvedett.
„Tizenhat évnyi adat ment a zárolásba, mert a ransomware mindent megfertőz a merevlemezhez, beleértve a külső merevlemezeket is. Tehát a biztonsági mentés, hacsak nincs a felhő, szokásos segítséget nyújtani ”- mondta a nő végül a váltságdíj kifizetésére.
„Megkaptam az összes fájlt, ami alapvetően szakmai identitásom volt. Hálás vagyok, hogy a számítógépes bűnözőim őszinte voltak. Között, hogy 630 dollárt fizettek a bitcoinban, és a támogatást nyújtó srácnak, aki házhívást kezdeményezett, a tapasztalat 1700 dollárba került. ”
Ez költséges helyzet volt, és bár a végén Gordon számára kiderült, a legtöbb kiberbiztonsági szakember egyetért abban, hogy nem szabad fizetnie a számítógépes bűnözőket.
Nincsenek hibák, nincs stressz - Az Ön életét megváltoztató szoftverek készítésének lépésről lépésre történő leírása az élet megsemmisítése nélkül
Nem javíthatja a programozási képességeit, ha senki sem törődik a szoftver minőségével.
„Volt néhány ügyfele, akik a CryptoLockerrel vagy annak változataival találkoztak, és szerencsére legtöbbjüknek jó biztonsági másolata volt, de egyiküknek nem. Az az ár, amit fizettek ”- mondja Morris Tabush, a Tabush Group informatikai cég.
Az adatok biztonsági mentése az első lépés
"A fizetés szempontjából kulcsfontosságú kérdések közé tartozik az a tény, hogy számos ilyen minta a titkosítás végrehajtásának hibáival mutatkozik meg, ami azt jelenti, hogy eszközöket lehet felépíteni a fájlok visszafejtésére" - mondja Steve Santorelli, a Cymru csapatából, aki korábban dolgozott. a Scotland Yard számítógépes bűnözési egységében. Hozzáteszi, hogy soha nincs bizonyíték arra, hogy a számítógépes bűnözők ténylegesen visszafejtik az Ön fájljait, miután fizettek.
"Itt a legfontosabb dolog, és sajnos ez gyakran lekésik az áldozatok számára, az a tény, hogy a rendszeres, robusztus biztonsági mentések az egyetlen dolog, amely megment a ransomware-től" - mondja Santorelli, "és rendszeresen frissített antivírusokkal és foltokkal az operációs rendszer és az alkalmazások természetesen. ”
"Úgy gondoljuk, hogy elengedhetetlen az adatainak védelme, elsősorban az adatok biztonsági mentésével, annak biztosítása érdekében, hogy ha a katasztrófa sztrájkol, akkor az üzleti vállalkozása ne álljon le" - mondja Jennifer Kate Ogden, az brit Aspect IT cég.
A biztonsági mentés egy dolog, de ezeket a biztonsági mentéseket is rendszeresen tesztelni kell, és csak néhány órát fektessen be újra és újra, hogy megbizonyosodjon arról, hogy minden működőképes-e.
Fontos, hogy vegye figyelembe, hogy bár a biztonsági mentések létfontosságúak, ők sem ezüstgolyónak számítanak a számítógépes bűnözőkkel szemben.
A biztonsági mentés bizonyos mértékben leegyszerűsíti a dolgokat - mondja Mike Meikle, az egészségügyre összpontosító biztonsági cég, a SecureHIM partnere. "Ugyanakkor a vállalkozás továbbra is felelősséggel tartozik az ellopott adatokért az ipar vagy a kormány adatvédelmi és biztonsági szabályainak, például a HIPAA egészségügyi vagy PCI DSS alapján a pénzügyi szervezetek számára."
A vállalkozások azt is kíváncsi, hogy lépjenek-e kapcsolatba a hatóságokkal, amikor olyan számítógépes bűncselekményekkel kell szembenézniük, mint például a ransomware.
Mindez függ a lopott adatok típusától, például a személyes egészségügyi információtól (PHI) vagy a személyes azonosításra alkalmas információtól (PII), az ellopott adatok mennyiségétől, az érintett személyek számától, valamint az adatok megsértésére vonatkozó helyi és nemzeti törvényeket és rendeleteket. . Ez országonként és országonként eltérő lehet.
Képzett munkaerő
A biztonsági másolatokba vetett bizalom az egyik módszer a kibernetikus támadások kezelésére a tény után, de az esetleges események megakadályozása, bár rendkívül nehéz, ugyanakkor bölcs gyakorlat is, és ez az alkalmazottak képzésével kezdődik.
„A legnagyobb megelőzési technika, amelyet alkalmazhat, az a személyzet oktatása, hogy ne nyisson meg ismeretlen forrásból származó mellékleteket vagy linkeket” - mondta Brandyn Morelli, a los Angeles-i Onyx alkalmazástervező cég termék- és informatikai vezetője. "Ha úgy érzik, hogy valami jogellenest kapott, azonnal fel kell venniük a kapcsolatot az informatikai részlegükkel."
Virtuális magánhálózat alkalmazása szintén hozzájárulhat a kockázat csökkentéséhez azáltal, hogy véletlenszerűvé teszi a vállalkozásba irányuló és onnan induló forgalmat. Fontos, hogy a szervezetben megbízható informatikai osztály legyen, mondja J. Colin Petersen, a J - I.T. vezérigazgatója. Kiszervezés, amely végül ezer dollárt takaríthat meg vállalkozása számára.