Ransomware: En overhængende trussel mod din virksomhed

Folk er i disse dage fyldt med ideer til at starte deres egen virksomhed i håb om at blive hardcore-iværksættere. På grund af den stigende brug af IoT og de applikationer og tjenester, der tilbydes, sigter enhver lille, mellemstor eller stor virksomhed på at bruge disse værktøjer til at lette stress i deres operationelle arbejde. Dette inkluderer administration, dataovervågning og opbevaring, drift af forretningsaktiviteter og konti. Det hele styres og kontrolleres med lethed og bedre tilgængelighed via software og computernetværk. Jo større virksomheden er, jo mere søgbar og tilgængelig bliver dens tilstedeværelse over internettet. Det største spørgsmål, en virksomhedsejer bør stille sig selv, er: "Hvor sikker er min virksomhed?". Nej, det handler ikke om sikkerheden på dit kontor, men om sikkerheden ved din virksomheds tilstedeværelse på nettet. I verden,ransomware på din server. Et enkelt brud og hele dit livsværk er på randen af ​​forvrængning. Lad os komme ind i det og se, hvor sikker din virksomhed eller virksomhed er?

Hvad er Ransomware?

Billede: PixelPrivacy

Ransomware, som præfikset antyder, er et angreb på din webserver for en mulig efterspørgsel efter
"Løsepenge". Det er ligesom kidnappere, der kræver penge i bytte for gidslets liv. I dette scenarie er gidslet din virksomheds data vedrørende forretningsbeslutninger, økonomi, konti, igangværende projekter, tidligere præstationer og forbrugerinformation. På den anden side er kidnapperen en ondsindet kode eller virus, der overføres til dit system af en ukendt angriber. Så nu, i bytte for dine filer, relaterede data, fortrolige konti og for at få adgang til dit virksomhedsnetværk igen, skal du betale et stort beløb til angriberen via hans krævede betalingsmetode. Du ville ikke have nogen identitet på angriberen, som sandsynligvis er uden for din både personlige og juridiske rækkevidde, og du har nu ingen anden mulighed end at betale. Det er sådan ransomware virker.

Ransomware-angreb og trusler mod virksomheder

Ordet "Ransomware" er ikke nyt, men det skabte store overskrifter i 2017, da en computerorm kaldet WannaCry inficerede tusindvis af virksomheder og deres computersystemer verden over og krævede talrige tal i løsesum, der skulle betales i bytte for genadgang og datagendannelse for den hackede fil.

Billede: Comodo Enterprise

Der er flere trusler, som et ransomware-angreb udgør for din virksomhed:

1. DoS eller Denial of Service: Angriberen kan nægte dig adgang til og brug af dit virksomhedsnetværk ved at kryptere det, indtil løsesummen er betalt.
2. Permanent systemnedbrud: Nogle ransomware-angreb kan have til formål at ødelægge hele systemet og lade det være ubrugeligt. I et sådant tilfælde vil din virksomhed blive ved med at miste forretning, indtil yderligere reparation af skaden, såvel som sløjferne i systemet.
3. Datasletning: Så din angriber mistede enten tålmodigheden over dit afslag på betaling, eller også havde han allerede andre planer for din virksomhed. Du ville fuldstændig miste alle data, informationer og filer, og dermed efterlade din virksomhed sårbar over for økonomiske tab og retningsløs.

Billede: ThreatPost

Truslen fra ransomware er i det yderste af virksomhederne, hvis hele forretningsmodel er baseret på computernetværk og online-gateways, såsom e-handel, online-forhandlere, softwareudviklere og it-supportudbydere. I sådanne organisationer ville ransomware forårsage alvorlig økonomisk skade som kun en begrænset blackout på.

Læs også:-

Største Ransomware-angreb, der nogensinde er sket 2017, kan blive kendt som The Ransomware Year, med alvorlige angreb noteret over hele verden. Der er ingen tegn...

Myten om ransomwares tilbagegang

Billede: Carbon Black

Efter WannaCry-angrebet har der været et forholdsvist mindre antal rapporter om sådanne serverhak og krav om løsesum, hvilket i sidste ende har fået folk til at tro, at "ransomware er væk for altid". Det er bestemt IKKE tilfældet. Da WannaCry-hackene i 2017 fandt sted, skyldtes årsagen til så bred mediedækning, at forskellige statsejede organer var under det samme angreb, og det er deres ansvar at videregive informationen til offentligheden. Men hvad hvis man ejer en kommerciel virksomhed, og hans/hendes virksomhed bliver hacket via en ransomware-kode? En sådan virksomhed har ingen forpligtelse til at offentliggøre en meddelelse. Hvorfor? At fastholde vrede forbrugere og dæmme situationen inden for murene. Betydning, nul mediedækning, ingen offentlig viden, og i sidste ende en dybtgående etablering af en myte om, at ransomware bare er gammel snak. Men ransomware lever og er en aktuel trussel mod din virksomhed.

Måder Ransomware kan ramme din virksomhed

1. RDP

Billede: Naked Security

RDP står for Remote Desktop Control. Det giver dig adgang til din computer på et andet system via serveren, tilgængelig via en sikkerhedskode. Som udgangspunkt kan du logge ind på din kontor-pc på din personlige bærbare, der sidder hjemme. De fleste virksomheder har sådanne politikker på plads for at give personalet mulighed for øjeblikkelig adgang og for at forhindre en nødsituation fra første hånd uden forsinkelse ved nem og bærbar systemadgang. Ja, de har adgangskodebeskyttelse, men en angriber har alle værktøjerne til at overgå det og ville fortsætte med at prøve hundredvis af kombinationer for at bryde den mur. Faktisk gjorde WannaCry-angriberne op til 40.000 forsøg på virksomheders RDP-adgang, før de krypterede deres data.

2. E-mail

E-mail, det mest bekvemme og mest udbredte medium til hyppigt at kommunikere virksomhedsoplysninger, filer og data mellem medlemmer. På den anden side er det også den nemmeste metode til at sende den ondsindede kode for ransomware i et system. Ransomwaren installeres, når du enten omdirigerer til et link i en vedhæftet mail eller downloader en fil, der er vedhæftet den. Når det nu er gjort, bliver hele dit system, såvel som andre applikationer eller værktøjer, der er registreret under den mail, samtidig hacket, og du er låst ude af dit netværk.

3. Supply Chain

Billede: ThreatPost

En forsyningskæde er det vigtigste aspekt af virksomhedsledelse og budgetstyring. Hele grundlaget for virksomhedsdrift afhænger af forsyningskædens effektivitet. En forsyningskæde definerer dybest set alle processerne, fra første bunden til leveringen af ​​slutproduktet, i en eksklusiv ordre. Disse processer layouter virksomhedsdata på forskellige niveauer, som derefter bruges til at forudsige lagerbehov, budgetallokering, behov for mandskab, markedskrav, intra-operationelle ændringer og forbrugernes reaktioner. Nu har enhver lille eller stor virksomhed brug for websupport til at gemme og indsamle sådanne data og dele dem på alle virksomhedsniveauer. Ransomware-angrebene er rettet mod softwaren, der kører disse dataprocesser, og stjæler eller krypterer dem. Nu, da hele din base for dine virksomhedsbeslutninger er væk,

Læs også:-

Forskellige måder at beskytte din pc mod ransomware Risikoen for malwareinfektion kan være uundgåelig - men det betyder ikke, at du ikke kan beskytte dine Windows-computere mod angreb. Følge med...

4. Drive-By-faktor

Dette sker, hvis en ukendt hjemmeside tilgås via nogen i systemet. Disse websteder er indlejret med et "udnyttelsessæt", en viruskode, som ødelægger dit system, når linket til webstedet er indlæst. Man kan blive dirigeret til en sådan hjemmeside via e-mails og omdirigeringslinks. Forældede browsere og operativsystemer eller mangel på anti-malware-beskyttelsesforanstaltninger fører ofte til sårbarhed i systemet over for sådanne angreb.

5. Sky

Billede: CNBC

Cloud, et himmelrum for din virksomheds enorme mængde og størrelse af data. Virksomheder vildledes ofte af cloud-tjenesteudbydere, at online datalagring er "fuldstændig sikker". Det er det dog ikke, hvis der ikke tages passende foranstaltninger. Ransomware-angreb kan nemt overgå skyvægge via et brute-force-angreb, hvor en adgangsnøgle gættes igen og igen, indtil den rigtige kombination kommer på plads. Så hvis din virksomhed bruger gratis eller billig cloud-tjeneste uden ekstern beskyttelse, vil du måske tjekke dine sikkerhedsoplysninger hurtigt nok.

Forsvar mod ransomware

1. Multi- eller tofaktorautentificering

Brug mindst en to-faktor-godkendelse til at få adgang til e-mails, serversystemer, cloud storage og andre softwarefiler i virksomheden. Sørg for, at godkendelsen ikke er SMS-baseret, men kræver en række hårde sikkerhedsspørgsmål.

2. Virtuelt privat netværk (VPN)

Billede: Medium

Disse ville forhindre RDP-angreb. Sørg for, at systemet er tilgået fra en ekstern pc på en routet VPN og ikke på en åben server. Denne type netværk ville være svært for angribere at trænge igennem.

3. Netværkssegmentering

Hårdt og dyrt, men en meget pålidelig teknik, netværkssegmentering ville grundlæggende give dig mulighed for at opdele dine forskellige virksomhedsoperationer og dens filer over flere netværk. På denne måde, hvis et af dine netværk er under angreb, kan du begrænse og begrænse skaden ved ikke at lade den sprede sig.

4. Firewalls

Den mest grundlæggende tilgang, at firewall dit netværk via anti-malware foranstaltninger. Sådanne foranstaltninger ville opdage skadelige filer, blokere ukendte kilder og websteder og ville blokere downloads af ukendte filformater over internettet. Det tilbyder din virksomhed en komplet overvågningspakke.

5. Overvågning og patching

Regelmæssig overvågning for at sikre sikkerheden i et virksomhedsnetværk er afgørende. Ethvert smuthul, der findes under overvågningen, bør lappes eller i forstand repareres, før det forårsager skade via hacks og cybertyveri. Patching omfatter også regelmæssig opdatering og opgradering af versionerne af VPN'er, operativsystemer, firewallbeskyttelsesværktøjer, browsere og andre applikationer og software, der er i brug i virksomheden.

6. Sikkerhedskopiering

Billede: Trilogy Technologies

Det kræver dog enorm lagerplads og det også offline. Men man kan kun gemme vigtige data offline, så i tilfælde af et fuldstændigt nedbrud, ville man ikke skulle bygge alt op fra bunden.

Læs også:-

Teknikker til at beskytte din Mac mod Ransomware-angreb Malware har fundet vej til Mac, så brugere pas på! Læs denne artikel for at vide, hvordan du kan holde dig beskyttet...

Politiktjek: Sådan reagerer du på en Ransomware

Virksomheder har brug for politikker for at sikre, at hver eneste portal i deres virksomhed forbliver sikret mod den mindste skade fra ransomware.

Billede: Phoenix Nap

• Få medarbejderne til at kende til protokoller for datasikkerhed ved at bede dem om at beskytte deres arbejde via adgangskoder og MFA'er.
• Vejled dem i processen for at rapportere et formodet ransomware-angreb
• Advarer juridiske rådgivere, hjælper leverandører, leverandører og retshåndhævelse i tilfælde af sådanne angreb
• Begræns medarbejdere i at få adgang til sociale medier, e-detail- og spillesider på virksomhedens netværk\
• Overvåg e-mails for at sikre, at enhver fil ikke overføres til et ukendt ID

At give efter for krav er ikke en løsning!

Billede: GFI Techtalk

At betale angriberne er ikke en gennemførlig løsning for en for at redde sin virksomhed fra en katastrofal økonomisk fiasko. Hvad hvis angriberen aldrig planlagde at give adgangen tilbage. I mange tilfælde har selv angriberen ingen mulighed for at få dine data tilbage. Så, som foreslået af de fleste myndigheder, giv IKKE efter for angriberens krav. På denne måde ville du ikke kun risikere dine penge over dataene, men ville fremme kriminel aktivitet, samtidig med at angriberen gav en fordel mod dig til at true dig igen i fremtiden.

Det næste skridt

Billede: Axiom Cyber ​​Solutions

Ondsindede koder, malware og forældet teknologi har øget sårbarheden af ​​virksomheders online tilstedeværelse. Det er nu meget vigtigt at være opmærksom på ransomware og dens trusler. En ny cybertrussel dukker op hver dag, der sigter mod at forvride virksomhedsøkonomi og nedgradere virksomhedsejere. Statsfinansierede angreb har eskaleret risikoen for sådanne angreb, da krigen mellem nationer nu er blevet økonomisk. Så det er nødvendigt at sikre, at alle enheder, systemer, ID'er, finansielle portaler og cloud-lager er beskyttet med firewalls og patching regelmæssigt for at begrænse ransomware-risici og hjælpe virksomhederne med at operere i en risikofri internetzone.