Ransomware: Μια επικείμενη απειλή για την επιχείρησή σας

Οι άνθρωποι αυτές τις μέρες είναι γεμάτοι με ιδέες για να ξεκινήσουν τη δική τους επιχείρηση με την ελπίδα να γίνουν σκληροπυρηνικοί επιχειρηματίες. Λόγω της αυξανόμενης χρήσης του IoT και των εφαρμογών και υπηρεσιών που προσφέρονται, κάθε μικρή, μεσαία ή μεγάλη επιχείρηση στοχεύει στη χρήση αυτών των εργαλείων για να μειώσει το άγχος στο λειτουργικό της έργο. Αυτό περιλαμβάνει διαχείριση, παρακολούθηση και αποθήκευση δεδομένων, εκτέλεση επιχειρηματικών δραστηριοτήτων και λογαριασμών. Όλα διαχειρίζονται και ελέγχονται με ευκολία και καλύτερη προσβασιμότητα μέσω λογισμικού και δικτύων υπολογιστών. Όσο μεγαλύτερη είναι η επιχείρηση, τόσο πιο προσβάσιμη και προσβάσιμη γίνεται η παρουσία της στο διαδίκτυο. Η μεγαλύτερη ερώτηση που πρέπει να κάνει ένας ιδιοκτήτης επιχείρησης στον εαυτό του είναι: «Πόσο ασφαλής είναι η επιχείρησή μου;». Όχι, δεν πρόκειται για την ασφάλεια του χώρου του γραφείου σας αλλά για την ασφάλεια της παρουσίας της επιχείρησής σας στο διαδίκτυο. Στον κόσμο,ransomware στον διακομιστή σας. Μία και μόνο παραβίαση και όλη η δουλειά της ζωής σας βρίσκεται στα όρια της παραμόρφωσης. Ας ασχοληθούμε με αυτό και ας δούμε πόσο ασφαλής είναι η επιχείρηση ή η επιχειρηματική σας επιχείρηση;

Τι είναι το Ransomware;

Εικόνα: PixelPrivacy

Το Ransomware, όπως υποδηλώνει το πρόθεμα, είναι μια επίθεση στον διακομιστή ιστού σας για πιθανή απαίτηση
"Λύτρα". Είναι ακριβώς όπως οι απαγωγείς που απαιτούν χρήματα σε αντάλλαγμα για τη ζωή του ομήρου. Σε αυτό το σενάριο, ο όμηρος είναι τα δεδομένα της επιχείρησής σας σχετικά με επιχειρηματικές αποφάσεις, οικονομικά, λογαριασμούς, εν εξελίξει έργα, προηγούμενα επιτεύγματα και πληροφορίες καταναλωτών. Από την άλλη πλευρά, ο απαγωγέας είναι ένας κακόβουλος κώδικας ή ιός που μεταδίδεται στο σύστημά σας από έναν άγνωστο εισβολέα. Έτσι τώρα, σε αντάλλαγμα για τα αρχεία, τα σχετικά δεδομένα, τους εμπιστευτικούς λογαριασμούς και για να αποκτήσετε ξανά πρόσβαση στο εταιρικό σας δίκτυο, πρέπει να πληρώσετε ένα τεράστιο ποσό στον εισβολέα μέσω της απαιτούμενης μεθόδου πληρωμής του. Δεν θα είχατε την ταυτότητα του εισβολέα, ο οποίος είναι πιθανώς πέρα ​​από την προσωπική και νομική σας εμβέλεια, και τώρα δεν έχετε άλλη επιλογή από το να πληρώσετε. Έτσι λειτουργεί το ransomware.

Επιθέσεις ransomware και απειλές για επιχειρήσεις

Η λέξη "Ransomware" δεν είναι καινούργια, αλλά έγινε βαρύς τίτλος το 2017 όταν ένα worm υπολογιστή που ονομάζεται WannaCry μόλυνε χιλιάδες επιχειρήσεις και τα υπολογιστικά τους συστήματα σε όλο τον κόσμο, απαιτώντας να πληρωθούν πολλά ποσά ως λύτρα με αντάλλαγμα την εκ νέου πρόσβαση και την ανάκτηση δεδομένων για το χακαρισμένο αρχείο.

Εικόνα: Comodo Enterprise

Υπάρχουν πολλές απειλές που θέτει στην επιχείρησή σας μια επίθεση ransomware:

1. DoS ή Denial of Service: Ο εισβολέας μπορεί να σας αρνηθεί την πρόσβαση και τη χρήση του εταιρικού σας δικτύου κρυπτογραφώντας το μέχρι να πληρωθούν τα λύτρα.
2. Μόνιμη κατάρρευση συστήματος: Ορισμένες επιθέσεις ransomware μπορεί να στοχεύουν στην καταστροφή ολόκληρου του συστήματος και να το αφήσουν ανενεργό. Σε μια τέτοια περίπτωση, η επιχείρησή σας θα συνεχίσει να χάνει τις δραστηριότητές σας μέχρι την περαιτέρω αποκατάσταση της ζημιάς, καθώς και των βρόχων στο σύστημα.
3. Διαγραφή δεδομένων: Έτσι, ο εισβολέας σας είτε έχασε την υπομονή του για την άρνηση πληρωμής είτε είχε ήδη διαφορετικά σχέδια για την επιχείρησή σας. Θα χάνατε εντελώς όλα τα δεδομένα, τις πληροφορίες και τα αρχεία, αφήνοντας έτσι την επιχείρησή σας ευάλωτη σε οικονομικές απώλειες και χωρίς κατεύθυνση.

Εικόνα: ThreatPost

Η απειλή του ransomware είναι στο έπακρο για τις επιχειρήσεις των οποίων ολόκληρο το επιχειρηματικό μοντέλο βασίζεται σε δίκτυα υπολογιστών και διαδικτυακές πύλες, όπως το ηλεκτρονικό εμπόριο, οι διαδικτυακοί λιανοπωλητές, οι προγραμματιστές λογισμικού και οι πάροχοι υποστήριξης IT. Σε τέτοιους οργανισμούς, το ransomware θα προκαλούσε σοβαρή οικονομική ζημιά ως περιορισμένο μπλακάουτ.

Διαβάστε επίσης: -

Οι μεγαλύτερες επιθέσεις Ransomware που συνέβησαν ποτέ το 2017 μπορεί να είναι γνωστές ως The Ransomware Year, με σοβαρές επιθέσεις να σημειώνονται σε όλο τον κόσμο. Δεν υπάρχουν σημάδια...

The Myth of Ransomware's Decline

Εικόνα: Carbon Black

Μετά την επίθεση WannaCry, υπήρξε συγκριτικά μικρότερος αριθμός αναφορών σχετικά με τέτοιου είδους παραβιάσεις διακομιστή και απαιτήσεις για λύτρα, οι οποίες οδήγησαν τελικά τους ανθρώπους να πιστέψουν ότι «το ransomware έχει εξαφανιστεί οριστικά». Αυτό σίγουρα ΔΕΝ ισχύει. Όταν συνέβησαν τα hacks του WannaCry το 2017, ο λόγος για μια τέτοια ευρεία κάλυψη από τα μέσα ενημέρωσης οφειλόταν στο γεγονός ότι διάφοροι κρατικοί φορείς δέχθηκαν την ίδια επίθεση και είναι δική τους ευθύνη να κοινοποιήσουν τις πληροφορίες στο κοινό. Ωστόσο, τι γίνεται αν κάποιος είναι ιδιοκτήτης μιας εμπορικής επιχείρησης και η επιχείρησή του/της παραβιαστεί μέσω ενός κώδικα ransomware; Μια τέτοια επιχείρηση δεν έχει υποχρέωση να προβεί σε δημόσια ανακοίνωση. Γιατί; Για να συγκρατηθούν οι θυμωμένοι καταναλωτές και να περιοριστεί η κατάσταση εντός των τειχών. Δηλαδή, μηδενική κάλυψη από τα μέσα ενημέρωσης, καμία δημόσια γνώση, και τελικά μια βαθιά καθιέρωση ενός μύθου ότι το ransomware είναι απλώς παλιά συζήτηση. Ωστόσο, το ransomware ζει και είναι μια τρέχουσα απειλή για την επιχείρησή σας.

Τρόποι με τους οποίους το Ransomware μπορεί να χτυπήσει την επιχείρησή σας

1. ΠΑΑ

Εικόνα: Γυμνή Ασφάλεια

Το RDP σημαίνει Έλεγχος απομακρυσμένης επιφάνειας εργασίας. Σας επιτρέπει να έχετε πρόσβαση στον υπολογιστή σας σε διαφορετικό σύστημα μέσω του διακομιστή, προσβάσιμο μέσω ενός κωδικού ασφαλείας. Βασικά, μπορείτε να συνδεθείτε στον υπολογιστή του γραφείου σας στον προσωπικό σας φορητό υπολογιστή στο σπίτι. Οι περισσότερες επιχειρήσεις εφαρμόζουν τέτοιες πολιτικές για να επιτρέπουν στο προσωπικό να έχει άμεση πρόσβαση και να περιορίζει μια έκτακτη ανάγκη από πρώτο χέρι χωρίς καθυστέρηση με εύκολη και φορητή πρόσβαση στο σύστημα. Ναι, έχουν προστασία με κωδικό πρόσβασης, αλλά ένας εισβολέας έχει όλα τα εργαλεία για να το ξεπεράσει και θα συνεχίσει να δοκιμάζει εκατοντάδες συνδυασμούς για να σπάσει αυτό το τείχος. Στην πραγματικότητα, οι επιτιθέμενοι του WannaCry έκαναν έως και 40.000 προσπάθειες πρόσβασης στο RDP των επιχειρήσεων πριν κρυπτογραφήσουν τα δεδομένα τους.

2. Email

Το ηλεκτρονικό ταχυδρομείο, το πιο βολικό και ευρέως χρησιμοποιούμενο μέσο για τη συχνή επικοινωνία εταιρικών πληροφοριών, αρχείων και δεδομένων μεταξύ των μελών. Από την άλλη πλευρά, είναι επίσης η πιο εύκολη μέθοδος αποστολής του κακόβουλου κώδικα ransomware σε ένα σύστημα. Το ransomware εγκαθίσταται μόλις ανακατευθύνετε σε έναν σύνδεσμο σε συνημμένο μήνυμα ή κάνετε λήψη ενός συνημμένου αρχείου με αυτό. Τώρα, μόλις γίνει αυτό, ολόκληρο το σύστημά σας, καθώς και άλλες εφαρμογές ή εργαλεία που είναι καταχωρημένα σε αυτό το mail, παραβιάζονται ταυτόχρονα και κλειδώνεστε έξω από το δίκτυό σας.

3. Εφοδιαστική Αλυσίδα

Εικόνα: ThreatPost

Η εφοδιαστική αλυσίδα είναι η πιο σημαντική πτυχή της διαχείρισης της επιχείρησης και της διαχείρισης του προϋπολογισμού. Ολόκληρη η βάση των εργασιών της επιχείρησης εξαρτάται από την αποτελεσματικότητα της εφοδιαστικής αλυσίδας. Μια αλυσίδα εφοδιασμού ορίζει βασικά όλες τις διαδικασίες, από την πρώτη αρχή έως την παράδοση του τελικού προϊόντος, σε μια αποκλειστική παραγγελία. Αυτές οι διαδικασίες σχεδιάζουν τα δεδομένα της επιχείρησης σε διαφορετικά επίπεδα, τα οποία στη συνέχεια χρησιμοποιούνται για την πρόβλεψη των αναγκών αποθεμάτων, της κατανομής του προϋπολογισμού, του ανθρώπινου δυναμικού που απαιτείται, των απαιτήσεων της αγοράς, των ενδοεπιχειρησιακών αλλαγών και των αντιδράσεων των καταναλωτών. Τώρα, κάθε μικρή ή μεγάλη επιχείρηση χρειάζεται όντως υποστήριξη web για την αποθήκευση και τη συλλογή τέτοιων δεδομένων και για την κοινή χρήση τους σε όλα τα εταιρικά επίπεδα. Οι επιθέσεις ransomware στοχεύουν το λογισμικό που εκτελεί αυτές τις διαδικασίες δεδομένων και τις κλέβουν ή τις κρυπτογραφούν. Τώρα, αφού ολόκληρη η βάση για τις επιχειρηματικές σας αποφάσεις έχει φύγει,

Διαβάστε επίσης: -

Διάφοροι τρόποι για να προστατεύσετε τον υπολογιστή σας από ransomware Ο κίνδυνος μόλυνσης από κακόβουλο λογισμικό μπορεί να είναι αναπόφευκτος -- αλλά αυτό δεν σημαίνει ότι δεν μπορείτε να προστατεύσετε τους υπολογιστές σας με Windows από επιθέσεις. Ακολουθηστε...

4. Drive-By Factor

Αυτό συμβαίνει εάν αποκτηθεί πρόσβαση σε έναν άγνωστο ιστότοπο μέσω οποιουδήποτε στο σύστημα. Αυτοί οι ιστότοποι είναι ενσωματωμένοι με ένα «κιτ εκμετάλλευσης», έναν κωδικό ιού που καταστρέφει το σύστημά σας μόλις φορτωθεί ο σύνδεσμος προς τον ιστότοπο. Κάποιος μπορεί να κατευθυνθεί σε έναν τέτοιο ιστότοπο μέσω email και συνδέσμων ανακατεύθυνσης. Τα ξεπερασμένα προγράμματα περιήγησης και τα λειτουργικά συστήματα ή η έλλειψη μέτρων προστασίας κατά του κακόβουλου λογισμικού συχνά οδηγούν σε ευπάθεια του συστήματος σε τέτοιου είδους επιθέσεις.

5. Σύννεφο

Εικόνα: CNBC

Cloud, ένας παράδεισος χώρος για τον τεράστιο όγκο και το μέγεθος δεδομένων της επιχείρησής σας. Οι επιχειρήσεις συχνά παραπλανούνται από τους παρόχους υπηρεσιών cloud ότι η ηλεκτρονική αποθήκευση δεδομένων είναι «απόλυτα ασφαλής». Ωστόσο, δεν είναι αν δεν ληφθούν τα κατάλληλα μέτρα. Οι επιθέσεις ransomware μπορούν εύκολα να ξεπεράσουν τους τοίχους του cloud μέσω μιας επίθεσης brute-force, όπου ένα κλειδί πρόσβασης μαντεύεται ξανά και ξανά μέχρι να έρθει ο σωστός συνδυασμός. Έτσι, σε περίπτωση που η επιχείρησή σας χρησιμοποιεί δωρεάν ή φθηνή υπηρεσία cloud χωρίς εξωτερική προστασία, ίσως θελήσετε να ελέγξετε τα στοιχεία ασφαλείας σας αρκετά σύντομα.

Άμυνα ενάντια σε Ransomware

1. Έλεγχος ταυτότητας πολλαπλών ή δύο παραγόντων

Χρησιμοποιήστε τουλάχιστον έναν έλεγχο ταυτότητας δύο παραγόντων για πρόσβαση σε email, συστήματα διακομιστών, αποθήκευση cloud και άλλα αρχεία λογισμικού της επιχείρησης. Βεβαιωθείτε ότι ο έλεγχος ταυτότητας δεν βασίζεται σε SMS, αλλά απαιτεί μια σκληρή σειρά ερωτήσεων ασφαλείας.

2. Εικονικό ιδιωτικό δίκτυο (VPN)

Εικόνα: Μεσαίο

Αυτά θα αποτρέψουν επιθέσεις RDP. Βεβαιωθείτε ότι η πρόσβαση στο σύστημα γίνεται από απομακρυσμένο υπολογιστή σε δρομολογημένο VPN και όχι σε ανοιχτό διακομιστή. Αυτός ο τύπος δικτύου θα ήταν δύσκολο για τους εισβολείς να διεισδύσουν.

3. Τμηματοποίηση Δικτύου

Σκληρή και δαπανηρή, αλλά μια πολύ αξιόπιστη τεχνική, η τμηματοποίηση δικτύου θα σας επέτρεπε βασικά να διαιρέσετε τις διάφορες επιχειρηματικές λειτουργίες και τα αρχεία της σε πολλά δίκτυα. Με αυτόν τον τρόπο, εάν ένα από τα δίκτυά σας δέχεται επίθεση, μπορείτε να περιορίσετε και να περιορίσετε τη ζημιά μην την αφήνετε να εξαπλωθεί.

4. Τείχη προστασίας

Η πιο βασική προσέγγιση, το τείχος προστασίας του δικτύου σας μέσω μέτρων κατά του κακόβουλου λογισμικού. Τέτοια μέτρα θα εντόπιζαν επιβλαβή αρχεία, θα αποκλείουν άγνωστες πηγές και ιστότοπους και θα αποκλείουν τις λήψεις άγνωστων μορφών αρχείων μέσω του Διαδικτύου. Προσφέρει στην επιχείρησή σας ένα πλήρες πακέτο επιτήρησης.

5. Παρακολούθηση και επιδιόρθωση

Η τακτική παρακολούθηση για τη διασφάλιση της ασφάλειας ενός εταιρικού δικτύου είναι απαραίτητη. Οποιοδήποτε κενό εντοπιστεί κατά την παρακολούθηση θα πρέπει να διορθωθεί ή, κατά την έννοια, να επιδιορθωθεί προτού προκαλέσει ζημιά μέσω hacks και κυβερνοκλοπής. Η ενημέρωση κώδικα περιλαμβάνει επίσης την τακτική ενημέρωση και αναβάθμιση των εκδόσεων των VPN, των λειτουργικών συστημάτων, των εργαλείων προστασίας τείχους προστασίας, των προγραμμάτων περιήγησης και άλλων εφαρμογών και λογισμικού που χρησιμοποιούνται στην επιχείρηση.

6. Δημιουργία αντιγράφων ασφαλείας

Εικόνα: Trilogy Technologies

Ωστόσο, απαιτεί τεράστιο χώρο αποθήκευσης και αυτό πολύ εκτός σύνδεσης. Ωστόσο, μπορεί κανείς να αποθηκεύσει σημαντικά δεδομένα μόνο εκτός σύνδεσης, επομένως σε περίπτωση πλήρους συντριβής, δεν θα χρειάζεται να δημιουργήσει τα πάντα από την αρχή.

Διαβάστε επίσης: -

Τεχνικές για την προστασία του Mac σας από την επίθεση Ransomware Το κακόβουλο λογισμικό έχει βρει τον δρόμο του στο Mac, επομένως οι χρήστες προσέχουν! Διαβάστε αυτό το άρθρο για να μάθετε πώς μπορείτε να μείνετε προστατευμένοι...

Έλεγχος πολιτικής: Πώς να απαντήσετε σε ένα Ransomware

Οι επιχειρήσεις χρειάζονται πολιτικές για να διασφαλίσουν ότι κάθε πύλη της επιχείρησής τους παραμένει ασφαλής από την παραμικρή ζημιά από ransomware.

Εικόνα: Phoenix Nap

• Ζητήστε από τους υπαλλήλους να γνωρίζουν για τα πρωτόκολλα ασφάλειας δεδομένων ζητώντας τους να προστατεύσουν την εργασία τους μέσω κωδικών πρόσβασης και MFA.
• Καθοδηγήστε τους στη διαδικασία για να αναφέρουν μια ύποπτη επίθεση ransomware
• Ενημερώστε τους νομικούς συμβούλους, βοηθώντας τους πωλητές, τους προμηθευτές και τις αρχές επιβολής του νόμου σε περίπτωση τέτοιων επιθέσεων
• Περιορίστε την πρόσβαση των εργαζομένων από τα μέσα κοινωνικής δικτύωσης, το ηλεκτρονικό εμπόριο λιανικής και τους ιστότοπους παιχνιδιών στο εταιρικό δίκτυο\
• Παρακολουθήστε τα email για να βεβαιωθείτε ότι οποιοδήποτε αρχείο δεν μεταφέρεται σε άγνωστο αναγνωριστικό

Το να υποχωρείς στις απαιτήσεις δεν είναι λύση!

Εικόνα: GFI Techtalk

Η πληρωμή των εισβολέων δεν είναι μια εφικτή λύση για να σώσει την επιχείρησή του/της από μια καταστροφική οικονομική αποτυχία. Τι θα γινόταν αν ο εισβολέας δεν σχεδίαζε ποτέ να δώσει πίσω την πρόσβαση. Σε πολλές περιπτώσεις, ακόμη και ο εισβολέας δεν έχει μέσα να πάρει πίσω τα δεδομένα σας. Έτσι, όπως προτείνουν οι περισσότερες αρχές, ΜΗΝ ενδώσετε στις απαιτήσεις του επιτιθέμενου. Με αυτόν τον τρόπο όχι μόνο θα διακινδυνεύατε τα χρήματά σας για τα δεδομένα, αλλά θα προωθούσατε την εγκληματική δραστηριότητα, ενώ παράλληλα θα δίνατε στον εισβολέα ένα πλεονέκτημα εναντίον σας για να σας απειλήσει ξανά στο μέλλον.

Το επόμενο βήμα

Εικόνα: Axiom Cyber ​​Solutions

Κακόβουλοι κωδικοί, κακόβουλο λογισμικό και ξεπερασμένη τεχνολογία έχουν αυξήσει την ευπάθεια της διαδικτυακής παρουσίας των επιχειρήσεων. Είναι πλέον πολύ σημαντικό να γνωρίζετε το ransomware και τις απειλές του. Μια νέα απειλή στον κυβερνοχώρο αναδύεται καθημερινά, με στόχο να στρεβλώσει τις οικονομίες των επιχειρήσεων και να υποβαθμίσει τους ιδιοκτήτες επιχειρήσεων. Οι κρατικές επιθέσεις έχουν κλιμακώσει τους κινδύνους τέτοιων επιθέσεων καθώς ο πόλεμος μεταξύ των εθνών έχει πλέον γίνει οικονομικός. Επομένως, είναι απαραίτητο να βεβαιωθείτε ότι όλες οι συσκευές, τα συστήματα, τα αναγνωριστικά, οι οικονομικές πύλες και ο αποθηκευτικός χώρος στο cloud προστατεύονται με τείχη προστασίας και επιδιορθώνονται τακτικά για να περιορίσουν τους κινδύνους ransomware και να βοηθήσουν τις επιχειρήσεις να λειτουργούν σε μια ζώνη διαδικτύου χωρίς κινδύνους.