Tänapäeval on inimesed täis ideid oma äriettevõtte käivitamiseks, lootes saada raskekujulisteks ettevõtjateks. IoT ning pakutavate rakenduste ja teenuste üha suureneva kasutamise tõttu on iga väikese, keskmise ja suure ettevõtte eesmärk kasutada neid tööriistu oma operatiivtöö stressi leevendamiseks. See hõlmab haldust, andmete jälgimist ja salvestamist, äritegevust ja kontosid. Seda kõike hallatakse ja juhitakse tarkvara ja arvutivõrkude kaudu hõlpsalt ja paremini juurdepääsetavalt. Mida suurem on ettevõte, seda otsitavamaks ja kättesaadavamaks muutub see Internetis. Suurim küsimus, mida ettevõtte omanik peaks endalt küsima, on "Kui turvaline on minu ettevõte?". Ei, see ei puuduta teie kontoriruumi turvalisust, vaid teie ettevõtte veebis viibimise turvalisust. Maailmas,lunavara teie serveris. Üksainus rikkumine ja kogu teie elutöö on moonutuste äärel. Läheme sellesse ja vaatame, kui turvaline on teie ettevõte või äritegevus?
Mis on Ransomware?
Pilt: PixelPrivacy
Lunavara, nagu eesliide viitab, on rünnak teie veebiserveri vastu võimaliku nõudluse pärast
"Lunaraha". See on täpselt nagu röövijad, kes nõuavad pantvangi elu eest raha. Selle stsenaariumi korral on pantvangiks teie ettevõtte andmed äriotsuste, rahanduse, raamatupidamise, käimasolevate projektide, varasemate saavutuste ja tarbijateabe kohta. Teisest küljest on röövija pahatahtlik kood või viirus, mille tundmatu ründaja on teie süsteemi saatnud. Nii et nüüd, vastutasuks oma failide, seotud andmete, konfidentsiaalsete kontode ja ettevõtte võrgule juurdepääsu taastamiseks, peate maksma ründajale tema nõutud makseviisi kaudu kopsaka summa. Teil poleks ründaja identiteeti, kes on tõenäoliselt väljaspool nii teie isikliku kui ka juriidilise ulatuse ulatust, ja teil pole nüüd muud võimalust kui maksta. Nii töötab lunavara.
Lunavararünnakud ja ohud ettevõtetele
Sõna "Lunavara" ei ole uus, kuid see jõudis 2017. aastal tugevate pealkirjade hulka, kui arvutiuss nimega WannaCry nakatas tuhandeid ettevõtteid ja nende arvutisüsteeme üle maailma, nõudes arvukate lunarahasummade maksmist vastutasuks juurdepääsu ja andmete taastamise eest. häkitud fail.
Pilt: Comodo Enterprise
Lunavararünnak kujutab teie ettevõttele mitmeid ohte:
Pilt: ThreatPost
Lunavaraoht on kõige suurem ettevõtetele, kelle kogu ärimudel põhineb arvutusvõrkudel ja võrgulüüsidel, nagu e-kaubandus, veebimüüjad, tarkvaraarendajad ja IT-toe pakkujad. Sellistes organisatsioonides põhjustaks lunavara ainult piiratud elektrikatkestuse tõttu tõsist rahalist kahju.
Loe ka:-
Suurimaid lunavararünnakuid, mis 2017. aastal on juhtunud, võib nimetada lunavara aastaks ning tõsiseid rünnakuid on täheldatud kogu maailmas. Mingeid märke pole...
Müüt lunavara langusest
Pilt: süsinikmust
Pärast WannaCry rünnakut on selliste serverite häkkimise ja lunaraha nõudmiste kohta olnud suhteliselt vähem teateid, mis on lõpuks pannud inimesed uskuma, et "lunavara on lõplikult kadunud". See EI OLE kindlasti nii. Kui 2017. aasta WannaCry häkkimine juhtus, oli nii laialdase meediakajastuse põhjuseks asjaolu, et mitmed valitsusele kuuluvad organid olid sama rünnaku all ja nende kohustus on teave avalikkusele edastada. Mis saab aga siis, kui keegi omab äriettevõtet ja tema ettevõttesse häkitakse lunavarakoodi kaudu? Sellisel ettevõttel ei ole kohustust avalikult teada anda. Miks? Hoida vihaseid tarbijaid ja ohjeldada olukorda seinte vahel. Tähendus, null meediakajastus, avalikkuse teadmata, ja lõpuks juurutatakse müüt, et lunavara on vaid vana jutt. Kuid lunavara elab ja on teie ettevõttele praegune oht.
Kuidas lunavara teie ettevõtet tabada võib
1. MAK
Pilt: alasti turvalisus
RDP tähistab kaugtöölaua juhtimist. See võimaldab serveri kaudu pääseda juurde oma arvutile teises süsteemis, millele pääseb juurde turvakoodi kaudu. Põhimõtteliselt saate oma kontoriarvutisse sisse logida kodus istudes isiklikus sülearvutis. Enamikul ettevõtetel on sellised eeskirjad paigas, et võimaldada töötajatel kohest juurdepääsu ja hõlpsa ja kaasaskantava süsteemijuurdepääsu abil viivitamatult lahendada hädaolukord. Jah, neil on paroolikaitse, kuid ründajal on kõik tööriistad selle ületamiseks ja ta proovib müüri purustamiseks sadu kombinatsioone. Tegelikult tegid WannaCry ründajad kuni 40 000 katset ettevõtete RDP-juurdepääsule enne nende andmete krüptimist.
2. Meil
E-post, kõige mugavam ja laialdasemalt kasutatav meedium ettevõtte teabe, failide ja andmete sagedaseks edastamiseks liikmete vahel. Teisest küljest on see ka lihtsaim viis lunavara pahatahtliku koodi saatmiseks süsteemis. Lunavara installitakse siis, kui suunate ümber lisatud kirjas olevale lingile või laadite alla sellega manustatud faili. Kui see on tehtud, häkitakse samaaegselt kogu teie süsteem ja ka muud selle kirja all registreeritud rakendused või tööriistad ja te lukustatakse võrgust välja.
3. Tarneahel
Pilt: ThreatPost
Tarneahel on ettevõtte juhtimise ja eelarve haldamise kõige olulisem aspekt. Kogu ettevõtte tegevuse baas sõltub tarneahela tõhususest. Tarneahel määratleb põhimõtteliselt kõik protsessid, alates esimesest nullist kuni lõpptoote tarnimiseni, eksklusiivses järjekorras. Need protsessid paigutavad erinevatel tasanditel ettevõtteandmeid, mida kasutatakse seejärel varude vajaduste, eelarvejaotuse, vajaliku tööjõu, turunõudluse, operatsioonisiseste muutuste ja tarbijate reaktsioonide prognoosimiseks. Nüüd vajab iga väike või suur ettevõte selliste andmete salvestamiseks ja kogumiseks ning kõigil ettevõtte tasanditel jagamiseks veebituge. Lunavararünnakud sihivad neid andmeprotsesse käivitavat tarkvara ja varastavad või krüpteerivad need. Nüüd, kuna kogu teie ettevõtte otsuste alus on kadunud,
Loe ka:-
Erinevad viisid oma arvuti lunavara eest kaitsmiseks Pahavaraga nakatumise oht võib olla vältimatu, kuid see ei tähenda, et te ei saaks oma Windowsi arvuteid rünnakute eest kaitsta. Jälgi...
4. Drive-By Factor
See juhtub siis, kui võõrale veebisaidile pääseb juurde süsteemis kellegi kaudu. Need veebisaidid on manustatud "kasutamiskomplektiga", viirusekoodiga, mis rikub teie süsteemi pärast veebisaidi lingi laadimist. Sellisele veebisaidile saab suunata e-kirjade ja ümbersuunamislinkide kaudu. Aegunud brauserid ja operatsioonisüsteemid või pahavaravastaste kaitsemeetmete puudumine põhjustavad sageli süsteemi haavatavust selliste rünnakute suhtes.
5. Pilv
Pilt: CNBC
Pilv – taevaruum teie ettevõtte tohutule andmemahule ja andmemahule. Pilveteenuse pakkujad eksitavad ettevõtteid sageli selles, et andmete võrgus salvestamine on "täiesti ohutu". Kuid see pole nii, kui ei võeta õigeid meetmeid. Ransomware rünnakud võivad kergesti ületada pilveseinad jõhkra jõu rünnaku abil, kus pääsuvõtit arvatakse ikka ja jälle, kuni õige kombinatsioon paika saab. Seega, kui teie ettevõte kasutab tasuta või odavat pilveteenust ilma välise kaitseta, võiksite oma turvaandmeid õige pea kontrollida.
Kaitse lunavara vastu
1. Mitme- või kahefaktoriline autentimine
Kasutage meilidele, serverisüsteemidele, pilvesalvestusele ja muudele ettevõtte tarkvarafailidele juurdepääsuks vähemalt kahefaktorilist autentimist. Veenduge, et autentimine ei oleks SMS-põhine, vaid nõuab keerulisi turvaküsimusi.
2. Virtuaalne privaatvõrk (VPN)
Pilt: keskmine
Need hoiaksid ära RDP rünnakud. Veenduge, et süsteemile pääsete juurde marsruuditud VPN-i kaugarvutist, mitte avatud serverist. Seda tüüpi võrku oleks ründajatel raske tungida.
3. Võrgu segmenteerimine
Raske ja kallis, kuid väga töökindel tehnika, võrgu segmenteerimine võimaldaks põhimõtteliselt jagada teie ettevõtte erinevad toimingud ja selle failid mitme võrgu vahel. Kui mõnda teie võrkudest on rünnatud, saate sel viisil kahjustusi ohjeldada ja piirata, vältides sellel levimist.
4. Tulemüürid
Kõige elementaarsem lähenemisviis on võrgu tulemüür ründevaravastaste meetmete abil. Sellised meetmed avastaksid kahjulikud failid, blokeeriksid tundmatud allikad ja saidid ning blokeeriksid tundmatute failivormingute allalaadimise Interneti kaudu. See pakub teie ettevõttele täielikku järelevalvepaketti.
5. Jälgimine ja lappimine
Regulaarne jälgimine ettevõtte võrgu ohutuse tagamiseks on hädavajalik. Kõik seire käigus leitud lüngad tuleks lappida või teatud mõttes parandada, enne kui see häkkimise ja kübervarguse kaudu kahju tekitab. Paigutamine hõlmab ka VPN-ide, operatsioonisüsteemide, tulemüürikaitsetööriistade, brauserite ja muude ettevõttes kasutatavate rakenduste ja tarkvara versioonide regulaarset värskendamist ja täiendamist.
6. Varundamine
Pilt: Trilogy Technologies
See nõuab aga tohutut salvestusruumi ja seda ka võrguühenduseta. Olulisi andmeid saab aga salvestada ainult võrguühenduseta, nii et täieliku krahhi korral ei pea kõike nullist üles ehitama.
Loe ka:-
Meetodid oma Maci lunavararünnaku eest kaitsmiseks Pahavara on leidnud tee Maci, nii et kasutajad olge ettevaatlikud! Lugege seda artiklit, et teada saada, kuidas kaitsta end...
Eeskirjade kontroll: kuidas reageerida lunavarale
Ettevõtted vajavad poliitikat tagamaks, et iga nende ettevõtte portaal on lunavara vähimagi kahju eest kaitstud.
Pilt: Phoenix Nap
Nõudmistele järele andmine ei ole lahendus!
Pilt: GFI Techtalk
Ründajatele maksmine ei ole oma ettevõtte päästmiseks katastroofilise majandusliku ebaõnnestumise eest otstarbekas lahendus. Mis siis, kui ründajal pole kunagi plaanis juurdepääsu tagasi anda. Paljudel juhtudel pole isegi ründajal vahendeid teie andmete tagasi saamiseks. Seega, nagu soovitab enamik ametiasutusi, ÄRGE andke ründaja nõudmistele järele. Nii riskiksite mitte ainult oma rahaga andmete pärast, vaid propageeriksite kriminaalset tegevust, andes samal ajal ründajale eelise teie vastu, et teid tulevikus uuesti ähvardada.
Järgmine samm
Pilt: Axiom Cyber Solutions
Pahatahtlikud koodid, pahavara ja aegunud tehnoloogia on suurendanud ettevõtete võrgus viibimise haavatavust. Nüüd on väga oluline olla teadlik lunavarast ja selle ohtudest. Iga päev kerkib esile uus küberoht, mille eesmärk on moonutada ettevõtete majandust ja alandada ettevõtete omanikke. Riigi rahastatud rünnakud on suurendanud selliste rünnakute riske, kuna riikidevaheline sõda on muutunud majanduslikuks. Seega on vaja jälgida, et kõik seadmed, süsteemid, ID-d, finantsportaalid ja pilvesalvestused oleksid tulemüüridega ja regulaarse lapimisega kaitstud, et ohjeldada lunavarariske ja aidata ettevõtetel tegutseda riskivabas internetitsoonis.
Kas olete kunagi kulutanud aega Facebooki postituse loomisele, kuid ei leidnud mustandit? Siit leiate kõik vajalikud teadmised, et Facebooki mustandite leidmine oleks lihtne ja mugav.
Internetis navigeerimine tundub sageli nagu reis teadmiste piiritusse ookeani, kus teie lemmikveebisaidid ja -veebilehed on tuttavad
Kasutage Microsoft Edge Dropi ja jagage hõlpsalt faile ja sõnumeid seadmete vahel, järgides neid algajasõbralikke samme.
Vaadake, kui lihtne on arvutis ja Android-seadmes Google Mapsis marsruute salvestada ja jagada. Vaadake neid algajasõbralikke samme.
Funktsiooniga seotud probleemide lahendamiseks ja kasutamata vahelehtede uuesti laadimise vältimiseks lülitage Google Chrome'is mälusäästja välja.
Kas otsite elujõulist võimalust veebisaidi hostimiseks? Siit saate teada, mis vahe on pühendatud serveri ja jagatud hostimisserveri vahel.
Google Chromesi inkognito režiim on mugav funktsioon, mis võimaldab teil sirvida Internetti ilma sirvimisajalugu salvestamata. Siiski üks puudus
Mulle meeldib oma naabreid lõbustada, muutes oma WiFi-võrgu erinevate naljakate nimede vastu. Kui otsite ideid naljaka WiFi-nime jaoks, siis siin
Sügav linkimine on populaarsust koguv kasutajate ümbersuunamise tehnika. Siit leiate teavet sügava linkimise kohta, et kasutada seda oma veebisaidi või rakenduse liikluse suurendamiseks.
AR on meelelahutuse, töö või äri jaoks Internetis järgmine suur asi. Õppige üksikasjalikult AR-pilve, et saada teadlikuks kasutajaks.
