Ransomware: Yfirvofandi ógn við fyrirtæki þitt

Fólk þessa dagana er fullt af hugmyndum um að stofna eigið fyrirtæki í von um að verða harðkjarna frumkvöðlar. Vegna aukinnar notkunar á IoT og þeim forritum og þjónustu sem boðið er upp á, stefnir öll lítil, meðalstór eða stór fyrirtæki að því að nota þessi verkfæri til að létta álagi í rekstrarvinnu sinni. Þetta felur í sér stjórnun, gagnavöktun og geymslu, rekstur fyrirtækja og reikninga. Öllu þessu er stjórnað og stjórnað með auðveldum hætti og betra aðgengi í gegnum hugbúnað og tölvunet. Því stærra sem fyrirtækið er, því meira leitar og aðgengilegt verður nærvera þess á netinu. Stærsta spurningin sem eigandi fyrirtækis ætti að spyrja sjálfan sig er: "Hversu öruggt er fyrirtækið mitt?". Nei, þetta snýst ekki um öryggi skrifstofurýmisins heldur öryggi viðveru fyrirtækisins á vefnum. Í heiminum,ransomware á þjóninum þínum. Eitt einasta brot og allt lífsstarf þitt er á barmi brenglunar. Við skulum fara inn í það og sjá hversu öruggt fyrirtæki þitt eða fyrirtæki þitt er?

Hvað er Ransomware?

Mynd: PixelPrivacy

Ransomware, eins og forskeytið gefur til kynna, er árás á vefþjóninn þinn vegna mögulegrar eftirspurnar eftir
„Lausnargjald“. Þetta er alveg eins og mannræningjar sem krefjast peninga í skiptum fyrir líf gíslsins. Í þessari atburðarás eru gíslinn gögn fyrirtækisins þíns um viðskiptaákvarðanir, fjármál, reikninga, yfirstandandi verkefni, fyrri afrek og upplýsingar um neytendur. Á hinn bóginn er mannræninginn illgjarn kóða eða vírus sem óþekktur árásarmaður hefur sent inn í kerfið þitt. Svo núna, í skiptum fyrir skrárnar þínar, tengd gögn, trúnaðarreikninga og til að fá aftur aðgang að fyrirtækisnetinu þínu, þarftu að borga háa upphæð til árásarmannsins í gegnum umbeðna greiðslumáta hans. Þú hefðir ekki deili á árásarmanninum, sem er sennilega utan seilingar bæði persónulegra og lagalegra, og þú hefur nú engan annan kost en að borga. Þannig virkar lausnarhugbúnaður.

Ransomware árásir og ógnir við fyrirtæki

Orðið „Ransomware“ er ekki nýtt, en það komst í miklar fréttir árið 2017 þegar tölvuormur kallaður WannaCry smitaði þúsundir fyrirtækja og tölvukerfa þeirra um allan heim og krafðist fjölda fjárhæða í lausnargjaldi til að greiða í skiptum fyrir enduraðgang og endurheimt gagna fyrir hakkaða skrána.

Mynd: Comodo Enterprise

Það eru nokkrar ógnir sem lausnarhugbúnaðarárás hefur í för með sér fyrir fyrirtækið þitt:

1. DoS eða Denial of Service: Árásarmaðurinn gæti neitað þér um aðgang og notkun á fyrirtækisnetinu þínu með því að dulkóða það þar til lausnargjaldið er greitt.
2. Varanlegt kerfishrun: Sumar lausnarhugbúnaðarárásir kunna að miða að því að spilla öllu kerfinu og gera það óstarfhæft. Í slíku tilviki myndi fyrirtækið þitt halda áfram að tapa viðskiptum þar til frekari lagfæring á skemmdunum, sem og lykkjunum í kerfinu.
3. Gagnaþurrka: Svo, árásarmaðurinn þinn missti annað hvort þolinmæðina vegna synjunar þinnar á greiðslu, eða hann hafði þegar aðrar áætlanir fyrir fyrirtækið þitt. Þú myndir alveg tapa öllum gögnum, upplýsingum og skrám, þannig að fyrirtækið þitt verður viðkvæmt fyrir efnahagslegu tapi og stefnulaust.

Mynd: ThreatPost

Ógnin af lausnarhugbúnaði er í mesta lagi fyrir fyrirtækin sem allt viðskiptamódel þeirra byggist á tölvunetum og netgáttum, svo sem rafrænum viðskiptum, smásöluaðilum á netinu, hugbúnaðarframleiðendum og upplýsingaþjónustuaðilum. Í slíkum stofnunum myndi lausnarhugbúnaður valda miklu fjárhagslegu tjóni þar sem aðeins takmarkað myrkvun er á.

Lestu líka: -

Stærstu Ransomware árásir sem hafa gerst 2017 geta verið þekktar sem The Ransomware Year, með alvarlegum árásum um allan heim. Það eru engin merki...

Goðsögnin um hnignun Ransomware

Mynd: Carbon Black

Eftir WannaCry árásina hefur tiltölulega færri tilkynningar borist um slíkt netþjónahakk og lausnargjaldskröfur, sem hafa að lokum leitt fólk til að trúa því að „lausnarhugbúnaður sé horfinn fyrir fullt og allt“. Það er örugglega EKKI málið. Þegar 2017 WannaCry innbrotin áttu sér stað var ástæðan fyrir svo mikilli fjölmiðlaumfjöllun vegna þess að ýmsar stofnanir í eigu ríkisins voru undir sömu árás og það er á þeirra ábyrgð að láta upplýsingarnar út til almennings. Hins vegar, hvað ef maður á viðskiptafyrirtæki og fyrirtæki hans er brotist inn með lausnarhugbúnaðarkóða? Slíkt fyrirtæki ber engin skylda til að birta opinbera tilkynningu. Hvers vegna? Að halda reiðum neytendum í skefjum og halda aftur af ástandinu innan veggja. Sem þýðir, engin fjölmiðlaumfjöllun, engin almenn þekking, og að lokum djúpstæð stofnun goðsögn um að lausnarhugbúnaður sé bara gamalt tal. En lausnarhugbúnaður lifir og er núverandi ógn við fyrirtækið þitt.

Leiðir sem lausnarhugbúnaður getur komið í veg fyrir fyrirtæki þitt

1. RDP

Mynd: Nakið öryggi

RDP stendur fyrir Remote Desktop Control. Það gerir þér kleift að fá aðgang að tölvunni þinni á öðru kerfi í gegnum netþjóninn, aðgengilegur með öryggiskóða. Í grundvallaratriðum geturðu skráð þig inn á skrifstofutölvuna þína á persónulegu fartölvunni þinni sem situr heima. Flest fyrirtæki hafa slíka stefnu til að leyfa starfsfólki að hafa tafarlausan aðgang og til að koma í veg fyrir neyðartilvik frá fyrstu hendi án tafar með auðveldum og færanlegum kerfisaðgangi. Já, þeir eru með lykilorðsvörn, en árásarmaður hefur öll tækin til að fara yfir það og myndi halda áfram að prófa hundruð samsetninga til að brjóta þann vegg. Reyndar gerðu WannaCry árásarmennirnir allt að 40.000 tilraunir að RDP aðgangi fyrirtækja áður en þeir dulkóðuðu gögnin sín.

2. Tölvupóstur

Tölvupóstur, þægilegasti og mest notaði miðillinn til að miðla fyrirtækjaupplýsingum, skrám og gögnum oft á milli félagsmanna. Á hinn bóginn er það líka auðveldasta aðferðin til að senda illgjarnan kóða lausnarhugbúnaðar í kerfi. Lausnarhugbúnaðurinn er settur upp þegar þú annað hvort vísar á hlekk í meðfylgjandi pósti eða halar niður skrá sem fylgir honum. Nú þegar það er gert, er allt kerfið þitt, sem og önnur forrit eða verkfæri sem skráð eru undir þeim pósti, samtímis tölvusnápur og þú ert læstur út af netinu þínu.

3. Aðfangakeðja

Mynd: ThreatPost

Aðfangakeðja er mikilvægasti þátturinn í fyrirtækjastjórnun og fjárhagsáætlunarstjórnun. Allur grunnur starfsemi fyrirtækisins veltur á skilvirkni aðfangakeðjunnar. Aðfangakeðja skilgreinir í grundvallaratriðum alla ferla, frá fyrstu rispu til afhendingar lokaafurðar, í einkapöntun. Þessi ferli skipuleggja fyrirtækjagögn á mismunandi stigum, sem síðan eru notuð til að spá fyrir um birgðaþörf, úthlutun fjárhagsáætlunar, þörf á mannafla, eftirspurn markaðarins, breytingar innan rekstrar og viðbrögð neytenda. Nú þarf hvert lítið eða stórt fyrirtæki vefstuðning til að geyma og safna slíkum gögnum og til að deila þeim á öllum fyrirtækjastigum. Lausnarhugbúnaðarárásirnar beinast að hugbúnaðinum sem keyrir þessa gagnaferla og stela þeim eða dulkóða. Nú, þar sem allur grunnurinn þinn fyrir ákvarðanir fyrirtækja er horfinn,

Lestu líka: -

Ýmsar leiðir til að vernda tölvuna þína gegn lausnarhugbúnaði Hættan á spilliforritum getur verið óumflýjanleg - en það þýðir ekki að þú getir ekki verndað Windows tölvurnar þínar fyrir árásum. Fylgja...

4. Drive-By Faktor

Þetta gerist ef ókunnugur vefur er opnaður í gegnum einhvern í kerfinu. Þessar vefsíður eru innbyggðar með „nýtingarbúnaði“, víruskóða sem skemmir kerfið þitt þegar hlekkurinn á vefsíðuna er hlaðinn. Hægt er að beina manni á slíka vefsíðu með tölvupósti og tilvísunartenglum. Gamaldags vafrar og stýrikerfi eða skortur á verndaraðgerðum gegn spilliforritum leiða oft til varnarleysis í kerfinu fyrir slíkum árásum.

5. Ský

Mynd: CNBC

Ský, himnaríki fyrir mikið magn og stærð gagna fyrirtækisins. Fyrirtæki eru oft afvegaleidd af skýjaþjónustuaðilum um að gagnageymsla á netinu sé „alveg örugg“. Hins vegar er það ekki ef ekki er gripið til viðeigandi ráðstafana. Ransomware árásir geta auðveldlega farið fram úr skýjaveggjum með brute-force árás, þar sem lykillykill er giskaður aftur og aftur þar til rétt samsetning kemur á sinn stað. Svo ef fyrirtækið þitt notar ókeypis eða ódýra skýjaþjónustu án ytri verndar gætirðu viljað athuga öryggisupplýsingarnar þínar nógu fljótt.

Vörn gegn lausnarhugbúnaði

1. Fjöl- eða tvíþátta auðkenning

Notaðu að minnsta kosti tveggja þátta auðkenningu til að fá aðgang að tölvupósti, netþjónakerfi, skýgeymslu og öðrum hugbúnaðarskrám fyrirtækisins. Gakktu úr skugga um að auðkenningin sé ekki byggð á SMS heldur krefst erfiðrar röð öryggisspurninga.

2. Sýndar einkanet (VPN)

Mynd: Miðlungs

Þetta myndi koma í veg fyrir RDP árásir. Gakktu úr skugga um að aðgangur sé að kerfinu frá ytri tölvu á beinum VPN en ekki á opnum netþjóni. Þessa tegund netkerfis væri erfitt fyrir árásarmenn að komast inn í.

3. Netskiptingu

Erfitt og dýrt, en mjög áreiðanleg tækni, netskipting myndi í grundvallaratriðum gera þér kleift að skipta mismunandi fyrirtækjarekstri þínum og skrám þess yfir mörg net. Á þennan hátt, ef eitt af netkerfum þínum verður fyrir árás, geturðu hamlað og takmarkað skaðann með því að láta hann ekki dreifa sér.

4. Eldveggir

Grunnaðferðin er að eldvegga netið þitt með ráðstöfunum gegn spilliforritum. Slíkar ráðstafanir myndu greina skaðlegar skrár, loka fyrir ókunnugar heimildir og síður og loka fyrir niðurhal á ókunnugum skráarsniðum á netinu. Það býður fyrirtækinu þínu upp á fullkominn eftirlitspakka.

5. Vöktun og plástur

Reglulegt eftirlit til að tryggja öryggi fyrirtækjanets er nauðsynlegt. Allar glufur sem finnast við vöktunina ættu að vera lagfærðar eða lagfærðar áður en það veldur tjóni með tölvuárásum og netþjófnaði. Patching felur einnig í sér reglulega uppfærslu og uppfærslu á útgáfum af VPN, stýrikerfum, eldveggsverndarverkfærum, vafra og öðrum forritum og hugbúnaði sem eru í notkun innan fyrirtækisins.

6. Afritun

Mynd: Trilogy Technologies

Það þarf þó mikla geymslu og það líka án nettengingar. Hins vegar er aðeins hægt að geyma mikilvæg gögn án nettengingar, þannig að ef algjör hrun er, þyrfti ekki að byggja allt upp frá grunni.

Lestu líka: -

Tækni til að vernda Mac þinn gegn árás á lausnarhugbúnað Spilliforrit hefur ratað inn á Mac, svo notendur gætið þess! Lestu þessa grein til að vita hvernig þú getur verið verndaður ...

Stefnuathugun: Hvernig á að bregðast við Ransomware

Fyrirtæki þurfa stefnur til að tryggja að hver og ein gátt fyrirtækis þeirra sé örugg fyrir minnsta skaða af völdum lausnarhugbúnaðar.

Mynd: Phoenix Nap

• Láttu starfsmenn vita um samskiptareglur um gagnaöryggi með því að biðja þá um að vernda vinnu sína með lykilorðum og MFA.
• Leiðbeina þeim um ferlið til að tilkynna grun um lausnarhugbúnaðarárás
• Láta lögfræðinga vita, aðstoða söluaðila, birgja og löggæslu ef slíkar árásir verða
• Takmarka aðgang starfsmanna frá samfélagsmiðlum, rafverslunum og leikjasíðum á fyrirtækjaneti\
• Fylgstu með tölvupósti til að ganga úr skugga um að skrár séu ekki fluttar á óþekkt auðkenni

Að gefa eftir kröfum er ekki lausn!

Mynd: GFI Techtalk

Að borga árásarmönnum er ekki framkvæmanleg lausn fyrir einn til að bjarga fyrirtækinu sínu frá skelfilegum efnahagslegum bilun. Hvað ef árásarmaðurinn ætlaði aldrei að gefa aðganginn aftur. Í mörgum tilfellum hefur jafnvel árásarmaðurinn enga möguleika á að fá gögnin þín til baka. Svo, eins og flest yfirvöld hafa lagt til, gefðu EKKI eftir kröfum árásarmannsins. Þannig myndirðu ekki aðeins hætta peningunum þínum á gögnunum heldur ýta undir glæpsamlegt athæfi, á sama tíma og þú færð árásarmanninum forskot gegn þér til að ógna þér aftur í framtíðinni.

Næsta skref

Mynd: Axiom Cyber ​​Solutions

Skaðlegir kóðar, spilliforrit og úrelt tækni hafa aukið varnarleysi fyrirtækja á netinu. Það er nú mjög mikilvægt að vera meðvitaður um lausnarhugbúnað og ógnir hans. Ný netógn er að koma fram á hverjum degi sem miðar að því að skekkja hagkerfi fyrirtækja og lækka eigendur fyrirtækja. Ríkisstyrktar árásir hafa aukið hættuna á slíkum árásum þar sem stríð milli þjóða hefur nú orðið efnahagslegt. Svo það er nauðsynlegt að ganga úr skugga um að öll tæki, kerfi, auðkenni, fjármálagáttir og skýjageymslur séu varin með eldveggjum og plástra reglulega til að innihalda lausnarhugbúnaðinn og hjálpa fyrirtækjum að starfa á áhættulausu internetsvæði.