Ransomware: En overhengende trussel mot bedriften din

Folk i disse dager er fylt med ideer for å starte sin egen bedrift i håp om å bli hardcore gründere. På grunn av den økende bruken av IoT og applikasjonene og tjenestene som tilbys, tar alle små, mellomstore eller store virksomheter sikte på å bruke disse verktøyene for å lette stress i deres operasjonelle arbeid. Dette inkluderer administrasjon, dataovervåking og lagring, drift av forretningsaktiviteter og kontoer. Alt administreres og kontrolleres med letthet og bedre tilgjengelighet via programvare og datanettverk. Jo større virksomheten er, jo mer søkbar og tilgjengelig blir dens tilstedeværelse over internett. Det største spørsmålet en bedriftseier bør stille seg selv er: "Hvor sikker er virksomheten min?". Nei, det handler ikke om sikkerheten til kontorlokalene, men sikkerheten til bedriftens tilstedeværelse på nettet. I verden,løsepengevare på serveren din. Ett enkelt brudd og alt ditt livsverk er på grensen til forvrengning. La oss gå inn i det og se hvor trygg din bedrift eller forretningsforetak er?

Hva er Ransomware?

Bilde: PixelPrivacy

Ransomware, som prefikset antyder, er et angrep på webserveren din for en mulig etterspørsel etter
"Løsepenger". Det er akkurat som kidnappere som krever penger i bytte for gisselets liv. I dette scenariet er gisselet bedriftens data om forretningsbeslutninger, økonomi, kontoer, pågående prosjekter, tidligere prestasjoner og forbrukerinformasjon. På den annen side er kidnapperen en ondsinnet kode eller virus som overføres til systemet ditt av en ukjent angriper. Så nå, i bytte for filene dine, relaterte data, konfidensielle kontoer og for å få tilbake tilgang til bedriftsnettverket ditt, må du betale en stor sum til angriperen via hans etterspurte betalingsmetode. Du vil ikke ha noen identitet til angriperen, som sannsynligvis er utenfor rekkevidden av både din personlige og juridiske rekkevidde, og du har nå ikke noe annet valg enn å betale. Det er slik løsepengevare fungerer.

Ransomware-angrep og trusler mot bedrifter

Ordet "Ransomware" er ikke nytt, men det skapte store overskrifter i 2017 da en dataorm kalt WannaCry infiserte tusenvis av bedrifter og deres datasystemer over hele verden, og krevde tallrike tall i løsepenger som skulle betales i bytte for ny tilgang og datagjenoppretting for den hackede filen.

Bilde: Comodo Enterprise

Det er flere trusler som et løsepenge-angrep utgjør for bedriften din:

1. DoS eller Denial of Service: Angriperen kan nekte deg tilgang til og bruk av bedriftsnettverket ditt ved å kryptere det til løsepengene er betalt.
2. Permanent systemkrasj: Noen løsepengevare-angrep kan ta sikte på å ødelegge hele systemet og la det ikke fungere. I et slikt tilfelle vil bedriften fortsette å tape forretninger inntil ytterligere reparasjon av skaden, samt løkkene i systemet.
3. Datasletting: Så angriperen din mistet enten tålmodigheten på grunn av at du nektet betaling, eller så hadde han allerede andre planer for bedriften din. Du vil fullstendig miste all data, informasjon og filer, og dermed gjøre bedriften sårbar for økonomiske tap og retningsløs.

Bilde: ThreatPost

Trusselen fra løsepengevare er i det ytterste for bedrifter hvis hele forretningsmodellen er basert på datanettverk og nettbaserte gatewayer, som e-handel, nettforhandlere, programvareutviklere og IT-støtteleverandører. I slike organisasjoner vil løsepengevare forårsake alvorlig økonomisk skade som bare en begrenset blackout på.

Les også:-

De største ransomware- angrepene som noen gang har skjedd 2017 kan bli kjent som The Ransomware Year, med alvorlige angrep notert over hele verden. Det er ingen tegn...

Myten om ransomwares nedgang

Bilde: Carbon Black

Etter WannaCry-angrepet har det vært et relativt mindre antall rapporter om slike serverhack og krav om løsepenger, noe som til slutt har fått folk til å tro at "ransomware er borte for godt". Det er definitivt IKKE tilfelle. Da WannaCry-hakkene i 2017 skjedde, var årsaken til så bred mediedekning på grunn av det faktum at ulike regjeringseide organer var under samme angrep, og det er deres ansvar å gi ut informasjonen til offentligheten. Men hva om man eier en kommersiell virksomhet og hans/hennes virksomhet blir hacket via en løsepengekode? Et slikt foretak har ingen plikt til å gi offentlig kunngjøring. Hvorfor? For å holde på sinte forbrukere og for å begrense situasjonen innenfor murene. Det betyr, null mediedekning, ingen offentlig kunnskap, og til slutt en dyptgripende etablering av en myte om at løsepengevare bare er gammel snakk. Men løsepengevare lever og er en aktuell trussel mot bedriften din.

Måter løsepengevare kan ramme bedriften din

1. RDP

Bilde: Naken Security

RDP står for Remote Desktop Control. Den lar deg få tilgang til datamaskinen din på et annet system via serveren, tilgjengelig via en sikkerhetskode. I utgangspunktet kan du logge inn på kontor-PC-en på din personlige bærbare hjemme. De fleste bedrifter har slike retningslinjer på plass for å tillate ansatte å ha umiddelbar tilgang og for å begrense en nødsituasjon uten forsinkelser ved enkel og bærbar systemtilgang. Ja, de har passordbeskyttelse, men en angriper har alle verktøyene for å overgå det og vil fortsette å prøve hundrevis av kombinasjoner for å bryte den veggen. Faktisk gjorde WannaCry-angriperne opptil 40 000 forsøk på bedrifters RDP-tilgang før de krypterte dataene deres.

2. E-post

E-post, det mest praktiske og mest brukte mediet for å kommunisere bedriftsinformasjon, filer og data ofte mellom medlemmer. På den annen side er det også den enkleste metoden for å sende den ondsinnede koden for løsepengevare i et system. Ransomware er installert når du enten omdirigerer til en lenke i en vedlagt e-post eller laster ned en fil vedlagt den. Nå når det er gjort, blir hele systemet ditt, så vel som andre applikasjoner eller verktøy registrert under den e-posten, samtidig hacket og du blir låst ute av nettverket ditt.

3. Forsyningskjede

Bilde: ThreatPost

En forsyningskjede er det viktigste aspektet ved bedriftsledelse og budsjettstyring. Hele basen for virksomhetsdrift avhenger av effektivitet i forsyningskjeden. En forsyningskjede definerer i utgangspunktet alle prosessene, fra første ripe til levering av sluttproduktet, i en eksklusiv bestilling. Disse prosessene legger ut bedriftsdata på forskjellige nivåer, som deretter brukes til å forutsi lagerbehov, budsjettallokering, behov for arbeidskraft, markedskrav, intraoperative endringer og forbrukerrespons. Nå trenger alle små og store bedrifter nettstøtte for å lagre og samle inn slike data og dele dem på alle bedriftsnivåer. Ransomware-angrepene retter seg mot programvaren som kjører disse dataprosessene og stjeler eller krypterer dem. Nå, siden hele grunnlaget for bedriftsbeslutningene dine er borte,

Les også:-

Ulike måter å beskytte PC-en din mot løsepengevare Risikoen for skadelig programvare kan være uunngåelig - men det betyr ikke at du ikke kan beskytte Windows-datamaskinene dine mot angrep. Følg...

4. Drive-By-faktor

Dette skjer hvis en ukjent nettside åpnes via noen i systemet. Disse nettstedene er innebygd med et "exploit kit", en viruskode som ødelegger systemet ditt når lenken til nettstedet er lastet. Man kan bli henvist til en slik nettside via e-post og omdirigeringslenker. Utdaterte nettlesere og operativsystemer, eller mangel på beskyttelsestiltak mot skadelig programvare, fører ofte til sårbarhet i systemet for slike angrep.

5. Sky

Bilde: CNBC

Cloud, et himmelrom for bedriftens enorme mengde og størrelse med data. Bedrifter blir ofte villedet av skytjenesteleverandører om at online datalagring er "helt trygt". Det er det imidlertid ikke hvis det ikke blir tatt riktige tiltak. Ransomware-angrep kan enkelt overgå skyvegger via et brute-force-angrep, hvor en passord-nøkkel gjettes igjen og igjen til den riktige kombinasjonen kommer på plass. Så i tilfelle bedriften din bruker gratis eller billig skytjeneste uten ekstern beskyttelse, vil du kanskje sjekke sikkerhetsdetaljene dine snart nok.

Forsvar mot løsepengevare

1. Multi- eller tofaktorautentisering

Bruk minst en tofaktorautentisering for å få tilgang til e-poster, serversystemer, skylagring og andre programvarefiler til bedriften. Sørg for at autentiseringen ikke er SMS-basert, men krever en hard serie med sikkerhetsspørsmål.

2. Virtuelt privat nettverk (VPN)

Bilde: Middels

Disse ville forhindre RDP-angrep. Sørg for at systemet får tilgang fra en ekstern PC på en rutet VPN og ikke på en åpen server. Denne typen nettverk vil være vanskelig for angripere å trenge gjennom.

3. Nettverkssegmentering

Vanskelig og dyr, men en veldig pålitelig teknikk, nettverkssegmentering vil i utgangspunktet tillate deg å dele de forskjellige bedriftsoperasjonene og filene dine over flere nettverk. På denne måten, hvis et av nettverkene dine er under angrep, kan du begrense og begrense skaden ved å ikke la den spre seg.

4. Brannmurer

Den mest grunnleggende tilnærmingen er å brannmure nettverket ditt via tiltak mot skadelig programvare. Slike tiltak vil oppdage skadelige filer, blokkere ukjente kilder og nettsteder, og vil blokkere nedlastinger av ukjente filformater over internett. Det tilbyr på en måte din bedrift en komplett overvåkingspakke.

5. Overvåking og patching

Regelmessig overvåking for å sikre sikkerheten til et bedriftsnettverk er avgjørende. Ethvert smutthull som blir funnet under overvåkingen bør lappes opp, eller i forstand, repareres før det forårsaker skade via hacks og netttyveri. Patching inkluderer også regelmessig oppdatering og oppgradering av versjoner av VPN-er, operativsystemer, brannmurbeskyttelsesverktøy, nettlesere og andre applikasjoner og programvare som er i bruk i bedriften.

6. Sikkerhetskopiering

Bilde: Trilogy Technologies

Det krever imidlertid enorm lagring og det også offline. Imidlertid kan man bare lagre viktige data offline, så i tilfelle en fullstendig krasj, ville ikke måtte bygge opp alt fra bunnen av.

Les også:-

Teknikker for å beskytte Mac-en din mot Ransomware-angrep Malware har funnet veien til Mac, så brukere pass på! Les denne artikkelen for å finne ut hvordan du kan holde deg beskyttet...

Retningslinjesjekk: Hvordan svare på en løsepengeprogramvare

Bedrifter trenger retningslinjer for å sikre at hver eneste portal i virksomheten deres forblir trygg mot den minste skade fra løsepengeprogramvare.

Bilde: Phoenix Nap

• La ansatte vite om protokoller for datasikkerhet ved å be dem om å beskytte arbeidet sitt via passord og MFAer.
• Veiled dem i prosessen for å rapportere et mistenkt løsepengevareangrep
• Varsle juridiske rådgivere, bistå leverandører, leverandører og rettshåndhevelse i tilfelle slike angrep
• Begrens ansatte fra å få tilgang til sosiale medier, e-detaljhandel og spillsider på bedriftsnettverk\
• Overvåk e-poster for å sikre at filer ikke overføres til en ukjent ID

Å gi etter for krav er ikke en løsning!

Bilde: GFI Techtalk

Å betale angriperne er ikke en gjennomførbar løsning for en for å redde bedriften sin fra en katastrofal økonomisk fiasko. Hva om angriperen aldri planla å gi tilgangen tilbake. I mange tilfeller har selv angriperen ingen mulighet til å få tilbake dataene dine. Så, som foreslått av de fleste myndigheter, gi IKKE etter for angriperens krav. På denne måten vil du ikke bare risikere pengene dine over dataene, men vil fremme kriminell aktivitet, samtidig som du gir angriperen et forsprang mot deg for å true deg igjen i fremtiden.

Det neste steget

Bilde: Axiom Cyber ​​Solutions

Ondsinnede koder, skadelig programvare og utdatert teknologi har økt sårbarheten til bedrifters online tilstedeværelse. Det er nå svært viktig å være klar over løsepengevare og dens trusler. En ny cybertrussel dukker opp hver dag, som tar sikte på å forvrenge bedriftsøkonomier og nedgradere bedriftseiere. Statsfinansierte angrep har eskalert risikoen for slike angrep ettersom krigen mellom nasjoner nå har blitt økonomisk. Så det er nødvendig å sørge for at alle enheter, systemer, IDer, finansielle portaler og skylagring er beskyttet med brannmurer og oppdateringer regelmessig for å inneholde løsepengevarerisikoen og hjelpe virksomhetene til å operere i en risikofri internettsone.