Ransomware: Bezprostredná hrozba pre váš podnik

Ľudia sú v týchto dňoch plní nápadov na založenie vlastného podnikania v nádeji, že sa stanú tvrdými podnikateľmi. Vzhľadom na narastajúce využívanie internetu vecí a ponúkaných aplikácií a služieb sa každý malý, stredný alebo veľký podnik zameriava na používanie týchto nástrojov na zmiernenie stresu vo svojej prevádzkovej práci. To zahŕňa správu, monitorovanie a ukladanie údajov, prevádzkovanie obchodných aktivít a účtov. Všetko je spravované a kontrolované s jednoduchosťou a lepšou dostupnosťou prostredníctvom softvéru a počítačových sietí. Čím je podnik väčší, tým je jeho prítomnosť na internete prehľadnejšia a dostupnejšia. Najväčšou otázkou, ktorú by si mal vlastník podniku položiť, je: „Ako je moje podnikanie bezpečné?“. Nie, nejde o bezpečnosť vašich kancelárskych priestorov, ale o bezpečnosť prítomnosti vášho podniku na webe. Vo svete,ransomware na vašom serveri. Jedno jediné porušenie a celá vaša celoživotná práca je na pokraji skreslenia. Poďme sa do toho pustiť a uvidíme, aký bezpečný je váš podnik alebo podnikateľský podnik?

Čo je Ransomware?

Obrázok: PixelPrivacy

Ransomvér, ako naznačuje predpona, je útokom na váš webový server s cieľom možného dopytu
„Výkupné“. Je to ako keď únoscovia požadujú peniaze výmenou za život rukojemníka. V tomto scenári sú rukojemníkom údaje vášho podniku týkajúce sa obchodných rozhodnutí, financií, účtov, prebiehajúcich projektov, predchádzajúcich úspechov a informácií pre spotrebiteľov. Na druhej strane, únosca je škodlivý kód alebo vírus, ktorý do vášho systému vnesie neznámy útočník. Takže teraz, výmenou za vaše súbory, súvisiace údaje, dôverné účty a znovuzískanie prístupu do vašej podnikovej siete, musíte útočníkovi zaplatiť nehoráznu sumu prostredníctvom jeho požadovaného spôsobu platby. Nemali by ste žiadnu identitu útočníka, ktorý je pravdepodobne mimo váš osobný aj právny dosah, a teraz nemáte inú možnosť, ako zaplatiť. Takto funguje ransomvér.

Ransomvérové ​​útoky a hrozby pre podniky

Slovo „Ransomware“ nie je novinkou, ale v roku 2017 sa dostalo do popredia záujmu, keď počítačový červ s názvom WannaCry infikoval tisíce podnikov a ich výpočtové systémy na celom svete, pričom požadoval zaplatenie mnohých čísel výkupného výmenou za opätovný prístup a obnovu údajov. napadnutý súbor.

Obrázok: Comodo Enterprise

Existuje niekoľko hrozieb, ktoré útok ransomvéru predstavuje pre váš podnik:

1. DoS alebo odmietnutie služby: Útočník vám môže odoprieť prístup a používanie vašej podnikovej siete jej šifrovaním, kým nebude zaplatené výkupné.
2. Trvalé zrútenie systému: Niektoré útoky ransomvéru môžu mať za cieľ poškodiť celý systém a nechať ho nefunkčný. V takom prípade by váš podnik strácal obchod až do ďalšej opravy škôd, ako aj slučky v systéme.
3. Vymazanie údajov: Takže váš útočník buď stratil trpezlivosť v súvislosti s vaším odmietnutím platby, alebo už mal s vaším podnikom iné plány. Úplne by ste stratili všetky údaje, informácie a súbory, čím by sa váš podnik stal zraniteľným voči ekonomickým stratám a bez cieľa.

Obrázok: ThreatPost

Hrozba ransomvéru je nanajvýš pre podniky, ktorých celý obchodný model je založený na počítačových sieťach a online bránach, ako je elektronický obchod, online predajcovia, vývojári softvéru a poskytovatelia IT podpory. V takýchto organizáciách by ransomvér spôsobil vážne finančné škody, keďže by bol zapnutý iba obmedzený výpadok.

Prečítajte si tiež: -

Najväčšie ransomvérové ​​útoky, ktoré sa kedy udiali Rok 2017 môže byť známy ako Rok ransomvéru, pričom vážne útoky boli zaznamenané po celom svete. Nie sú tam žiadne známky...

Mýtus o úpadku ransomvéru

Obrázok: Carbon Black

Po útoku WannaCry sa objavil pomerne menší počet správ o takýchto hacknutiach serverov a požiadavkách na výkupné, ktoré v konečnom dôsledku viedli ľudí k presvedčeniu, že „ransomware je navždy preč“. Tak to rozhodne NIE JE. Keď došlo v roku 2017 k hackom WannaCry, dôvodom tak širokého mediálneho pokrytia bola skutočnosť, že rôzne orgány vlastnené vládou boli vystavené rovnakému útoku a je ich zodpovednosťou poskytnúť informácie verejnosti. Čo však, ak vlastníte komerčný podnik a jeho/jej podnik je napadnutý prostredníctvom kódu ransomvéru? Takýto podnik nemá povinnosť urobiť verejné vyhlásenie. prečo? Udržať nahnevaných spotrebiteľov a udržať situáciu za hranicami. To znamená nulové mediálne pokrytie, žiadna verejná informovanosť, a v konečnom dôsledku hlboké založenie mýtu, že ransomvér je len stará reč. Ransomvér však žije a predstavuje aktuálnu hrozbu pre váš podnik.

Spôsoby, ako môže ransomvér zasiahnuť váš podnik

1. PRV

Obrázok: Nahá bezpečnosť

RDP je skratka pre Remote Desktop Control. Umožňuje vám pristupovať k vášmu počítaču na inom systéme cez server, prístupný cez bezpečnostný kód. V podstate sa môžete prihlásiť do svojho kancelárskeho počítača na svojom osobnom notebooku, ktorý sedíte doma. Väčšina podnikov má zavedené také zásady, ktoré umožňujú zamestnancom okamžitý prístup a okamžité zvládnutie núdzovej situácie z prvej ruky jednoduchým a prenosným prístupom k systému. Áno, majú ochranu heslom, ale útočník má všetky nástroje na to, aby to prekonal, a na prelomenie tejto steny by vyskúšal stovky kombinácií. V skutočnosti útočníci WannaCry vykonali až 40 000 pokusov o prístup podnikov RDP pred zašifrovaním ich údajov.

2. Email

E-mail, najpohodlnejšie a najpoužívanejšie médium na častú komunikáciu podnikových informácií, súborov a údajov medzi členmi. Na druhej strane je to tiež najjednoduchší spôsob odosielania škodlivého kódu ransomware do systému. Ransomvér sa nainštaluje, keď buď presmerujete na odkaz v priloženom e-maile, alebo si stiahnete priložený súbor. Teraz, keď to urobíte, celý váš systém, ako aj ďalšie aplikácie alebo nástroje zaregistrované pod týmto e-mailom, sú súčasne napadnuté a vy ste vylúčení zo siete.

3. Dodávateľský reťazec

Obrázok: ThreatPost

Dodávateľský reťazec je najdôležitejším aspektom riadenia podniku a riadenia rozpočtu. Celá základňa podnikových operácií závisí od efektívnosti dodávateľského reťazca. Dodávateľský reťazec v podstate definuje všetky procesy, od prvého škrabnutia až po dodanie konečného produktu, v exkluzívnej objednávke. Tieto procesy rozmiestňujú podnikové údaje na rôznych úrovniach, ktoré sa potom používajú na predpovedanie potrieb zásob, alokácie rozpočtu, potrebnej pracovnej sily, požiadaviek trhu, vnútrooperačných zmien a reakcií spotrebiteľov. Teraz každý malý alebo veľký podnik potrebuje webovú podporu na ukladanie a zhromažďovanie takýchto údajov a ich zdieľanie na všetkých úrovniach podniku. Útoky ransomvéru sa zameriavajú na softvér, na ktorom sú spustené tieto dátové procesy, a ukradnú ich alebo zašifrujú. Teraz, keďže celá vaša základňa pre vaše podnikové rozhodnutia je preč,

Prečítajte si tiež: -

Rôzne spôsoby ochrany počítača pred ransomvérom Riziko infekcie škodlivým softvérom môže byť nevyhnutné – to však neznamená, že nemôžete chrániť svoje počítače so systémom Windows pred útokom. Sledujte...

4. Drive-By Factor

Stáva sa to, ak sa na neznámu webovú stránku dostane ktokoľvek v systéme. Tieto webové stránky sú vložené do „exploit kit“, vírusového kódu, ktorý po načítaní odkazu na webovú stránku poškodí váš systém. Jeden môže byť nasmerovaný na takúto webovú stránku prostredníctvom e-mailov a presmerovaných odkazov. Zastarané prehliadače a operačné systémy alebo chýbajúce ochranné opatrenia proti malvéru často vedú k zraniteľnosti systému voči takýmto typom útokov.

5. Cloud

Obrázok: CNBC

Cloud, nebeský priestor pre obrovské množstvo a veľkosť údajov vášho podniku. Poskytovatelia cloudových služieb často zavádzajú podniky, že online ukladanie údajov je „úplne bezpečné“. Nie je to však tak, ak sa neprijmú vhodné opatrenia. Ransomvérové ​​útoky môžu ľahko prekonať steny mrakov prostredníctvom útoku hrubou silou, pri ktorom sa prístupový kľúč háda znova a znova, až kým nepríde na miesto správna kombinácia. Takže v prípade, že váš podnik používa bezplatnú alebo lacnú cloudovú službu bez externej ochrany, možno budete chcieť čoskoro skontrolovať svoje bezpečnostné údaje.

Obrana proti ransomvéru

1. Viacnásobná alebo dvojfaktorová autentifikácia

Na prístup k e-mailom, serverovým systémom, cloudovému úložisku a ďalším softvérovým súborom podniku použite aspoň dvojfaktorové overenie. Uistite sa, že autentifikácia nie je založená na SMS, ale vyžaduje tvrdú sériu bezpečnostných otázok.

2. Virtuálna súkromná sieť (VPN)

Obrázok: Stredný

Tie by zabránili RDP útokom. Uistite sa, že k systému sa pristupuje zo vzdialeného počítača na smerovanej sieti VPN a nie na otvorenom serveri. Do tohto typu siete by útočníci len ťažko prenikli.

3. Segmentácia siete

Tvrdá a drahá, ale veľmi spoľahlivá technika segmentácie siete by vám v podstate umožnila rozdeliť rôzne podnikové operácie a ich súbory do viacerých sietí. Týmto spôsobom, ak je jedna z vašich sietí napadnutá, môžete obmedziť a obmedziť poškodenie tým, že ho nenecháte rozšíriť.

4. Firewally

Najzákladnejší prístup k firewallu vašej siete prostredníctvom opatrení proti malvéru. Takéto opatrenia by odhalili škodlivé súbory, zablokovali neznáme zdroje a stránky a zablokovali sťahovanie neznámych formátov súborov cez internet. Ponúka vášmu podniku kompletný balík dohľadu.

5. Monitoring a Patching

Pravidelné monitorovanie na zaistenie bezpečnosti podnikovej siete je nevyhnutné. Akákoľvek medzera zistená počas monitorovania by mala byť opravená, alebo v zmysle, opravená skôr, ako spôsobí škodu prostredníctvom hackingov a kybernetických krádeží. Patching tiež zahŕňa pravidelnú aktualizáciu a aktualizáciu verzií sietí VPN, operačných systémov, nástrojov na ochranu brány firewall, prehliadačov a iných aplikácií a softvéru, ktoré sa používajú v rámci podniku.

6. Zálohovanie

Obrázok: Trilogy Technologies

Vyžaduje si to však veľké úložisko a to príliš offline. Dôležité dáta je však možné ukladať iba offline, takže v prípade úplného zrútenia by sa nemuselo všetko budovať od začiatku.

Prečítajte si tiež: -

Techniky na ochranu vášho Macu pred útokom ransomwaru Malvér si našiel cestu na Mac, takže používatelia pozor! Prečítajte si tento článok a zistite, ako môžete zostať chránení...

Kontrola zásad: Ako reagovať na ransomvér

Podniky potrebujú zásady, ktoré zabezpečia, že každý portál ich podnikania zostane v bezpečí pred najmenším poškodením ransomvérom.

Obrázok: Phoenix Nap

• Nechajte zamestnancov vedieť o protokoloch bezpečnosti údajov tým, že ich požiadate, aby chránili svoju prácu pomocou hesiel a MFA.
• Nasmerujte ich na proces nahlásenia podozrenia na útok ransomware
• V prípade takýchto útokov upozornite právnych poradcov, asistujúcich predajcov, dodávateľov a orgány činné v trestnom konaní
• Obmedziť zamestnancov v prístupe k sociálnym médiám, elektronickým maloobchodom a herným stránkam v podnikovej sieti\
• Monitorujte e-maily, aby ste sa uistili, že žiadny súbor nie je prenesený na neznáme ID

Poddávať sa požiadavkám nie je riešenie!

Obrázok: GFI Techtalk

Platenie útočníkom nie je pre človeka realizovateľným riešením na záchranu svojho podnikania pred katastrofálnym ekonomickým neúspechom. Čo ak útočník nikdy neplánoval vrátiť prístup. V mnohých prípadoch ani útočník nemá prostriedky, ako získať vaše údaje späť. Takže, ako navrhuje väčšina autorít, NEVZDÁVAJTE sa požiadavkám útočníka. Týmto spôsobom by ste nielen riskovali svoje peniaze kvôli údajom, ale podporovali by ste trestnú činnosť a zároveň by ste útočníkovi poskytli výhodu, aby sa vám v budúcnosti opäť vyhrážal.

Ďalší krok

Obrázok: Axiom Cyber ​​Solutions

Škodlivé kódy, malvér a zastarané technológie zvýšili zraniteľnosť online prítomnosti podnikov. Teraz je veľmi dôležité poznať ransomvér a jeho hrozby. Každý deň sa objavuje nová kybernetická hrozba, ktorej cieľom je deformovať podnikové ekonomiky a znižovať rating vlastníkov firiem. Štátom financované útoky eskalovali riziká takýchto útokov, keďže vojna medzi národmi sa stala hospodárskou. Preto je potrebné zabezpečiť, aby všetky zariadenia, systémy, ID, finančné portály a cloudové úložiská boli chránené bránami firewall a pravidelnými opravami, aby sa obmedzili riziká ransomvéru a pomohli podnikom fungovať v bezrizikovej internetovej zóne.