Рансомваре: Непосредна претња вашем предузећу

Људи су ових дана испуњени идејама за покретање сопственог бизниса у нади да ће постати тврдокорни предузетници. Због све веће употребе ИоТ-а и понуђених апликација и услуга, свако мало, средње или велико предузеће има за циљ да користи ове алате за ублажавање стреса у свом оперативном раду. Ово укључује администрацију, праћење и складиштење података, вођење пословних активности и рачуне. Свим се њиме управља и контролише са лакоћом и бољом доступношћу путем софтвера и рачунарских мрежа. Што је посао већи, његово присуство преко интернета постаје лакше претраживо и доступније. Највеће питање које власник предузећа треба себи да постави је: „Колико је сигуран мој посао?“. Не, не ради се о безбедности вашег пословног простора, већ о безбедности присуства вашег предузећа на вебу. У свету,рансомваре на вашем серверу. Једна једина повреда и сав ваш животни рад је на ивици изобличења. Хајде да уђемо у то и видимо колико је безбедно ваше предузеће или пословни подухват?

Шта је Рансомваре?

Слика: ПикелПриваци

Рансомваре, као што префикс сугерише, је напад на ваш веб сервер ради могуће потражње за
„Откуп“. То је исто као што киднапери траже новац у замену за живот таоца. У овом сценарију, талац су подаци вашег предузећа који се односе на пословне одлуке, финансије, рачуне, текуће пројекте, претходна достигнућа и информације о потрошачима. С друге стране, киднапер је злонамерни код или вирус који је у ваш систем унео непознати нападач. Дакле, сада, у замену за ваше датотеке, повезане податке, поверљиве налоге и да бисте повратили приступ вашој пословној мрежи, морате да платите позамашну суму нападачу путем његовог траженог метода плаћања. Не бисте имали идентитет нападача, који је вероватно ван домашаја вашег личног и правног домета, и сада немате друге опције осим да платите. Тако функционише рансомваре.

Рансомваре напади и претње предузећима

Реч „Рансомваре“ није нова, али је доспела на ударне наслове 2017. године када је компјутерски црв под називом ВаннаЦри заразио хиљаде предузећа и њихових рачунарских система широм света, захтевајући да се плате бројни износ откупа у замену за поновни приступ и опоравак података за хаковани фајл.

Слика: Цомодо Ентерприсе

Постоји неколико претњи које напад рансомвера представља вашем предузећу:

1. ДоС или ускраћивање услуге: Нападач вам може ускратити приступ и коришћење мреже вашег предузећа тако што ће је шифровати док се откупнина не плати.
2. Трајни пад система: Неки напади рансомваре-а могу имати за циљ да покваре цео систем и оставе га неоперативним. У том случају, ваше предузеће би наставило да губи посао до даљег санирања штете, као и петљи у систему.
3. Брисање података: Дакле, ваш нападач је или изгубио стрпљење због вашег одбијања плаћања, или је већ имао другачије планове за ваше предузеће. У потпуности бисте изгубили све податке, информације и датотеке, остављајући ваше предузеће рањивим на економске губитке и без правца.

Слика: ТхреатПост

Претња од рансомваре-а је највећа за предузећа чији је цео пословни модел заснован на рачунарским мрежама и мрежним приступницима, као што су е-трговина, онлајн продавци, програмери софтвера и добављачи ИТ подршке. У таквим организацијама, рансомваре би проузроковао озбиљну финансијску штету као само ограничено замрачење.

Такође прочитајте: -

Највећи напади рансомвера који су се икада догодили 2017. могу бити познати као Година рансомвера, са озбиљним нападима забележеним широм света. Нема знакова...

Мит о пропадању Рансомваре-а

Слика: чађе

Након ВаннаЦри напада, постојао је релативно мањи број извештаја о таквим хаковима сервера и захтевима за откупнином, што је на крају навело људе да верују да је „рансомваре нестао заувек“. То дефинитивно НИЈЕ случај. Када су се десили хакови на ВаннаЦри 2017, разлог за тако широку медијску покривеност била је чињеница да су разна државна тела била под истим нападом, а њихова је одговорност да објаве информације јавности. Међутим, шта ако неко поседује комерцијално предузеће и његово/њено предузеће је хаковано путем рансомваре кода? Такво предузеће нема обавезу да се јавно оглашава. Зашто? Задржати љуте потрошаче и обуздати ситуацију у зидове. Значи, нула медијска покривеност, без јавног сазнања, и на крају дубоко утемељење мита да је рансомваре само стара прича. Али, рансомваре живи и представља тренутну претњу вашем предузећу.

Начини на које рансомваре може да погоди ваше предузеће

1. РДП

Слика: Накед Сецурити

РДП је скраћеница од Ремоте Десктоп Цонтрол. Омогућава вам да приступите свом рачунару на другом систему преко сервера, доступном преко сигурносног кода. У суштини, можете се пријавити на свој канцеларијски рачунар на свом личном лаптопу седећи код куће. Већина предузећа има такве политике које омогућавају особљу да има непосредан приступ и да без одлагања обузда хитне случајеве помоћу лаког и преносивог приступа систему. Да, имају заштиту лозинком, али нападач има све алате да то надмаши и покушао би стотине комбинација да разбије тај зид. У ствари, ВаннаЦри нападачи су направили до 40.000 покушаја РДП приступа предузећа пре него што су шифровали своје податке.

2. Емаил

Е-пошта, најпогоднији и најшире коришћени медиј за често комуницирање пословних информација, датотека и података међу члановима. С друге стране, то је и најлакши метод за слање злонамерног кода рансомваре-а у систему. Рансомвер се инсталира када или преусмерите на везу у приложеној поруци поште или преузмете датотеку приложену уз њу. Сада када је то урађено, цео ваш систем, као и друге апликације или алати регистровани под том поштом, су истовремено хаковани и ви сте закључани из своје мреже.

3. Ланац снабдевања

Слика: ТхреатПост

Ланац снабдевања је најважнији аспект управљања предузећем и управљања буџетом. Целокупна основа пословања предузећа зависи од ефикасности ланца снабдевања. Ланац снабдевања у основи дефинише све процесе, од прве нуле до испоруке крајњег производа, по ексклузивном налогу. Ови процеси распоређују податке предузећа на различитим нивоима, који се затим користе за предвиђање потреба за залихама, алокације буџета, потребне радне снаге, потражње тржишта, промена унутар пословања и одговора потрошача. Сада, сваком малом или великом предузећу је потребна веб подршка за складиштење и прикупљање таквих података и њихово дељење на свим нивоима предузећа. Напади рансомвера циљају софтвер који покреће ове процесе података и краду их или шифрују. Сада, пошто је нестала цела ваша основа за одлуке предузећа,

Такође прочитајте: -

Различити начини заштите рачунара од рансомваре- а Ризик од инфекције малвером може бити неизбежан – али то не значи да не можете да заштитите своје Виндовс рачунаре од напада. Пратити...

4. Дриве-би фактор

Ово се дешава ако се непознатој веб локацији приступи преко било кога у систему. Ове веб странице су уграђене са „комплетом за експлоатацију“, вирусним кодом који квари ваш систем када се учита веза до веб локације. На такву веб страницу се може упутити путем е-поште и линкова за преусмеравање. Застарели претраживачи и оперативни системи или недостатак мера заштите од малвера често доводе до рањивости система на такве нападе.

5. Облак

Слика: ЦНБЦ

Облак, небески простор за огромну количину и величину података вашег предузећа. Провајдери услуга у облаку често обмањују предузећа да је складиштење података на мрежи „потпуно безбедно“. Међутим, није ако се не предузму одговарајуће мере. Напади рансомваре-а могу лако да надмаше зидове облака путем напада грубом силом, где се кључ за пролаз нагађа изнова и изнова док се не успостави исправна комбинација. Дакле, у случају да ваше предузеће користи бесплатну или јефтину услугу у облаку без спољне заштите, можда бисте желели да ускоро проверите своје безбедносне детаље.

Одбрана од Рансомваре-а

1. Вишеструка или двофакторска аутентификација

Користите најмање двофакторску аутентификацију да бисте приступили имејловима, серверским системима, складишту у облаку и другим софтверским датотекама предузећа. Уверите се да аутентификација није заснована на СМС-у, већ да захтева чврст низ безбедносних питања.

2. Виртуелна приватна мрежа (ВПН)

Слика: средња

Ово би спречило РДП нападе. Уверите се да се систему приступа са удаљеног рачунара на рутираном ВПН-у, а не на отвореном серверу. Нападачима би било тешко да продру у ову врсту мреже.

3. Сегментација мреже

Тешка и скупа, али веома поуздана техника, сегментација мреже би вам у основи омогућила да поделите различите операције предузећа и његове датотеке на више мрежа. На овај начин, ако је једна од ваших мрежа нападнута, можете да обуздате и ограничите штету тако што ћете је не дозволити да се шири.

4. Заштитни зидови

Најосновнији приступ, заштитни зид ваше мреже путем мера против малвера. Такве мере би откриле штетне датотеке, блокирале непознате изворе и сајтове и блокирале би преузимање непознатих формата датотека преко интернета. То на неки начин нуди вашем предузећу комплетан пакет за надзор.

5. Мониторинг и закрпе

Редовно праћење како би се осигурала сигурност мреже предузећа је од суштинског значаја. Сваку рупу која се нађе током надгледања треба закрпити, или у смислу, поправити пре него што изазове штету путем хакова и сајбер крађе. Закрпа такође укључује редовно ажурирање и надоградњу верзија ВПН-ова, оперативних система, алата за заштиту заштитног зида, претраживача и других апликација и софтвера који се користе у предузећу.

6. Резервна копија

Слика: Трилоги Тецхнологиес

Међутим, захтева огроман простор за складиштење и то превише ван мреже. Међутим, важни подаци се могу чувати само ван мреже, тако да у случају потпуног пада, не би морали да градите све од нуле.

Такође прочитајте: -

Технике заштите вашег Мац-а од напада рансомваре-а Злонамјерни софтвер је нашао свој пут на Мац-у, тако да корисници пазите! Прочитајте овај чланак да бисте сазнали како можете остати заштићени...

Провера смерница: Како одговорити на рансомвер

Предузећима су потребне политике како би се осигурало да сваки портал њиховог пословања остане безбедан од најмање штете од рансомваре-а.

Слика: Пхоеник Нап

• Нека запослени знају о протоколима безбедности података тражећи од њих да заштите свој рад путем лозинки и МФА.
• Водите их у процесу пријаве за сумњиви напад рансомваре-а
• Упозорите правне саветнике, помагајте продавцима, добављачима и органима за спровођење закона у случају таквих напада
• Забранити запосленима приступ друштвеним медијима, е-малопродајама и сајтовима за игре на мрежи предузећа\
• Пратите е-пошту да бисте били сигурни да се било која датотека не преноси на непознати ИД

Попуштање захтевима није решење!

Слика: ГФИ Тецхталк

Плаћање нападачима није изводљиво решење за спасавање свог предузећа од катастрофалног економског пропасти. Шта ако нападач никада није планирао да врати приступ. У многим случајевима, чак ни нападач нема начина да врати ваше податке. Дакле, као што сугерише већина надлежних, НЕ попуштајте пред захтевима нападача. На овај начин не само да бисте ризиковали свој новац због података, већ бисте промовисали криминалне активности, а истовремено бисте дали нападачу предност против вас да вам поново прети у будућности.

Следећи корак

Слика: Акиом Цибер Солутионс

Злонамерни кодови, малвер и застарела технологија повећали су рањивост присуства предузећа на мрежи. Сада је веома важно да будете свесни рансомваре-а и његових претњи. Нова сајбер претња се појављује сваког дана, са циљем да наруши привреду предузећа и снизи статус власника предузећа. Напади финансирани од стране државе повећали су ризике таквих напада јер је рат између нација сада постао економски. Дакле, неопходно је осигурати да сви уређаји, системи, ИД-ови, финансијски портали и складиште у облаку буду заштићени заштитним зидовима и редовно закрпе како би се обуздали ризици рансомваре-а и помогли предузећима да раде у интернет зони без ризика.