Ochrona przed ransomware w 3 krokach
Data publikacji: 25.06.2021
Ataki ransomware nasiliły się do tego stopnia, że rząd USA zaczął je traktować jako akty terroryzmu. To nie jest przesadna reakcja – działania cyberprzestępców spowodowały masowe zakłócenia operacyjne w samorządach lokalnych, organach ścigania, instytucjach edukacyjnych, sieciach opieki zdrowotnej czy infrastrukturze krytycznej. Żaden przemysł, organizacja ani osoba nie jest odporna na ataki ransomware.
Ransomware nie jest nowym zagrożeniem, ale na przestrzeni ostatnich lat stało się bardziej destrukcyjne. Przestępcy poszerzyli swoje umiejętności i udoskonalili taktykę, aby stworzyć schemat podwójnego wymuszenia. Przed przystąpieniem do ataku, wykonują dokładne rozpoznanie. Kradną wrażliwe dane swoich ofiar i żądają zapłaty w zamian za obietnicę, że nie będą ich publikować ani sprzedawać innym podmiotom. Zazwyczaj ofiary, które raz zapłacą, otrzymują kolejne żądania zapłaty w ciągu kilka tygodni lub miesięcy. Niektórzy cyberprzestępcy akceptują płatność, ale i tak sprzedają dane.
Zapłacenie okupu nigdy nie było gwarancją odzyskania wszystkich zaszyfrowanych danych. Ofiary powinny zrozumieć, że raz skradzione dane podczas ataku ransomware pozostają zagrożone na zawsze. Nie ma powodu, aby płacić cyberprzestępcom!
Jak chronić swoją firmę przed ransomware?
Ochrona firmy przed atakami ransomware polega na ochronie danych, która skupia się przede wszystkim na trzech krokach:
- Chroń swoje dane uwierzytelniające.
Phishing jest głównym wektorem ataku dla oprogramowania ransomware, dlatego należy dbać o bezpieczeństwo poświadczeń. Opracuj proces szkolenia użytkowników w zakresie bezpieczeństwa poczty e-mail i wdróż technologię antyphishingową, która może identyfikować i sygnalizować nietypowe działania. Jeśli osoba atakująca nie może uzyskać dostępu do danych uwierzytelniających, znacznie trudniej jest eskalować atak z phishingu na oprogramowanie ransomware.
- Zabezpiecz swoje aplikacje internetowe.
Aplikacje internetowe, takie jak usługi udostępniania plików, formularze internetowe i witryny do handlu elektronicznego, mogą zostać zaatakowane za pośrednictwem interfejsu użytkownika lub interfejsu API. Takie ataki często obejmują wykorzystanie skradzionych poświadczeń, działania typu brute force lub luki w zabezpieczeniach według OWASP. Po zhakowaniu aplikacji atakujący może wprowadzić do systemu złośliwe oprogramowanie, co z kolei może spowodować zainfekowanie sieci, a także użytkowników aplikacji.
- Utwórz kopię zapasową swoich danych.
Bardzo ważne jest posiadanie kopii zapasowej spełniającej poniższe standardy:
Kompleksowość — powinieneś być świadomy lokalizacji wszystkich danych w swojej sieci. Obejmuje to pliki konfiguracyjne, dokumenty użytkowników i zarchiwizowane dane dotyczące pracowników, klientów itp. Wszystkie te informacje powinny być archiwizowane, a dane używane na bieżąco – archiwizowane przynajmniej raz dziennie.
Odporność — gdy oprogramowanie ransomware atakuje Twoją sieć, szyfruje dane i próbuje wyłączyć systemy backupu oraz zniszczyć pliki kopii zapasowych. Najbezpieczniejszym podejściem jest wdrożenie systemu tworzenia kopii zapasowych, który replikuje dane do chmury oferującej nieograniczoną pamięć masową oraz niezawodne możliwości wyszukiwania i przywracania. Użytkownicy Office 365 powinni dodać kopię zapasową w chmurze firm trzecich, niezależnych od Microsoft, aby chronić dane SharePoint, Teams, Exchange oraz OneDrive.
Powinieneś założyć, że Twoja firma prędzej czy później spotka się z atakami ransomware, dlatego warto opracować plan działania, który będzie wykluczał opcję płacenia okupu.
Barracuda oferuje kompleksową ochronę przed oprogramowaniem ransomware, ochronę poczty e-mail, bezpieczeństwo aplikacji internetowych i ochronę danych. Kliknij tutaj, aby dowiedzieć się więcej o tych rozwiązaniach.
Źródło: www.blog.barracuda.com
Autor: Tim Jefferson (Barracuda Networks)