Atacurile de tip Ransomware
Întrucât atacurile de tip ransomware se adresează din ce în ce mai mult organizațiilor de asistență medicală, școlilor și agențiilor guvernamentale, experții în securitate oferă sfaturi pentru a ajuta liderii IT să se pregătească și să le protejeze.
Sfaturi pentru liderii IT
Experții declară că liderii în domeniul IT și al informațiilor ar trebui să facă următoarele:
Păstrați stocuri clare de toate activele digitale și locațiile acestora. Infractorii cibernetici nu atacă un sistem pe care nu îl cunoașteți.
Păstrați tot software-ul la zi, inclusiv sistemele de operare și aplicațiile.
Copie de rezerva
Faceți o copie de rezerva a tuturor informațiilor în fiecare zi, inclusiv informații despre dispozitivele angajaților, astfel încât să puteți restabili datele criptate dacă sunt atacate.
Faceți o copie de rezervă a tuturor informațiilor într-o locație sigură, în afara locației.
Segmentați-vă rețeaua
Nu plasați toate datele pe o partajare de fișiere accesată de toți cei din companie.
Instruirea personalului cu privire la practicile de securitate cibernetică, subliniind faptul că nu se deschid atașamentele sau legăturile din surse necunoscute.
Elaborați o strategie de comunicare pentru a informa angajații dacă un virus ajunge în rețeaua companiei.
Înainte de a se întâmpla un atac, colaborați cu consiliul dvs. pentru a determina dacă compania dvs. intenționează să plătească o răscumpărare sau să lanseze o investigație.
Efectuați o analiză a amenințărilor în comunicarea cu furnizorii pentru a trece peste securitatea cibernetică pe tot parcursul ciclului de viață al unui anumit dispozitiv sau aplicație.
Instruiți echipele de securitate a informațiilor să efectueze teste de penetrare pentru a găsi vulnerabilități.
Precauția Link-urile sau atașamentele conținute de mesajele email suspecte nu trebuie accesate / deschise. Site-urile web accesate și aplicațiile instalate trebuie să fie confirmate ca sigure.
Atenuarea unui atac
Puteți explora kitul de răspuns răscumpărat gratuit pentru o suită de instrumente care vă pot ajuta. De asemenea, experții recomandă următoarele pentru moderarea unui atac:
Cercetați dacă alte tipuri de malware au fost investigate de alte echipe IT și dacă este posibil să le decriptați pe cont propriu. Aproximativ 30% din datele criptate pot fi decriptate fără să plătească o răscumpărare, spune Kolochenko din High-Tech Bridge.
Scoateți mașinile infectate din rețea, astfel încât ransomware-ul să nu utilizeze aparatul pentru a se răspândi în întreaga rețea.
Decideți sau nu să faceți o investigație oficială sau să plătiți răscumpărarea și să o luați ca o lecție învățată.
„Va exista întotdeauna o variantă nouă, mai hiper-evoluată a ransomware-ului livrată de-a lungul unui nou vector care exploatează o vulnerabilitate recent găsită în cadrul unei aplicații comune de utilizare”, spune Scott din ICIT. „Dar există multe tehnologii care oferă securitate – trebuie doar să le folosiți.”
