• 2024-09-18
Hjem - Forretningsplanlægning

Ransomware: En Overlevelse Guide til Nye Virksomheder |

Dealing with a Ransomware Attack: A full guide

Dealing with a Ransomware Attack: A full guide

Indholdsfortegnelse:

Anonim

Forestil dig, du er på tastaturet og arbejder på det forslag, der vil lande dig klienten i livet, når du pludselig-WHAM! skærmen bliver blå.

Du har næppe tid nok til at registrere din overraskelse, så vises denne meddelelse:

"DIN COMPUTER ER LÅSET

Alle dine filer er krypteret. Omkostningerne til dekryptering af dine filer er 0,076 bitcoin.

Følg nedenstående instruktioner for at foretage betaling:

1. Send 0,076 bitcoins til bitcoin wallet #XXXXXXXXXXXXXXXXXXXXXXXX

2. Send os en e-mail med din bitcoin wallet information på [email protected] "

Hvad vil du gøre næste? Forbande? Jeg er ikke her for at dømme dig. Jeg mener, det skal være en træk, ikke? Du er for travl til dette! Ville du ikke hellere ikke behøver at klare det?

Ransomware er en ny og voksende fare

Virus, malware og beskidte tricks er ikke noget nyt. Så i 2013 forstod et par dystre sorter, at de kunne kryptere værdifulde filer og kræve, at offeret betaler for at få det tilbage, og nogle af dem rent faktisk ville.

Lugtende greenbacks, svindlere af alle striber opgav deres gamle svindel og stablede ind på dette nye, der vokser til en $ 2 milliarder dollar om året industri. Det er to milliarder muslinger, der er chiseleret af hårdtarbejdende virksomhedsejere som dig.

Plus, det er bare løsepengebetalingerne. Skaden forårsaget af forstyrrelser, tabt produktivitet, hovedpine, vrede og stress er mange gange større.

Ransomware kommer nu i mange smag. Nogle angreb opdager dine mest værdifulde filer og krypterer dem, og andre krypterer hele din harddisk.

Hvad gør dette meget mere frustrerende end andre malware er, at selv når du renser det fra dit system, er filerne stadig krypteret. Hvis du ikke er forberedt, kan dette fryse hele din operation. At få det rigtige er en vigtig del af styringen af ​​din lille virksomhed IT.

Hvordan ransomware spredes

Ransomware-udviklere har prøvet alle mulige måder at få deres malware på din maskine - de drømmer helt nye teknikker hele tiden. De fleste af disse angreb er afhængige af trickery for at narre dig til at installere malware selv.

Men nogle ransomware udnytter sikkerhedsproblemer i din software, der ikke behøver at narre dig til at godkende installationen. På forsiden af ​​det kan det lyde skræmmere - og hvis du er sårbar, så er det. Men disse angreb har tendens til at have en kortere levetid, fordi de er helt lukket, når sårbarheden er patched.

E-mail vedhæftede filer

De fleste ransomware spredes af uopfordret email. Disse "phishing" e-mails maskerer som legitim korrespondance for at narre dig til at åbne en vedhæftet fil, der inficerer dig med ransomware.

En angreb på disse phishing-angreb, der er ved at blive populære, er angrebet "spyd phishing". I stedet for at blive sendt i bulk, er disse e-mails skræddersyet til et bestemt individ - ofte ved hjælp af informationer, der udledes af offentligt synlige sociale medier profiler - for at få dem til at åbne vedhæftet fil. Angriberen kan udgøre en saftig ny klient eller endda som en af ​​dine entreprenører eller forretningsforbindelser.

Websider, der indeholder ransomware

Nogle websteder indeholder ondsindet kode, der udnytter sårbarheder i din browser og operativsystem eller bedrager dig i at acceptere at installere ransomware selv.

Links til disse websteder kan indlejres i phishing og spyd phishing-e-mails. Du kan også blive henvist til disse via tekstforbindelser, bannerannoncer eller popup-browsere.

De store søgemaskiner er generelt lidt kræsne, som de stoler på og går i nogen længder for at filtrere ud websteder, der er vært eller link til malware. Men det er ikke helt umuligt at finde dem i søgeresultaterne.

Netværk, filoverførsel og fjernsupportprotokoller

Ransomware bruger lejlighedsvis sikkerhedsfejl i operativsystemer eller applikationer, der gør det muligt at sprede filer og køre på egen hånd. Selvom disse er meget sjældnere, kan de være ødelæggende. Uden behovet for menneskelig deltagelse bevæger ransomware næsten øjeblikkeligt fra maskine til maskine på tværs af netværk og internettet.

Big tech-virksomheder er hurtige til at patchere disse sikkerhedshuller, så snart de er opmærksomme på dem. Det betyder, at virksomheder, der deaktiverer automatiske opdateringer og ikke anvender disse patches, er langt den mest sårbare over for denne form for angreb.

Sådan beskytter du dig selv

Ok, så ransomware kan være dyrt, ødelæggende og det kan nå dig på alle måder. Hvordan holder du dig trygt?

Invester i rigtig træning

Det store flertal af ransomware-angreb er nødt til at narre nogen, så du kan skære din risiko ved at gøre ransomware-bevidstheden en del af din it-sikkerhedstræning.

Sørg for, at alle medarbejdere, der bruger en computer, er opmærksomme på mistænkelige e-mail-vedhæftede filer og links, og sørg for, at de ikke alene er opmærksomme på generisk spam- og bulk-e-mail, men også til spyd phishing-e-mails, der er skræddersyet til en virksomhed eller en enkeltperson.

Det er ironisk nok, at teknik-kyndige virksomhedsejere kan være værst på at håndtere dette; måske føler de, at det bare er for indlysende. Men det er en frygtelig ide at antage, at det, der er indlysende for dig, er indlysende for alle på kontoret. Skurkene varer kun med disse angreb, fordi nogle af tiden de arbejder.

Det er bedre end intet at bare give alle et politidokument og en formular til at underskrive, at de har læst det. Men det er meget bedre at snakke det med dine medarbejdere for at sikre, at de virkelig forstår.

Hold software opdateret

2017s to mest katastrofale ransomware-angreb - WannaCry og NotPetya - begge udnyttet samme sårbarhed i Windows-operativsystemet at flytte fra maskin til maskine uden at skulle trick menneskelige operatører til at installere den.

Denne sårbarhed blev patcheret af Microsoft i marts - godt før disse angreb ramte i maj og juni. Det er milliarder dollars af skader, der aldrig skulle ske.

I en hjemmekontorsituation er den nemmeste måde at holde dit operativsystem patched på, bare at lade det stille til automatisk at anvende opdateringer. Ja, de beskeder, der genstarter din maskine, er irriterende, men det er intet i forhold til at miste alt dit arbejde.

En anden software, som mange ikke er opmærksomme på, er firmware på routeren: Det er lidt som enhedens operativsystem. Hvis en hacker kan styre din router, kan de omdirigere din web browsing til en side, der installerer ransomware. Vejledningen til opdatering af firmware findes i din router manual. Brug Google til at finde en elektronisk kopi, hvis du ikke kan finde den, der kom i boksen.

Men hvad nu hvis du har et mere komplekst kontormiljø, og du er ikke sikker på, at du kan beholde alle dine arbejdsstationer og servere patched på egen hånd? Sørg derfor for, at dette arbejde er en del af serviceaftalen med dit it-supportfirma.

Sørg for at du har sikkerhedskopieringer

Intet tager det ud af en ransomware-skræmning som at vide, at du har en ekstra kopi af alle dine data.

Jeg mener, at du ikke tager fejl, det er stadig en træk - du har stadig en afbrydelse i din virksomhed, hvilket altid er en reel pris. Så skimp ikke på træning og sikkerheds patches, bare fordi du har badass backups. Du er altid bedre at undgå problemet i første omgang.

Og når alt andet fejler, gør dine sikkerhedskopier forskellen mellem besvær og en katastrofe.

For frilansere, konsulenter, håndværkere, hjemmekontor typer og alle andre med en grundlæggende enkelt computer opsætning, vil en kommerciel cloud storage-løsning være nok til at holde dine filer. På den måde holder du bare alle dine vigtige arbejdsdokumenter i en mappe, der synkroniseres med skyen. Bare vær sikker på, at din foretrukne cloud storage-løsning holder gamle versioner af dine filer.

Hvis din operation er lidt større, med flere arbejdsstationer, der er netværksforbundne til en server, skal du bruge beefier-backup. Der er nok arbejde med at konfigurere alt for at arbejde sammen, at du virkelig ikke vil skulle duplikere det hver gang du gendanner fra backup. Dette betyder at sikkerhedskopiere ikke bare dine dokumenter, men hele arbejdsstationens harddiske og serverroller.

Dette er en masse flere data, og det kan være frustrerende at vente på, at det hele trickle gennem din internetforbindelse, så måske skal du holde onsite-sikkerhedskopier samt uploade til skyen.

Kontroladgang på tværs dit netværk

Når du har mere end en computer på kontoret, er det en ting, der virkelig påvirker hvor svært du har ondt, hvor mange ting ransomware kan kryptere. Jo flere filer og harddiske det når, desto længere tid skal det gendannes fra sikkerhedskopier, og de flere dele af din virksomhed bliver afbrudt i mellemtiden.

Dit personale har ikke brug for en brugerkonto med adgang alt på netværket fra deres brugerkonto for at kunne udføre deres arbejde - og i virkeligheden behøver de ikke engang adgang til alt på deres egen harddisk. De har virkelig kun brug for adgang til de filer, de bruger til at udføre deres arbejde.

Virksomheder har en tendens til at få det forkert ved blot at lade hver brugerkonto have fuld adgang til alt på netværket. I et rigtigt mareridt scenario omfatter dette at nå dine back-up på stedet. Dine sikkerhedskopier er det sidste, du vil have forvrænget i et ransomware-angreb.

Så få din IT-person til at klemme på, hvor meget af netværket et ondsindet program kan få adgang til. Du kan begrænse skaden til en brøkdel af, hvad du måske taber. Dette fremskynder dit opsving, og betyder mindre din virksomhed er i mellemtiden forstyrret.

Gendannelse fra et angreb

Hvis du har gode sikkerhedskopier og en katastrofegenoprettelsesproces, der rent faktisk bliver testet, er det godt at genoprette fra et angreb.

Er det nogensinde OK at betale løsepenge?

Det korte svar er nej.

Her er sagen: Selvom det koster dig $ 1500 i it-tjenester og tabt produktivitet for at undgå en $ 500 løsesum, er det $ 1500 brugt. Således, hvordan betaler løsepenge sådan en dårlig aftale? Lad os hoppe lige ind:

Du er klæbende med et A3-tegn på ryggen, der siger "hack mig."

  • Har du altid fået det røde løber fra en leverandør, som du tidligere har givet værdifuld virksomhed til? Det er bare god fornuft at være opmærksom på, hvor pengene kommer fra. Det samme gælder for cyberkriminelle - bortset fra i stedet for at gå den ekstra mile for at holde dig glad, vil de gå den ekstra mile for at hakke dig igen. Som en bekræftet betalende kunde er du et saftigt mål.

    Og lad os være rigtige her - det faktum at du betaler løsladelser til fremmede for at få dine data tilbage gør det til en ret sikker bet, at resten af ​​din sikkerhed er ikke 100 procent.

    Det bliver værre: Cybercriminals handler også denne information med hinanden eller sælger den, når de beslutter at fortsætte. Så du vil helt sikkert ikke være på listen.

    Det er dårligt karma.

  • Foruden at gøre dig selv et meget større mål, betaler et løsepenge livet lidt værre for alle andre, der forsøger at tjene en ærlig sorteper. Fordi den eneste grund til, at disse fyre fortsætter med at vise op til dette job, er for lønningsdagen. Så tilføj ikke til dette incitament. Det er forfærdeligt corporate citizenship.

    Der er en stor chance for, at det ikke virker.

  • En masse ransomware-indsatser er mere succesfulde ved at inficere målet, end de er ved at køre deres kommunikations- og betalingskanaler. Andre fyre bliver spooked og forlade deres svindel, mens deres arbejde stadig er ude i naturen - nogle få bliver endda fanget. Dette betyder, at du ikke bare er ude af lommen til løsningen, men al den tabte produktivitet fra det tidspunkt du har spildt.

    Når du har gendannet

Når du har fået dine data tilbage, er det på tide at finde ud af, hvad der var forkert. Var det en phishing-email? Risikable reklame? Upatchet software eller operativsystemer? Uanset hvad det er, skal du komme på toppen af ​​det for at stoppe det igen.

I den sandsynlige begivenhed, at menneskelig fejl er involveret, skal du sørge for at alle på kontoret er orienteret om, hvordan angrebet er sket. Der er en god chance for, at de vil se lignende angreb i den nærmeste fremtid, så vær sikker på, at alle ved hvad man skal kigge efter.

Husk dog, at det er en meget dårlig ide at blive vred eller tildele skylden hvis du er super frustreret af hvad nogen gjorde. Dette skaber en afskrækkelse for at være gennemsigtig om, hvad der skete. Det betyder svagere kommunikation, som kun hjælper de onde.

Opsummering

Ransomware finder dig op imod nogle af de virkeligt utrolige sind, som alle er aktivt dedikeret til at gøre dit liv værre.

Men for al computerguiden der kan gå ind i disse angreb, behøver du ikke være Keanu i Matrixen skal forblive sikker. Alt det, der virkelig kræver, er nogle ordentlige forberedelser og en god IT-person til at tage ansvar for jeres systemer.

Få disse fundamentale rigtige, og oddsene er gunstige, du vil unddrage de fleste angreb og kan hoppe hurtigt tilbage, når det værste sker. Det giver dig frihed til at fokusere på de ting, der vokser din virksomhed.


Interessante artikler

150-Dages flytende gennemsnitlig definition og eksempel |

150-Dages flytende gennemsnitlig definition og eksempel |

T. Boone Pickens Definition & Eksempel |

T. Boone Pickens Definition & Eksempel |

200-Dages flytende gennemsnitlig definition og eksempel |

200-Dages flytende gennemsnitlig definition og eksempel |

50-Dages flytende gennemsnitlig definition og eksempel |

50-Dages flytende gennemsnitlig definition og eksempel |

Stigende triangeldefinition og eksempel |

Stigende triangeldefinition og eksempel |

Arms Index (Trin) Definition & Eksempel |

Arms Index (Trin) Definition & Eksempel |

Populære opslag

Populære kategorier