Semalt Expert: 4 módszer a Ransomware jelenlegi fenyegetésének megakadályozására

A Ransomware bűncselekménye mindenkit érint a rendőri osztályoktól az online kaszinókig és a kórházakig. A kérdés kezeléséhez hatalmas tőkebefektetésre van szükség.

A hagyományos számítógépes tolvajok abbahagyják a régi megközelítéseiket, hogy a Ransomware javára megéljenek, és különösen ellopják a bankszámla-hitelesítő adataikat és a hitelkártya-számokat. A Cyber Threat Alliance e vírus által okozott legnagyobb károk között kiemeli az adatok helyreállításának és a számítógépek fertőtlenítésének költségeit.

Ryan Johnson, a Semalt Digital Services szakértője ismerteti azokat a lépéseket, amelyeket meg kell tennie, ha egy Ransomware támadás veszélye fenyeget.

Kik a Ransomware célpontjai?

A Ransomware azoknak a vállalatoknak a célja, amelyek napi szinten kritikusan fontos információkhoz férnek hozzá, és nélküle nem képesek működni. Így a Ransomware miatt a kormányzati intézményeknek, a kórházaknak, a légitársaságoknak, a rendõri osztályoknak és a bankoknak kell a leginkább aggódniuk.

A Ransomware támadások ugyanakkor az egyes felhasználókat is megcélozzák, és az alábbiakban néhány javaslatot tartalmazhat, amelyek Önre is alkalmazhatók.

1. Ahogy a Big Sean mondja, készítsen biztonsági másolatot az adatáról

A támadók elkerülése érdekében a legjobb módszer annak biztosítása, hogy minimalizálják a fenyegetésekkel szembeni sebezhetőséget. Mint ilyen, napi szinten kell biztonsági másolatot készítenie arról, hogy az adatok titkosítása esetén nem kényszerülnek fizetni az adatok újbóli eléréséhez. Biztonsági másolatot készíthet adatairól felhőalapú biztonsági szolgáltatásokon vagy külső merevlemezeken. A támadások azonban jelenleg csatornákat találnak, amelyeken keresztül hozzáférhetnek az adatok biztonsági másolatához. Fontos megjegyezni, hogy a biztonsági mentési rendszer alapvetően nem teszi a Ransomware támadást kevésbé fájdalommentessé, mivel az adatok helyreállítása néhány napot igénybe vehet, amelynek során egy üzleti tevékenység leállhat vagy káros lehet.

2. Elutasítja a gyanús linkeket és e-maileket

A számítógépek Ransomware-vel való megfertőzésének alapvető megközelítése az adathalász támadás, amely azt jelenti, hogy az áldozatot rosszindulatú mellékletekkel uralt e-mailekkel spammeljük. Például a kongresszusi tagok ellen irányuló legutóbbi Ransomware támadások arra kényszerítették a Ház IT munkatársait, hogy ideiglenesen blokkolják a Yahoo e-mail fiókokhoz való hozzáférést, amelyet a támadók adathalász csatornaként használtak.

3. Javítás és blokkolás

A biztonsági rendszerek telepítésén túl a vállalatoknak más biztonsági intézkedéseket is be kell vezetniük, például a szoftver biztonsági hiányosságainak javítását, hogy megóvják a rosszindulatú alkalmazásokat attól, hogy manipulálják őket a számítógépek megfertőzése érdekében.

A hálózati rendszergazdák által alkalmazott további megközelítések között szerepel a rendszer engedélyének korlátozása annak megakadályozása érdekében, hogy a rosszindulatú szoftvereket a rendszergazda nem telepítse a rendszergazda tudta nélkül. A redundáns szolgáltatásokat az adminisztrátorok is felhasználhatják a létfontosságú információkhoz való hozzáférés szegmentálására, ellentétben azzal, hogy a munkaerő nagy részét egyetlen szerverre hagyják hozzáféréssel.

4. Megfertőződött már? szétkapcsol

A túsz kézikönyve azt javasolja, hogy az adminisztrátorok válassza le a fertőzött rendszereket a szervezeti hálózatról, és kapcsolják ki a Wi-Fi-t és a Bluetooth-ot a gépeken, hogy minimalizálják a rosszindulatú programok terjedését.

Ezt követően az érintett feleknek meg kell határozniuk, hogy a Ransomware milyen öblítés fertőzte meg rendszerüket. Ha a változat azonosítható, az antivírusokkal, például a Kaspersky Lab-kal foglalkozó cégek segíthetnek a fájlok feloldásában.