Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ светът през януари

Каква е успешната стратегия за намаляване загубите при рансъмуер

Защитата на цялата среда, наличието на софтуер против рансъмуер и обученията на служителите са част от правилните стъпки.

от , 23 ноември 2018 0 769 прочитания,

 Каква е успешната стратегия за намаляване загубите при рансъмуер

Кибератаките засягат сигурността на компаниите, но проблемът има и значителни финансови измерения. Това важи в особено голяма степен за вирусите, искащи откупи, известни още като рансъмуер. Те все още продължават да бъдат една от основните киберзаплахи за бизнеса, като според финансовата група AIG около 26% от киберзастраховките през 2017 г. са именно срещу този тип зловреден софтуер, пише FreedomОnline.bg.

Онлайн изданието дава за пример рансъмуера WannaCry, който взе жертви и в България. Точна оценка за загубите от този зловреден код няма, но данните на компанията за анализ и управление на риска Cyence показват, че щетите може да достигнат 4 млрд. долара.

Прочетете още: Киберзастраховката – достатъчна ли е?

В тази връзка компаниите трябва да имат предвид, че все повече атаки с рансъмуер таргетират конкретна фирма, а целта е да се криптират данните й и след това да се иска откуп за тях. Освен това последните рансъмуер атаки засегнаха организации, управляващи критична инфраструктура като пристанища, енергийни мощности и общински администрации.

Оказва се, че нито една организация не е защитена от от рансъмуер и затова е важно да се предмприемат предпазни мерки, за да се намалят или избегнат загубите, които ще последват при успешна атака. Ето пет стъпки, които според специалистите компаниите трябва да приемат:

Защита не само на данните, а и на цялата среда

Компаниите често правят резервни копия на данните си, но това обаче не е достатъчно, за да ги спаси в случай на заразяване с рансъмуер. Те трябва да защитят своята цялостна среда, а не само информацията в нея. Подобен подход може да доведе до ситуация, в която данните са възстановени, но информационните системи – не и в крайна сметка целият бизнес няма да може да функционира. Подобна цялостна стратегия за бекъп гарантира, че дори и рансъмуер атаката да е успешна, фирмата ще може да поднови дейността си възможно най-бързо.

Софтуер против рансъмуер

Софтуерът против рансъмуер наблюдава поведението на програмите и процесите, които се опитват да модифицират данните на служебните компютри. Ако засече съмнителни приложения или такива, които вече са идентифицирани като рансъмуер, софтуерът ги блокира.

Каква е успешната стратегия за намаляване загубите при рансъмуер

Защитен достъп до информационните ресурси

Remote Desktop Protocol (RDP) е популярна технология за отдалечен достъп до компютри. Само в България тя се използва от поне 6000 машини, показва справка в Shodan. Проблемът е, че RDP не е сигурна: паролите могат да се отгатват, а много администратори настройват системите така, че да са достъпни от всеки IP адрес на планетата. Ако хакер получи достъп до компютрите и сървърите на фирмата, той може да инсталира рансъмуер и да блокира информационните й системи. Ето защо добрата практика изисква да защитите достъпа през RDP до информационните ресурси на компанията.

Обучения на служителите

Голяма част от рансъмуер атаките стават заради неволни действия на служителите. Те получават имейл от непознат източник и решават да отворят прикачения в него файл, активирайки по този начин зловредния код. Едно обучение може да намали риска това да се случи.

Неплащане на откупите

Практиката на повечето организации, които са пострадали от рансъмуер, е да не плащат искания откуп. Дори и да платите исканата сума, това не гарантира, че данните ви ще бъдат декриптирани. Вместо това може да получите искане за още пари. Плащането на откуп се счита за насърчаване на престъпната дейност и затова препоръките са да не се прави.

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов