Ransomware: un ghid de supraviețuire pentru noi afaceri

Imaginați-vă, sunteți la tastatură, lucrați la propunerea care vă va ateriza pe clientul unei vieți, când dintr-o dată - WHAM! ecranul devine albastru.

Abia ați avut timp să vă înregistrați surpriza, apoi apare mesajul:

"COMPUTERUL A FOST ÎNCHIDAT

Toate fișierele dvs. au fost criptate. Costul de decriptare a fișierelor dvs. este de 0,076 bitcoin.

Vă rugăm să urmați următoarele instrucțiuni pentru a efectua plata:

1. Trimiteți 0,076 bitcoins în portofelul bitcoin #XXXXXXXXXXXXXXXXXXXXXXX

2. Vă rugăm să ne trimiteți un e-mail cu informații despre portofelul Bitcoin la adresa [email protected] "

Ce ați face în continuare? Blestem? Nu sunt aici să te judec. Vreau să spun, trebuie să fie o lovitură, nu? Ești prea ocupat pentru asta!

Ransomware este un pericol nou și în curs de dezvoltare

Viruși, malware și trucuri murdare nu sunt nimic nou. Apoi, în 2013, câteva feluri înșelătoare și-au dat seama că ar putea cripta fișiere valoroase și au cerut victimei să plătească pentru ao returna, iar unele dintre ele ar fi făcut-o în realitate.

Câștigătorii verzi, fraierii tuturor dungilor au abandonat vechile lor escrocheri una nouă, în creștere la o industrie de 2 miliarde de dolari pe an. Asta e două miliarde de scoici scoși din proprietari de afaceri ca tine.

Plus, asta sunt doar plățile de răscumpărare. Daunele cauzate de întreruperi, productivitate pierdută, dureri de cap, furie și stres sunt de multe ori mai mari.

Ransomware vine acum în multe arome. Unele atacuri caută fișierele dvs. cele mai valoroase și le criptați, iar altele doar criptează întreaga dvs. unitate de hard disk.

Ceea ce face acest lucru mult mai frustrant decât alte tipuri de malware este că, chiar dacă îl curățiți de sistem, fișierele sunt încă criptate. Dacă nu sunteți pregătit, acest lucru vă poate îngheța întreaga operațiune. Obținerea acestui drept este o parte importantă a administrării afacerii tale IT mici.

Cum se răspândește ransomware

Dezvoltatorii Ransomware au încercat tot felul de modalități de a-și primi programele malware pe mașina dvs. - ei visează mereu noi tehnici. Cele mai multe dintre aceste atacuri se bazează pe trucuri pentru a vă păcăli să instalați singur produsul malware.

Dar unele ransomware exploatează vulnerabilitățile de securitate din software-ul dvs., care nu trebuie să vă înșele pentru a aproba instalarea. Pe fața ei, ar putea părea mai înspăimântătoare - și dacă sunteți vulnerabil, este. Dar aceste atacuri tind să aibă o durată de viață mai scurtă, deoarece sunt oprite complet după ce vulnerabilitatea este patch-uri.

Fișierele atașate la e-mail

Cele mai multe ransomware se răspândesc prin e-mail nesolicitat. Aceste e-mailuri de tip "phishing" se mulează ca o corespondență legitimă pentru a vă înșela să deschideți un atașament care vă infectează cu ransomware.

O variantă a acestor atacuri de phishing care câștigă popularitate este atacul de "phishing". În loc să fie trimise în vrac, aceste e-mailuri sunt adaptate în mod fin la un anumit individ - adesea folosind informații obținute din profiluri media sociale vizibile publicului - într-un efort de a le face să deschidă atașamentul. Atacantul ar putea să prezinte un nou client suculent sau chiar unul dintre antreprenorii sau asociații de afaceri.

Pagini web care conțin ransomware

Unele site-uri web conțin cod rău intenționat care exploatează vulnerabilitățile din browserul dvs. și sistemul de operare sau te înșeală pentru a instala singur ransomware.

Legăturile către aceste site-uri pot fi încorporate în e-mailuri de phishing și phishing. De asemenea, puteți fi direcționate spre acestea prin link-uri de text, anunțuri bannere sau ferestre de tip browser.

Motoarele de căutare importante sunt, în general, puțin pretențioase despre care au încredere și merg la unele lungi pentru a filtra site-urile care găzduiesc sau se leagă de malware. Dar nu este complet imposibil să le găsiți în rezultatele căutării

Protocoale de rețea, transfer de fișiere și de asistență la distanță

Ocazional, ransomware utilizează deficiențe de securitate în sistemele de operare sau în aplicațiile care permit ca fișierele să se răspândească și să funcționeze singure. Deși acestea sunt mult mai rare, ele pot fi devastatoare. Fără necesitatea participării umane, ransomware-ul se mișcă aproape instantaneu de la mașină la mașină prin intermediul rețelelor și a internetului.

Companiile de tehnologie de mare viteză se grăbesc să implementeze aceste găuri de securitate imediat ce știu despre ele. Acest lucru înseamnă că firmele care dezactivează actualizările automate și nu aplică aceste patch-uri sunt de departe cele mai vulnerabile la acest tip de atac.

Cum să vă protejați

Ok, deci ransomware-ul poate fi costisitor, devastator și poate să vă atingă în tot felul de moduri. Cum să vă păstrați în siguranță?

Investiți într-o formare adecvată

Marea majoritate a atacurilor de răscumpărare trebuie să-i smulgi pe cineva, astfel încât să puteți reduce riscul, făcând o conștientizare a răscumpărării o parte a instruirii de securitate IT. Asigurați-vă că orice personal care utilizează un computer este în mod corespunzător atent la atașamente și linkuri suspecte de e-mail și asigurați-vă că sunt atenți nu numai la mesajele generice de e-mail și spam, ci și la e-mailurile de phishing care se potrivesc perfect unei afaceri sau unei persoane.

În mod ironic, proprietarii de tehnologie savvy pot fi cei mai răi în manipularea acestui lucru; Poate că simt că este prea evident. Dar este o idee groaznică de a presupune că ceea ce vă este evident este evident pentru toată lumea din birou - criminali doar persistă cu aceste atacuri pentru că o parte din timp ei lucrează.

Este mai bine decât nimic să dai tuturor un document de politică și un formular pentru a semna spunând că l-au citit. Dar este mult mai bine să vorbești cu muncitorii tăi pentru a te asigura că înțeleg cu adevărat.

Țineți software-ul actualizat

Cele două atacuri de catastrofă cele mai catastrofale ale anului 2017 - WannaCry și NotPetya - au exploatat aceeași vulnerabilitate în sistemul de operare Windows pentru a trece de la mașină la mașină, fără a fi nevoie să-i înșfăcă pe operatorii umani să o instaleze.

Această vulnerabilitate a fost întreruptă de Microsoft în martie - cu mult înainte de atacul acestor atacuri în mai și iunie. Aceasta este o pierdere de miliarde de dolari, care nu a trebuit să se întâmple niciodată.

Într-o situație în biroul de acasă, cel mai simplu mod de a păstra sistemul de operare patch-uri este acela de a lăsa setul să se aplice automat actualizărilor. Da, acele mesaje pentru a reporni mașina sunt enervante, dar nu este nimic în comparație cu pierderea tuturor muncii dvs.

Un alt bit de software pe care mulți nu îl cunosc este firmware-ul de pe router: este un fel de sistem de operare al dispozitivului. Dacă un hacker vă poate controla routerul, aceștia ar putea să vă redirecționeze navigarea pe Internet către o pagină care instalează ransomware. Instrucțiunile privind actualizarea firmware-ului sunt în manualul routerului; utilizați Google pentru a găsi o copie electronică dacă nu găsiți pe cea care a venit în cutie.

Dar dacă aveți un mediu de birou mai complex și nu sunteți sigur că vă puteți păstra toate stațiile de lucru și servere patch-uri pe cont propriu? Apoi, asigurați-vă că această lucrare face parte din acordul de servicii cu compania dvs. de suport tehnic.

Asigurați-vă că aveți copii de siguranță

Nimic nu duce la șocul unei răscumpărări de răscumpărare, ca să știți că aveți o copie de rezervă a tuturor datelor

Adică, nu mă înțelegeți greșit, este

încă o dragă - veți avea totuși o întrerupere a afacerii dvs., ceea ce este întotdeauna un cost real. Deci, nu schimba pe patch-uri de antrenament și de securitate doar pentru că aveți backup badass. Sunteți întotdeauna mai bine să evitați problema în primul rând. Și totuși, atunci când altceva eșuează, backup-urile dvs. fac diferența între o hassle și o catastrofă.

Pentru freelanceri, consultanți, comercianți, case tipuri și oricine altcineva cu o configurație de bază unică a computerului, o soluție comercială de stocare cloud va fi de ajuns pentru a vă păstra fișierele. În acest fel, vă păstrați toate documentele importante de lucru într-un folder care se sincronizează cu norul. Doar asigurați-vă că soluția preferată de stocare a norului păstrează vechile versiuni ale fișierelor dvs.

Dacă operația dvs. este ceva mai mare, cu mai multe stații de lucru conectate la un server, veți avea nevoie de copii de siguranță. Există destule eforturi implicate în configurarea tuturor lucrurilor pentru a lucra împreună, încât într-adevăr nu doriți să o duplicați de fiecare dată când restaurați din rezervă. Aceasta înseamnă că trebuie să creați copii de rezervă nu numai pentru documentele dvs., ci și pentru unitățile de hard disk și rolurile serverului.

Acesta este un

lot mai multe date și ar putea fi frustrant să așteptați ca totul să se strecoare prin conexiunea dvs. la internet, așa că poate aveți nevoie să păstrați backup-urile la fața locului, precum și încărcarea în nor. rețeaua dvs. Când aveți mai multe calculatoare în birou, un lucru care influențează cu adevărat cât de greu sunteți rănit este cât de mult lucruri pe care le poate cripta ransomware-ul. Cu cât mai multe fișiere și unități de hard disk ajunge, cu atât mai mult va fi necesar să se restabilească de la copii de rezervă, iar cele mai multe părți ale afacerii dvs. vor fi întrerupte între timp.

Personalul dvs. nu are nevoie de un cont de utilizator cu acces

totul

din rețea din contul de utilizator pentru a-și putea face munca - și, de fapt, nici măcar nu au nevoie de acces la tot pe propriul hard disk. Ei au nevoie doar de accesul la fișierele pe care le folosesc pentru a-și face munca. Întreprinderile au tendința de a face acest lucru greșit, permițând fiecărui cont de utilizator să aibă acces deplin la tot ce apar în rețea. Într-un scenariu real de coșmar, acest lucru include ajustarea backup-urilor la fața locului. Backup-urile dvs. sunt ultimul lucru pe care doriți să-l combinați într-un atac de răscumpărare. Deci, persoana dvs. IT trebuie să fixeze cât de mult din rețea poate accesa un program rău intenționat, puteți limita daunele la o fracțiune din ceea ce ați putea pierde. Acest lucru vă accelerează procesul de recuperare și înseamnă că între timp este întrerupt mai puțin din afacerea dvs.

Recuperarea dintr-un atac

Dacă aveți backupuri bune și un proces de recuperare în caz de dezastru care este testat, recuperarea dintr-un atac este o briză. >

Răspunsul scurt este nu

Iată lucrurile: Chiar dacă ar costa 1500 de dolari în serviciile IT și ați pierdut productivitatea pentru a evita o răscumpărare de 500 de dolari, 1500 de dolari au fost cheltuite.

Deci, cum plătește răscumpărarea o afacere atât de rea? Să mergem direct în:

Înregistrați lipicios un semn A3 pe spate, care spune "hack me".

Ai obținut vreodată tratamentul cu covor roșu de la un furnizor pe care l-ai dat înainte de afaceri valoroase? Este doar bun simț să se acorde atenție unde vin banii.

Același lucru este valabil și pentru infractorii cibernetici, cu excepția faptului că, în loc să plece în plus pentru a vă face fericiți, ei vor merge în plus pentru a vă spulbera din nou. Ca un client plătitor confirmat, tu ești o țintă sănătoasă.

• Și - hai să fim reali aici - faptul că plătiți răscumpărări străinilor pentru a obține datele înapoi face ca un pariu destul de sigur că restul securității tale nu este 100%. Se agravează: criminalii cibernetici comercializează și aceste informații între ei sau o vinde când decid să treacă. Deci, cu siguranță nu vrei să fii pe listă.

  Este și o karma proastă.

  Pe lângă faptul că te faci o țintă mult mai mare, plata unei răscumpărări face viața puțin mai rea pentru oricine altcineva încearcă să câștige cinstit dolar. Pentru că singurul motiv pentru care acești băieți continuă să se afișeze la această slujbă este ziua de plată.

  Deci nu adăugați la acest stimulent. Este o șansă foarte mare ca aceasta să nu funcționeze.

• O mulțime de eforturi de răscumpărare au mai mult succes în a infecta ținta decât atunci când rulează canalele de comunicare și de plată. Alți tipi se sperie și își abandonează înșelătoriile în timp ce munca lor este încă în sălbăticie - și câțiva chiar sunt prinși. Aceasta înseamnă că nu sunteți doar din buzunar pentru plata de răscumpărare, ci și toată productivitatea pierdută din timp ai pierdut.

  După ce ai recuperat

• Odată ce ți-ai recuperat datele, e timpul să îți dai seama ce a mers prost. A fost un e-mail de phishing? Publicitate compromisă? Software-ul nefolosit sau sistemele de operare? Indiferent de ce este, trebuie să ajungi la partea de sus pentru a opri din nou. În eventualitatea în care este implicată eroarea umană, asigurați-vă că toată lumea din birou este informată despre modul în care a avut loc atacul. Există o șansă bună să vadă atacuri asemănătoare în viitorul apropiat, așa că asigurați-vă că toată lumea știe la ce să aibă grijă.

  Țineți minte, totuși, că este o idee foarte proastă de a vă supăra sau de a da vina chiar dacă sunteți foarte frustrat de ceea ce a făcut cineva. Acest lucru creează un factor de descurajare pentru a fi transparent cu privire la ceea ce sa întâmplat. Asta înseamnă o comunicare mai slabă, care îi ajută doar pe cei răi.

Rezumând

Ransomware te găsește împotriva unor minți cu adevărat păcătoase, toate dedicate în mod activ pentru a-ți face viața mai rău.

Dar pentru toate vrăjitoriile de calculator care pot intra în aceste atacuri, nu trebuie să fii Keanu în Matricea să rămână în siguranță. Tot ce îți trebuie este pregătirile necesare și o persoană IT bună pentru a-ți asuma responsabilitatea pentru sistemele tale.

Ia aceste fundamente corecte și șansele sunt favorabile că vei evita cele mai multe atacuri și te vei putea întoarce rapid când se va întâmpla cel mai rău. Acest lucru vă lasă liber să vă concentrați asupra lucrurilor care vă dezvoltă afacerea.