תוכן עניינים:
וִידֵאוֹ: Microsoft takes action against Trickbot ransomware attacks (נוֹבֶמבֶּר 2024)
ארה"ב מגדילה את מלוא ההשפעה של מגיפת רנסומריה עולמית המבוססת על זן התוכנה הזדונית Wanna Decryptor. חשוב להגן על העסק והנתונים שלך מפני איום זה שמתפשט במהירות, אך ברגע שעברנו את זה, עליכם לזכור כי Wanna Decryptor היא רק הדוגמה הרועשת ביותר לבעיית ה- Ransomware.
ישנם שלושה דברים שכדאי לדעת על תוכנות כופר: זה מפחיד, זה צומח במהירות, וזה עסק גדול. על פי המרכז לתלונות פשע באינטרנט של ה- FBI (IC3), יותר מ- 992 תלונות בנושא CryptoWall התקבלו בין אפריל 2014 ליוני 2015, והתוצאה היא הפסד של יותר מ -18 מיליון דולר. ההצלחה הממאירה הזו באה לידי ביטוי בשיעור הגידול של ransomware באמצעות מדד האיום של אינפובלוקס DNS, המדווח על עלייה של פי 35 בתחומים חדשים שנוצרו עבור תוכנות רנסומוור ברבעון הראשון של 2016 (לעומת הרבעון הרביעי של 2015).
באופן כללי, רנסומוור מפיל קיר מוצפן בין עסק לבין הנתונים והיישומים הפנימיים שעסק צריך להפעיל. אבל התקפות אלה יכולות להיות חמורות בהרבה מאשר פשוט אי נגישות הנתונים. אם אינך מוכן, העסק שלך יכול להיפסק.
רק תשאלו את המרכז הרפואי הפרסביטריאני בהוליווד. הרבה לפני Wanna Decryptor, בית החולים למד לקח כואב כאשר הצוות איבד את הגישה למחשבים האישיים שלו במהלך התפרצות תוכנת כופר בתחילת 2016. בית החולים שילם את הכופר בסך 17, 000 $ לאחר שהעובדים בילו 10 ימים בהסתמכות על מכונות פקס ותרשימי נייר. או שאלו את משטרת טוקסברי. באפריל 2015 הם שילמו את הכופר כדי להחזיר גישה לרישומי מעצר ומוצפן.
איך עסקים נדבקים?
אם יש בטנה כסופה ל- Wanna Decryptor בכל רמה, הרי שהיא משמשת להוכיח, ללא ספק, האיום שמציגה ransomware הוא אמיתי. אף עסק או עובד לא חסינים מפני התקפה אפשרית של תוכנת ransomware. חשוב להבין כיצד רנסומוור מדביק מחשבים לפני שנדון כיצד להגן על העסק שלך מפניו או כיצד להגיב אם אתה מתפשר. הבנת המקור ומצב הזיהום מספק תובנות לשמירה על בטיחות.
בדרך כלל Ransomware מגיע משני מקורות: אתרי אינטרנט נפוצים וקבצים מצורפים לדוא"ל. אתר לגיטימי שנפגע יכול לארח ערכת ניצול המדביקה את המחשב שלך, בדרך כלל באמצעות ניצול דפדפן. באותה מתודולוגיה ניתן להשתמש באתר דיוג. הורדה של כונן אחר מתקינה תוכנת ransomware והיא מתחילה להצפין את הקבצים שלך.
במקרה של קובץ מצורף לדוא"ל זדוני משתמשים מתרגלים לפתוח את הקובץ המצורף, ואז מתקין תוכנת ransomware. זה יכול להיות פשוט כמו הודעת דוא"ל מזויפת עם קובץ מצורף להפעלה, קובץ Microsoft Word נגוע שגורם לך לאפשר פקודות מאקרו, או קובץ עם סיומת ששמה שונה כמו קובץ שמסתיים ב- "PDF" אבל הוא באמת קובץ EXE. (הפעלה).
נכון לעכשיו, אין כדור כסף שמבטיח את בטיחות הארגון שלך מפני תוכנות כופר. אבל ישנם חמישה צעדים שכל עסק צריך לנקוט בהם שיכולים להפחית בצורה דרסטית את סיכויי הזיהום שלהם - וגם להקל על הכאב אם התקף יצליח.
הכן
מרכיב מרכזי להכנה למתקפה של תוכנת ransomware הוא פיתוח אסטרטגיית גיבוי חזקה וביצוע גיבויים רגילים. "גיבויים חזקים הם מרכיב מרכזי באסטרטגיית אנטי-רנסומוור, " אמר פיליפ סיססה, אסטרטג פיתוח מוצרים ב- ISC2, ארגון עולמי ללא מטרות רווח המאשר אנשי מקצוע בתחום האבטחה. "ברגע שהקבצים שלך מוצפנים, האפשרות הכדאית היחידה שלך היא לשחזר את הגיבוי. האפשרויות האחרות שלך הן לשלם את הכופר או לאבד את הנתונים."
הקורונים של פנדה אבטחה מציעים זהירות נוספת: גיבויים "הם קריטיים למקרה שההגנות שלך ייכשלו, אך הקפד להסיר את תוכנת ה- Ransomware לחלוטין לפני שחזור הגיבויים. ב- PandaLabs ראינו את תוכנת ה- Ransomware מצפינה קבצי גיבוי."
אסטרטגיה טובה שיש לקחת בחשבון היא פיתרון גיבוי שכבתי או מבוזר השומר על כמה עותקים של קבצי גיבוי במיקומים שונים ובמדיות שונות (כך שלצומת נגועה אין גישה מיידית למאגרי קבצים עדכניים וארכיוני גיבוי). פתרונות כאלה זמינים מכמה ספקי גיבוי מקוונים לעסקים קטנים ובינוניים (SMB), כמו גם מרבית ספקי ה- DRaaS (התאוששות מאסון ושחזור כשירות).
למנוע
כאמור, חינוך משתמשים הוא כלי נשק חזק ועם זאת התעלם לעתים קרובות בארסנל שלך נגד תוכנות כופר. הכשר את המשתמשים להכיר טכניקות הנדסיות חברתיות, להימנע מהקליקביט ולעולם לא לפתוח קובץ מצורף ממישהו שהם לא מכירים. יש לראות קבצים מצורפים של אנשים שהם מכירים ולפתוח בזהירות.
"ההבנה כיצד התפשטות תוכנת ransomware מזהה את התנהגויות המשתמשים שצריך לשנות כדי להגן על העסק שלך", אמרה Casesa. "קבצים מצורפים לדוא"ל הם הסיכון מספר אחד להידבקות, הורדות דרך הכונן הן מספר שתיים, וקישורים זדוניים בדוא"ל הם מספר שלוש. בני אדם משחקים גורם משמעותי בהידבקות בתוכנת ransom."
הכשרת משתמשים לשקול את איום ה- ransomware היא קלה משאתה חושב, במיוחד עבור חברות קטנות ובינוניות. בטח, זה יכול לקחת את הצורה המסורתית של סמינר ארוך בבית, אבל זה יכול גם להיות פשוט סדרת ארוחות צהריים קבוצתיות בהן IT מקבל את ההזדמנות להודיע למשתמשים באמצעות דיון אינטראקטיבי - במחיר הנמוך של כמה פיצות. אולי אפילו תשקול לשכור יועץ אבטחה חיצוני שיעביר את ההדרכה, עם כמה סרטונים משלימים או דוגמאות מהעולם האמיתי.
הגן
המקום הטוב ביותר להתחיל להגן על ה- SMB שלך מפני תוכנות ransomware הוא בעזרת אסטרטגיות ה- Top Four Mitigation: אלה לרשימת ההיתרים של אפליקציות, תיקון אפליקציות, תיקון מערכות הפעלה (מערכות הפעלה) ומזעור הרשאות ניהול. בכנסייה מיהרו להצביע כי "ארבעת הפקדים הללו דואגים ל -85 אחוז או יותר מאיומי תוכנה זדונית."
עבור חברות קטנות ובינוניות שעדיין מסתמכות על אנטי-וירוס למחשב האישי (AV) לצורך אבטחה, מעבר לפתרון אבטחת נקודות קצה מנוהלות מאפשר ל- IT לרכז את האבטחה עבור הארגון כולו ולקבל שליטה מלאה על אמצעים אלה. זה יכול להגדיל באופן דרסטי את היעילות של AV ואנטי-תוכנות זדוניות.
כל פיתרון שתבחר, וודא שהוא כולל הגנות מבוססות התנהגות. שלושת המומחים שלנו הסכימו כי אנטי-תוכנות מבוססות חתימה אינן יעילות נגד איומי תוכנה מודרניים.
אל תשלם
אם לא התכוננתם והגנתם על עצמכם מפני תוכנות כופר ותידבקו בכך, יתכן ופיתוי לשלם את הכופר. עם זאת, כשנשאלו אם מדובר במהלך נבון, שלושת המומחים שלנו היו מאוחדים בתגובתם. קורונס מיהר לציין כי "התשלום הוא מסוכן. עכשיו אתה בהחלט מפסיד את הכסף שלך ואולי אתה מחזיר את הקבצים שלך ללא מוצפן." אחרי הכל, מדוע פושע ייעשה מכובד לאחר ששילמת לו?
על ידי תשלום פושעים אתה נותן להם תמריץ ואת האמצעים לפתח תוכנות כופר טובות יותר. "אם אתה משלם, אתה עושה את זה הרבה יותר גרוע עבור כל האחרים, " אומר קאסה. "הרעים משתמשים בכסף שלך בכדי לפתח תוכנות זדוניות מעורפלות ולהדביק אחרים."
הגנה על קורבנות עתידיים עשויה שלא להיות בראש מעייניך כשאתה מנסה לנהל עסק עם הנתונים שלו מוחזקים כבני ערובה, אלא פשוט תסתכל על זה מנקודת מבט זו: הקורבן הבא יכול להיות לך שוב, הפעם נלחם עוד יותר תוכנות זדוניות יעילות שעזרת לשלם כדי לפתח.
הנאשם מציין כי "על ידי תשלום הכופר, הפכת כעת למטרה של רכבים לפושעים מכיוון שהם יודעים שתשלם." אתה הופך, בעמדת מכירות, להוביל מוסמך. כמו שאין כבוד בקרב הגנבים, אין כל ערובה לכך שכלי הכופר יוסרו לחלוטין. לפושע יש גישה למחשב שלך, והוא יכול לבטל את הצפנת הקבצים שלך ולהשאיר את התוכנה הזדונית עליה כדי לפקח על הפעילויות שלך ולגנוב מידע נוסף.
הישאר פרודוקטיבי
אם הנזק שנגרם על ידי תוכנות רנסומבר נוגע לשיבוש בעסק שלך, מדוע שלא לנקוט צעדים להגדלת המשכיות העסקית על ידי מעבר לענן? "רמת ההגנה והביטחון הכללי שאתה מקבל מהענן היא גדולה בהרבה ממה שעסק קטן יכול היה להרשות לעצמך", מציין ברנדון דונלאפ, Global CISO של Black & Veatch. "לספקי ענן יש סריקה של תוכנות זדוניות, אימות משופר והגנות רבות אחרות שהופכות את הסיכויים שהם סובלים מהתקפת תוכנות רנסומיות נמוכות מאוד."
לכל הפחות, העבר שרתי דוא"ל לענן. דונלאפ מציין כי "דוא"ל הוא וקטור התקפה אדיר לתוכנות ransomware. העבירו אותו לענן בו ספקים מקבצים פקדי אבטחה מרובים כמו סריקת תוכנות זדוניות ו- DLP לשירות." ניתן להוסיף שכבות אבטחה נוספות, כגון מוניטין מבוסס אתר פרוקסי וסריקת תנועה, באמצעות שירותי ענן רבים ויכולים להגביל עוד יותר את החשיפה שלך לתוכנת ransomware.דנלאפ מתלהב מההגנות שהענן מציע מפני תוכנות רנסומ. "אנחנו ברגע פנטסטי בתולדות הטכנולוגיה עם שלל פתרונות חיכוך נמוך לרבים מהבעיות שעומדות בפני עסקים קטנים", אמר דונלאפ. "זה הופך את העסקים הקטנים לזריזים יותר מנקודת מבט IT."
אם המכונה המקומית שלך תידבק בתוכנת ransomware, זה אפילו לא משנה אם הנתונים שלך בענן. נגב את המכונה המקומית שלך, צלם אותה מחדש, התחבר מחדש לשירותי הענן שלך ואתה שוב בעסק.
אל תחכה שהנעל תיפול
זה לא אחד מאותם מצבים שבהם גישה להמתנה ורואים היא הטקטיקה הטובה ביותר שלך. Wanna Decryptor מראה בבירור ש- ransomware נמצא שם בחוץ; זה גדל בקפיצות ענק, גם בתחכום וגם בפופולריות של בחור רע - והוא בהחלט מחפש אותך. אפילו לאחר שהאיום הנוכחי הזה מתפוצץ, חשוב מאוד שתנקוט בצעדים להגנה על נתונים ונקודות קצה מפני זיהום.
צור גיבויים רגילים, הכשר עובדים להימנע מהידבקות, אפליקציות ומערכות הפעלה, הגבל הרשאות מנהל והפעל תוכנות אנטי-זדוניות מבוססות חתימה. אם אתה ממלא אחר עצה זו, אתה יכול למנוע את כל הזיהומים פרט לדלקת הקצה ביותר (ואלה ככל הנראה אינם מכוונים ל- SMB). במקרה בו מתקפה עוברת את ההגנות שלך, יש תוכנית ברורה ונבדקת עבור ה- IT לנקות את הזיהום, לשחזר גיבויים ולחדש פעולות עסקיות רגילות.
אם אינך נוהג לפי שיטות העבודה המומלצות ואתה נדבק, דע לך כי תשלום הכופר אינו מובטח, מסמיך אותך כפראייר לעבריינים, ונותן להם את האמצעים לפתח תוכנת כופר עוד יותר מגונה (והתמריץ) להשתמש בו עליכם בתדירות גבוהה ככל האפשר). אל תהיה קורבן. במקום זאת, קח את הזמן עכשיו לקצור את היתרונות מאוחר יותר: הכין, מונע, הגן, והישאר פרודוקטיבי.
