Képzelje el, hogy egy reggel bekapcsolja a számítógépét, és rájön, hogy Ön és alkalmazottai ki vannak zárva a rendszerből. Ha valaha újra hozzá akar férni adataihoz, egy fenyegető üzenet jelenik meg a képernyőn, amely váltságdíjat követel. Ellenőrizd a biztonsági másolatokat, és azokat törölték. Vállalkozása leállt, és minden perccel veszteséges. Rémálomnak tűnhet, de sok vállalat számára a ransomware támadás túlságosan is valóságos. És ami még aggasztóbb, hogy a bejelentett ransomware támadások drámaian megnövekedtek a COVID-19 világjárvány kezdete óta.
Ransomware: Az alapok
A Ransomware nem újdonság. Ez egy olyan rosszindulatú program, amely lezárhatja a hálózatokat és megtagadhatja az üzleti szempontból kritikus adatokhoz való hozzáférést, hacsak az áldozat nem fizet váltságdíjat – gyakran Bitcoinban – a támadónak. Mi Is A különbség az, hogy iparági források a ransomware támadások számának jelentős növekedéséről számoltak be 2020-ban. Miért most? Azért, mert a kibertámadások kihasználják a távmunkára való gyors átállást és a vállalatokat az elmúlt viharos hónapokban tapasztalt bizonytalanságot.
Ahogy a ransomware komoly „üzletté” vált, a támadók egyre kifinomultabbak lettek. A vállalati hálózatokba való beszivárgásra specializálódtak, és néha kifejezetten egy vállalkozás biztonsági mentési rendszereit célozzák meg, megnehezítve vagy lehetetlenné téve a támadás okozta károk helyreállítását. Általában pénzügyi és egyéb érzékeny személyes adatokat céloznak meg, és bizonyos esetekben zsarolóprogramokat használnak arra, hogy az áldozatok számítógépeit zombigépekké alakítsák kriptovaluta bányászathoz.
Gondolja, hogy a ransomware csak a nagyvállalatokat támadja meg? gondold újra. Minden vállalat potenciális célpont. Míg egyes támadók nagy horderejű, nagynevű vállalkozásokat keresnek nagy váltságdíj fizetésére, iparági források szerint az átlagos zsarolóvírus-kifizetés tavaly több ezer dollár volt. Valójában a közelmúltban a támadások a nem fogyasztókkal szembesülő gyártókat és a nonprofit szektor egyes szereplőit – iskolarendszereket, állami és helyi önkormányzatokat, egyetemeket, egészségügyi központokat stb. – célozták meg.
Hogyan használják ki a támadók a járványt
Az adathalászat és a közösségi manipuláció egyéb formái a leggyakoribb módja a támadóknak a hálózatok zsarolóvírussal való megfertőzésének. Az adathalász e-mailek megkérhetik a címzetteket, hogy kattintson egy rosszindulatú hivatkozásra, nyissa meg a rosszindulatú programot tartalmazó mellékletet, vagy „erősítse meg” a rendszer hitelesítő adatait. A célzott támadások – amelyeket néha lándzsás adathalászatnak is neveznek – olyan technikákat alkalmazhatnak, mint az e-mail-hamisítás, amikor úgy tűnik, hogy egy rosszindulatú üzenet egy munkatárstól, például egy menedzsertől vagy vezérigazgatótól érkezik.
A COVID-19 világjárvány különösen gyümölcsözőnek bizonyult a ransomware támadók számára. Kihasználva az emberek koronavírustól való félelmét, a támadók rosszindulatú e-maileket küldhetnek, amelyek úgy tűnik, legitim forrásokból származnak, például az Egészségügyi Világszervezettől vagy a Betegségellenőrzési és Megelőzési Központtól. A támadók a járvány témájú PDF-fájlokban, Word-dokumentumokban vagy hangfájlokban is rejtettek rosszindulatú programokat.
Hogyan segíthet megőrizni vállalkozása biztonságát
A ransomware elleni védelem kulcsa a megelőzés, és a világjárvány minden eddiginél fontosabbá tette, hogy a vállalatok védekezzenek e fenyegetés ellen. A szakértők néhány általános lépést javasolnak annak érdekében, hogy csökkentsék annak kockázatát, hogy vállalkozása egy zsarolóvírus-támadás következő áldozatává váljon:
- Tartsa jó állapotban hálózatát, és győződjön meg arról, hogy minden szoftvere naprakész.
- Rendszeresen készítsen biztonsági másolatot rendszereiről, és tartsa elkülönítve ezeket a biztonsági másolatokat a hálózattól. Használjon különböző hitelesítési adatokat a biztonsági mentésekhez, így a tárhely biztonságban maradhat még akkor is, ha a hálózat veszélybe kerül.
- Gyakorold a jó kiberhigiéniát. Például tudja, mely eszközök csatlakoznak a hálózathoz, így azonosíthatja, hogy ki voltak-e téve rosszindulatú programoknak. Olyan technikai intézkedéseket hajtson végre, amelyek csökkenthetik a kockázatot, például a végpontok biztonságát, az e-mail hitelesítést és a behatolásgátló szoftvereket.
- Legyen felkészült. Győződjön meg arról, hogy van egy incidensre adott válasz és üzletmenet-folytonossági terv. Tesztelje előre, hogy felkészüljön, ha támadás történik.
- Tanítsa meg alkalmazottait az adathalász támadások és a közösségi manipuláció egyéb formáinak felismerésére.
Fizetnie kell egy cégnek váltságdíjat?
Ha egy zsarolóvírus-támadás célpontja, egy vállalatnak, amely védekező intézkedéseket hozott a biztonsági másolatainak védelme érdekében, nagyobb az esélye arra, hogy minimális veszteséggel és fennakadással térjen vissza az üzlethez. De mi van akkor, ha egy cég nem rendelkezik megbízható biztonsági mentésekkel?
Ha Ön zsarolóvírus-támadás áldozata lett, az 1. lépésnek mindig az kell, hogy lépjen kapcsolatba a bűnüldöző szervekkel – például az FBI helyi irodájával.
A cégek következő kérdése az, hogy ki kell-e fizetniük a váltságdíjat. A legtöbb bűnüldöző szerv nem javasolja a fizetést, ha nincs más lehetősége. Egyrészt a váltságdíj kifizetése nem garantálja, hogy visszakapja adatait. Ezenkívül a váltságdíj jutalmazza a támadókat, és tovább finanszírozhatja a törvényt sértő bűnözői vállalkozásokat. Például az Egyesült Államok Pénzügyminisztériumának Külföldi Vagyonellenőrzési Hivatala a közelmúltban figyelmeztetést adott ki minden vállalkozásnak, hogy a váltságdíjfizetések megsérthetik az OFAC szabályait, amelyek tiltják a szankcionált országok vagy területek pénzügyi támogatását. Ez azt jelenti, hogy pénzbírságot kaphat a váltságdíj megfizetése miatt.
A zsarolóprogramok elleni legjobb védekezés egy éber személyzet, amelyet kiképeztek a zsarolóvírus-támadás korai jeleinek felismerésére. Tanítsa meg az új alkalmazottaknak, hogy ne kattintsanak az e-mailekben található hivatkozásokra, és ne válaszoljanak olyan hívásokra vagy üzenetekre, amelyekben személyes adatokat vagy hálózati hitelesítési adatokat kérnek. A „CSI” megközelítés – elmagyarázva, hogyan próbálják a kibertámadások elcsábítani áldozataikat – meggyőzőbb üzenetet küldhet, mint egy egyszerű felsorolás arról, hogy mit ne tegyünk. Szükség van a tapasztalt alkalmazottak rendszeres frissítésére, amely megerősíti az alapokat és felvilágosítja őket a kibertámadók által használt új trükkökről és sémákról. (Ha még nem hívott össze egy munkatársi értekezletet a vállalkozásokat célzó COVID-specifikus csalások kezelésére, akkor itt az ideje.)
Az FTC adatbiztonsági erőforrásokkal rendelkezik bármilyen méretű és bármely ágazati vállalkozás számára, beleértve a kisvállalkozások számára kiberbiztonsági képzési anyagokat a zsarolóvírus-modullal. További információt keres? Nézze meg ezt az FTC videót.
