מומחה לסמלט: 4 דרכים להגן על האיום בפועל של תוכנת Ransomware

פשע Ransomware משפיע על כל אחד ממחלקות המשטרה ועד בתי קזינו מקוונים ועד בתי חולים. כדי לטפל בנושא, נדרשת השקעה אדירה של הון.

גנבי סייבר קונבנציונליים פורשים מהגישות הישנות שלהם להתפרנס וגונבים במיוחד אישורי חשבון בנק ומספרי כרטיסי אשראי לטובת Ransomware. Cyber Threat Alliance מדגיש את העלות של שחזור נתונים וחיטוי המחשבים כנזקים העיקריים הנגרמים על ידי נגיף זה.

ריאן ג'ונסון, המומחה לשירותים דיגיטליים של Semalt , מתאר את הצעדים שעליכם לנקוט אם אתם עומדים באיום של מתקפת Ransomware.

מיהם היעדים של Ransomware?

Ransomware מכוונת לחברות אשר על בסיס יומי תלויים בגישה למידע חשוב קריטי ואינן יכולות לפעול בלעדיה. לכן מוסדות ממשלתיים, בתי חולים, חברות תעופה, מחלקות משטרה ובנקים צריכים להיות המודאגים ביותר מ- Ransomware.

עם זאת, התקפות Ransomware מכוונות גם למשתמשים בודדים ומתחת להלן המלצות שעשויות להיות רלוונטיות גם לך.

1. כפי שביגון שון אומר, גבה את הנתונים שלך

הגישה הטובה ביותר לתוקפי תאורה היא להבטיח שתמזער את הפגיעות שלך באיומים אלה. ככזה, עליך לגבות את הנתונים שלך על בסיס יומי כדי להבטיח שבמקרה שהנתונים שלך יוצפנו לא תאלץ לשלם כדי לגשת אליהם שוב. אתה יכול לגבות את הנתונים שלך בשירותי גיבוי בענן או בדיסקים קשיחים חיצוניים. עם זאת, בפיגועים מוצאים כרגע ערוצים דרכם הם יכולים לגשת לנתוני גיבוי. חשוב לציין שמערכת גיבוי אינה הופכת את התקפת Ransomware לפחות ללא כאב מכיוון שיכולה לקחת מספר ימים לשחזור הנתונים, שבמהלכם פעולות העסק עשויות להיפסק או להיפגע.

2. דחו קישורים ודוא"ל חשודים

הגישה הבסיסית של הדבקת מחשבים באמצעות Ransomware היא התקפת דיוג, שכוללת דואר זבל של הקורבן במיילים שנשלטים על ידי קבצים מצורפים זדוניים. לדוגמה, ההתקפות האחרונות של Ransomware שהופנו כלפי חברי הקונגרס אילצו את צוות ה- IT של הבית לחסום באופן זמני גישה לחשבונות הדואר האלקטרוני של יאהו, שאותם השתמשו התוקפים כערוצים לדייג.

3. תיקון וחסימה

בנוסף להתקנת מערכות אבטחה, חברות צריכות לאמץ אמצעי אבטחה אחרים כגון תיקון פערי אבטחה בתוכנה כדי להגן על יישומים זדוניים מהפעלתם על מנת להדביק את המחשבים.

גישות אחרות שיכולות לאמץ על ידי מנהלי רשת כוללות הגבלת הרשאת מערכות למניעת הבטחה כי תוכנה זדונית אינה מותקנת במערכת ללא ידיעת המנהל. שירותים מיותרים יכולים לשמש גם על ידי מנהלים כדי לפלח גישה למידע חיוני בניגוד לאפשר לרוב כוח האדם לגשת למידע בשרת יחיד.

4. כבר נגועים? נתק

מדריך הערובה מציע למנהלי מערכת לנתק את המערכות הנגועות מרשת הארגון וגם לכבות Wi-Fi ו- Bluetooth במכשירים בכדי למזער את קצב התפוצה של תוכנות זדוניות.

לאחר מכן, על הצדדים המושפעים לזהות איזו שטיפה של Ransomware זיהמה את מערכותיהם. אם ניתן לזהות את הגרסא, חברות העוסקות באנטי-וירוס כמו מעבדת Kaspersky יכולות לעזור לך לפתוח את הקבצים.