Obsah:
- 1. Buďte defenzívni
- 2. Naspäť na vyrovnávaciu pamäť
- 3. Neplať, hlúpe
- 4. Čo by ste mali urobiť
- 5. Podniky musia byť vážne
Video: How to remove Wannacry Ransomware (Septembra 2024)
Začiatkom tohto mesiaca kmeň ransomware infikoval viac ako 300 000 počítačov Windows po celom svete. Úžasne pomenovaný kmeň WannaCry požadoval, aby infikované podniky a jednotlivci platili 300 dolárov za odomknutie každého počítača - ako aj za údaje uložené na ich zariadeniach. Niektorí ľudia zaplatili výkupné, zatiaľ čo iní mali to šťastie, že na to čakali a boli zachránení hrdinom, ktorý omylom zastavil útok zaregistrovaním neregistrovanej domény, na ktorej žilo ransomware.
Teraz, keď bol útok zmarený, zdá sa, že sa objavujú nové varianty WannaCry a východná Európa zasiahla masívny, nesúvisiaci útok ransomware. Keďže útoky s ransomware sú zložitejšie a je ťažké ich zastaviť, vaša spoločnosť je viac ako kedykoľvek predtým vystavená riziku. V dôsledku toho sme zostavili tento zoznam krokov post mortem o tom, čo sa stalo, ako môžete chrániť svoje podnikanie a seba a čo by ste mali urobiť, ak sa stanete obeťou útoku.
1. Buďte defenzívni
Budete musieť byť múdrejší o tom, ktoré e-maily otvoríte, ktoré odkazy kliknete a ktoré súbory sťahujete. Phishingové útoky sú bežné a ľahko sa stanú obeťami. Bohužiaľ, WannaCry nebol váš typický phishingový útok. Namiesto toho tento útok zmanipuloval zraniteľnosť systému Windows, ktorú spoločnosť Microsoft už tento rok opravila.
Ako to teda prešlo? Poznáte tie nepríjemné kontextové upozornenia, ktoré výrobcovia softvéru posielajú do vášho počítača? Nielen vás upozorňujú na nové funkcie; pridávajú do vášho softvéru záplaty, ktoré pomôžu chrániť pred útokmi, ako je WannaCry. To isté platí pre softvér na ochranu koncových bodov. Ak vás predajca požiada o aktualizáciu, aktualizujte ju. V tomto prípade sa zdá, že útočníci boli schopní preniknúť do systémov, ktoré neboli nedávno aktualizované, a preto boli nemocnice zmrzačené a životy boli ohrozené (viac o tom neskôr).
„Globálnemu spádu tohto útoku sa dalo ľahko zabrániť zavedením aktualizácie zabezpečenia, keď bude k dispozícii spoločnosť Microsoft, “ uviedla Liviu Arsene, vedúca analytička E-hrozieb v spoločnosti Bitdefender. „Poučenie, ktoré si z tejto skúsenosti môžeme vziať, je vždy aplikovať bezpečnostné záplaty a aktualizácie, keď budú dostupné, nielen pre operačné systémy, ale aj pre aplikácie. Bezpečnostné riešenie môže samozrejme zabrániť užitočnému zaťaženiu - v tomto prípade ransomware“ od nakazenia obetí. Ale vyspelejšie a sofistikovanejšie hrozby by mohli potenciálne zvýšiť zraniteľnosť operačného systému, aby sa získala vytrvalosť a neobjasnili tradičné bezpečnostné mechanizmy. ““
2. Naspäť na vyrovnávaciu pamäť
Najhoršie na útoku tejto odrody je, že získa prístup k vašim údajom. Zodpovední z nás sa však nemusia veľmi obávať, pretože používajú softvér na obnovu po katastrofách (DR), aby zabezpečili, že ich informácie sú živé a správne v cloude. Ak skončíte zasiahnutím útokom ransomware, máte prístup k celému množstvu údajov v cloude, čo znamená, že môžete jednoducho resetovať zariadenie, obnoviť zálohované údaje a znova začať pracovať.
Image Via: McAfee
3. Neplať, hlúpe
Pokiaľ chcete získať svoj nedokončený scenár, platenie rukojemníkov málokedy funguje. Namiesto toho kontaktujte FBI a oznámte im, že ste sa stali obeťou kybernetického útoku. Ak zúfalo potrebujete svoje údaje a nemáte zálohu uloženú niekde inde, jednoducho si sadnite a počkajte. Ak tiež nepotrebujete svoje údaje alebo ste ich zálohovali, stačí resetovať počítač a začať od nuly.
Nech robíte čokoľvek, neplatíte. Tu je dôvod: Existuje dobrá možnosť, že hacker v skutočnosti nezverejní vaše údaje. Teraz ste mimo $ 300 a stále máte šťastie. Platba by vás v skutočnosti mohla vystaviť ďalšiemu riziku, pretože ste preukázali ochotu venovať sa požiadavkám hackerov. Takže vo veľmi najlepšom prípade ste zaplatili, dostali ste späť svoje údaje a dostali ste trestnú motiváciu, aby ste sa v budúcnosti pokúsili znova zaútočiť.
„Nikto nie je nikdy vyzývaný, aby vyhovel požiadavkám na ransomware, “ povedal Arsene. „V skutočnosti, ak nie sú k dispozícii žiadne zálohy, z ktorých by sa mohli obnoviť stratené údaje, spoločnosti alebo jednotlivci by mali incident považovať za zlyhanie hardvéru a pokračovať ďalej. Platba by prostredníctvom kybernetických zločincov iba financovala prostriedky na ďalšie rozvíjanie nových hrozieb. Neexistuje žiadna skutočná záruka. že skutočne dostanete dešifrovací kľúč. Skutočne tu pracujete so zločincami. ““
4. Čo by ste mali urobiť
Ako som už spomenul, zálohovanie údajov a spustenie obnovenia továrenských nastavení na hardvéri vám umožní odísť od útoku pomocou ransomware bez toho, aby došlo k veľkému poškodeniu. Tu je postup, ako postupovať, keď sa táto výkupná správa dotkne obrazovky: 1) Odpojte počítač a odpojte ho od siete. 2) Zariadenie úplne utrite a obnovte zo zálohy. 3) Nainštalujte všetky bezpečnostné záplaty a aktualizácie a do svojho softvérového mixu pridajte bezpečnostné riešenie, ako je Bitdefender. 4) Kontaktujte FBI.
5. Podniky musia byť vážne
„Existujú bezpečnostné vrstvy, ktoré môžu spoločnosti nasadiť na ochranu infraštruktúry pred zraniteľnosťou v nultých dňoch tak v operačných systémoch, ako aj v aplikáciách, “ povedal Arsene. Arsene odporúča organizáciám prevádzkujúcim virtuálne infraštruktúry, aby zaviedli technológiu introspekcie pamäti založenú na hypervízore, ktorá je schopná zabezpečiť virtuálne pracovné zaťaženie.
„Táto nová bezpečnostná vrstva, ktorá je umiestnená pod operačným systémom, dokáže zistiť zraniteľnosť v nulovom dni, ako napríklad zraniteľnosť SMB v1, ktorú využíva WannaCry, a zabrániť útočníkom v jej zneužívaní, aj keď je systém neodoslaný alebo zraniteľnosť úplne neznáma, “ Arsene vysvetlené. „Táto doplnková bezpečnostná vrstva, spojená s tradičnými bezpečnostnými riešeniami hosťa a neustálym opravovaním softvéru, zvyšuje náklady na útoky proti počítačovým zločincom a zároveň umožňuje organizáciám lepšie zviditeľniť pokročilé útoky.“
