Vsebina
- Napadi, ki bi lahko okrnili vaše podjetje
- Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje
- Varnostno kopiranje podatkov je prvi korak
- Izobražena delovna sila
Vir: Tonsnoei / Dreamstime.com
Odvzem:
Ransomware lahko opustoši podjetje, vendar lahko ohranitev varnostnih kopij in izobraževanje zaposlenih lahko zelo spremeni.
Ransomware je postala zastrašujoč pojav za podjetja in potrošnike. Kot nakazuje že njegovo ime, zlonamerna programska oprema poškoduje računalniške sisteme in zadržuje vaše odkupnine, dokler žrtev ne izsuši denarja, običajno v obliki bitcoina.
V zadnjem letu je bilo nekaj opaznih primerov, na primer odkritje programske opreme, ki je ciljala na uporabnike iPhone v Avstraliji, varnostni raziskovalci pa so v naravi identificirali več različnih sevov odkupne programske opreme, najbolj razvpito CryptoLocker.
Če ugotovite, da je vaše podjetje usmerjeno in okuženo, lahko pride do panike, saj je težko najti še vedno novo grožnjo.
Nekateri varnostni strokovnjaki celo predlagajo, da bi se poskusili pogajati s kibernetskimi kriminalci, da bi dobili vaše podatke, medtem ko so pred kratkim policijske sile v Massachusettsu odkupnino dejansko plačale, potem ko so jo napadli kiber prevaranti.
Napadi, ki bi lahko okrnili vaše podjetje
Sandra Gordon, poslovna ženska s sedežem v New Yorku, je januarja doživela skorajda hudomušen napad z odkupi.
"Šestnajst let vredni podatki so šli v blokado, ker ransomware okuži vse, kar je povezano s trdim diskom, vključno z zunanjimi trdimi diski. Tako varnostno kopiranje, razen če ni v oblaku, ne bo pomagalo, "je dejala, na koncu pa se zateče k plačilu odkupnine.
"Vse svoje datoteke sem dobil nazaj, kar je bila v bistvu moja poklicna identiteta. Hvaležen sem, da so bili moji kibernetski kriminalci pošteni. Med plačanjem 630 dolarjev bitcoina in podpornikom, ki je opravil hišni klic, me je izkušnja stala 1700 dolarjev. "
To je bilo drago stanje, in čeprav se je na koncu za Gordona izšlo, se večina strokovnjakov za kibernetsko varnost strinja, da ne bi smeli plačevati kibernetskih kriminalov.
Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje
Ne morete izboljšati svojih programskih veščin, kadar nikogar ne skrbi za kakovost programske opreme.
"V stranki smo imeli nekaj odjemalcev s CryptoLockerjem ali njegovimi različicami in na srečo je večina imela dobre varnostne kopije, ena pa ne. To je cena, ki so jo plačali, "pravi Morris Tabush iz IT podjetja Tabush Group.
Varnostno kopiranje podatkov je prvi korak
"Ključne težave pri plačilu vključujejo dejstvo, da se pri številnih teh vzorcih pojavljajo napake pri izvajanju šifriranja, kar pomeni, da je mogoče izdelati orodja za dešifriranje datotek," pravi Steve Santorelli iz ekipe Cymru, ki je prej delal v oddelku za računalniški kriminal na Scotland Yardu. Dodaja, da ni nobenega dokaza o tem, da bodo kibernetski kriminalci dejansko dešifrirali vaše datoteke, ko boste plačali.
"Glavna stvar tukaj in na žalost je pogosto pouk za žrtve, je dejstvo, da so redne, robustne varnostne kopije edina stvar, ki vas bo rešila pred izsiljevalno programsko opremo," pravi Santorelli, "in redno posodabljajo antivirus in popravljajo svoje operacijski sistem in aplikacije seveda. "
"Verjamemo, da je ključnega pomena, da zaščitite svoje podatke tako, da jih najprej varnostno kopirate in tako zagotovite, da če katastrofa ne bo povzročena, potem vaše podjetje ne preneha," pravi Jennifer Kate Ogden iz britanske družbe Aspect IT.
Varnostno kopiranje je ena stvar, vendar je treba tudi redno testirati te varnostne kopije in vložiti le nekaj ur v to, da je vse v delovnem stanju, lahko zelo spremeni.
In pomembno je upoštevati, da čeprav so varnostne kopije vitalne, tudi srebrni krog proti kibernetskim kriminalcem ni.
Mike Meikle, partner varnostnega podjetja, usmerjenega v zdravstveno varstvo, do neke mere poenostavlja stvari. "Kljub temu je podjetje še vedno lahko odgovorno za ukradene podatke na podlagi industrijskih ali vladnih predpisov o zasebnosti in varnosti, kot sta HIPAA za zdravstveno varstvo ali PCI DSS za finančne subjekte."
Podjetja se tudi sprašujejo, ali naj se obrnejo na organe oblasti, ko se soočijo z incidentom kibernetskega kriminala, kot je odkupi.
Vse je odvisno od vrste ukradenih podatkov, na primer osebnih zdravstvenih podatkov (osebnih zdravstvenih podatkov) ali osebnih podatkov (PII), od tega, koliko podatkov je bilo ukradeno, števila prizadetih oseb ter lokalnega in nacionalnega zakona in predpisov o kršitvah podatkov. . To je lahko različna država do države in od države do države.
Izobražena delovna sila
Zaupanje v varnostne kopije je eden od načinov za reševanje kibernetskega napada po dejstvu, vendar je preprečevanje kakršnih koli incidentov, čeprav izredno težko, preveč modra praksa in to se začne z izobraževanjem zaposlenih.
"Največja tehnika preprečevanja, ki jo lahko uporabite, je, da izobraževate svoje osebje, da ne odpirajo prilog ali povezav iz neznanih virov," pravi Brandyn Morelli, vodja izdelkov in IT v Los Angelesu, podjetju za oblikovanje aplikacij Onyx. "Če menijo, da so prejeli nekaj, kar je nelegitimno, naj se nemudoma obrnejo na IT-oddelek."
Z uporabo navideznega zasebnega omrežja lahko tudi zmanjšate tveganje z naključnim naključjem prometa v podjetje in iz njega. Pomemben IT oddelek v vaši organizaciji je pomemben, pravi J. Colin Petersen, izvršni direktor J - I.T. Zunanji vir, kar bi lahko na koncu prihranilo na tisoče vašega podjetja.