สารบัญ:
- ธุรกิจติดเชื้อได้อย่างไร
- เตรียมการ
- ป้องกันไม่ให้
- ป้องกัน
- ไม่ต้องจ่าย
- อยู่อย่างมีประสิทธิภาพ
- อย่ารอให้รองเท้าหล่น
วีดีโอ: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (ธันวาคม 2024)
สหรัฐฯกำลังเผชิญกับผลกระทบจากการแพร่ระบาดของแรนซัมแวร์ทั่วโลกโดยอาศัยความเครียดจากมัลแวร์ Wanna Decryptor สิ่งสำคัญคือการปกป้องธุรกิจและข้อมูลของคุณจากภัยคุกคามที่แพร่กระจายอย่างรวดเร็ว แต่เมื่อเราผ่านมันไปแล้วคุณต้องจำไว้ว่า Wanna Decryptor เป็นเพียงตัวอย่างที่น่ารำคาญที่สุดของปัญหา Ransomware
มีสามสิ่งที่ควรรู้เกี่ยวกับ ransomware: มันน่ากลัวเติบโตอย่างรวดเร็วและเป็นธุรกิจใหญ่ จากศูนย์ร้องเรียนอาชญากรรมทางอินเทอร์เน็ตของเอฟบีไอ (IC3) พบว่ามีการร้องเรียนที่เกี่ยวข้องกับ CryptoWall มากกว่า 992 ครั้งระหว่างเดือนเมษายน 2014 ถึงมิถุนายน 2015 ส่งผลให้เกิดการสูญเสียมากกว่า $ 18 ล้าน ความสำเร็จที่ร้ายนั้นสะท้อนให้เห็นในอัตราการเติบโตของ ransomware ด้วยดัชนีภัยคุกคาม DNS ของ Infoblox รายงานการเพิ่มขึ้น 35 เท่าในโดเมนใหม่ที่สร้างขึ้นสำหรับ ransomware ในไตรมาสแรกของปี 2559 (เมื่อเทียบกับไตรมาสที่สี่ของปี 2558)
โดยทั่วไปแรนซัมแวร์จะลดกำแพงเข้ารหัสระหว่างธุรกิจและข้อมูลภายในและแอพพลิเคชั่นที่ธุรกิจต้องการใช้งาน แต่การโจมตีเหล่านี้อาจมีความร้ายแรงมากกว่าการเข้าไม่ถึงข้อมูล หากคุณยังไม่พร้อมธุรกิจของคุณก็อาจหยุดชะงักได้
เพียงแค่ถามศูนย์การแพทย์ฮอลลีวู้ดเพรสไบทีเรียน นานก่อนที่ Wanna Decryptor โรงพยาบาลจะได้เรียนรู้บทเรียนที่เจ็บปวดเมื่อพนักงานไม่สามารถเข้าถึงพีซีของพวกเขาได้ในช่วงการระบาดของแรนซัมแวร์ตั้งแต่ต้นปี 2559 โรงพยาบาลจ่ายเงินค่าไถ่ $ 17, 000 หลังจากพนักงานใช้เวลา 10 วันโดยพึ่งพาเครื่องแฟกซ์และกระดาษ หรือสอบถามกรมตำรวจ Tewksbury ในเดือนเมษายนปี 2558 พวกเขาจ่ายเงินค่าไถ่เพื่อให้สามารถเข้าถึงการจับกุมที่เข้ารหัสและบันทึกเหตุการณ์
ธุรกิจติดเชื้อได้อย่างไร
หากมีซับเงินใน Wanna Decryptor ไม่ว่าในระดับใดก็แสดงว่าเป็นการพิสูจน์โดยไม่ต้องสงสัยเลยว่าภัยคุกคามที่นำเสนอโดย ransomware เป็นของจริง ธุรกิจหรือพนักงานไม่มีภูมิคุ้มกันจากการโจมตี ransomware ที่อาจเกิดขึ้น สิ่งสำคัญคือต้องเข้าใจว่า ransomware ติดเชื้อคอมพิวเตอร์ก่อนที่จะพูดคุยเกี่ยวกับวิธีการป้องกันธุรกิจของคุณจากมันหรือวิธีการตอบสนองหากคุณถูกบุกรุก การทำความเข้าใจเกี่ยวกับต้นกำเนิดและรูปแบบของการติดเชื้อให้ข้อมูลเชิงลึกเกี่ยวกับการพักอย่างปลอดภัย
Ransomware มักมาจากหนึ่งในสองแหล่ง: เว็บไซต์ที่ถูกบุกรุกและไฟล์แนบอีเมล เว็บไซต์ที่ถูกต้องตามกฎหมายซึ่งถูกบุกรุกสามารถโฮสต์ชุดการหาประโยชน์ที่ติดเครื่องของคุณโดยทั่วไปผ่านการใช้ประโยชน์จากเบราว์เซอร์ เว็บไซต์ฟิชชิ่งสามารถใช้วิธีการเดียวกันนี้ได้ ดาวน์โหลดไดรฟ์โดยติดตั้ง ransomware และมันเริ่มเข้ารหัสไฟล์ของคุณ
ในกรณีของไฟล์แนบอีเมลที่เป็นอันตรายผู้ใช้จะถูกหลอกให้เปิดไฟล์แนบซึ่งจะติดตั้ง ransomware สิ่งนี้สามารถทำได้ง่ายเหมือนกับข้อความอีเมลปลอมที่มีไฟล์แนบที่ปฏิบัติการได้ไฟล์ Microsoft Word ที่ติดไวรัสซึ่งหลอกให้คุณเปิดใช้งานมาโครหรือไฟล์ที่มีนามสกุลเปลี่ยนชื่อเช่นไฟล์ที่ลงท้ายด้วย "PDF" แต่เป็นไฟล์ EXE จริงๆ (ปฏิบัติการ)
ปัจจุบันไม่มี bullet เงินเพื่อรับรองความปลอดภัยขององค์กรของคุณจาก ransomware แต่มีห้าขั้นตอนที่ทุกธุรกิจควรทำซึ่งสามารถลดโอกาสในการติดเชื้อได้อย่างมากและยังช่วยบรรเทาอาการปวดเมื่อการโจมตีสำเร็จ
เตรียมการ
องค์ประกอบสำคัญในการเตรียมพร้อมสำหรับการโจมตี ransomware คือการพัฒนากลยุทธ์การสำรองข้อมูลที่มีประสิทธิภาพและการสำรองข้อมูลปกติ "การสำรองข้อมูลที่มีประสิทธิภาพเป็นองค์ประกอบสำคัญของกลยุทธ์ต่อต้านแรนซัมแวร์" Philip Casesa นักยุทธศาสตร์การพัฒนาผลิตภัณฑ์ของ ISC2 ซึ่งเป็นองค์กรไม่แสวงผลกำไรระดับโลกที่รับรองผู้เชี่ยวชาญด้านความปลอดภัยกล่าว "เมื่อไฟล์ของคุณได้รับการเข้ารหัสตัวเลือกเดียวที่ทำงานได้ของคุณคือการกู้คืนข้อมูลสำรองตัวเลือกอื่น ๆ ของคุณคือชำระค่าไถ่หรือสูญเสียข้อมูล"
Corrons ของ Panda Security มีข้อควรระวังเพิ่มเติม: การสำรองข้อมูล "มีความสำคัญในกรณีที่การป้องกันของคุณล้มเหลว แต่ต้องแน่ใจว่าได้ลบ ransomware ออกอย่างสมบูรณ์ก่อนที่จะกู้คืนการสำรองข้อมูลที่ PandaLabs เราเห็นไฟล์ ransomware เข้ารหัสไฟล์สำรองไว้แล้ว"
กลยุทธ์ที่ดีในการพิจารณาคือโซลูชันสำรองข้อมูลแบบทำเป็นชั้นหรือกระจายซึ่งเก็บสำเนาไฟล์สำรองหลายชุดในสถานที่ต่างกันและในสื่อต่าง ๆ (ดังนั้นโหนดที่ติดไวรัสจะไม่สามารถเข้าถึงที่เก็บไฟล์ปัจจุบันและที่เก็บถาวรสำรองได้ทันที โซลูชันดังกล่าวมีให้บริการจากผู้ค้าสำรองออนไลน์ขนาดกลางถึงขนาดกลาง (SMB) หลายรายรวมถึงผู้จำหน่าย Disaster-Recovery-as-a-Service (DRaaS) ส่วนใหญ่
ป้องกันไม่ให้
ดังที่ได้กล่าวไว้ก่อนหน้านี้การให้ความรู้แก่ผู้ใช้เป็นอาวุธที่ทรงพลัง แต่มักถูกมองข้ามในคลังแสงของคุณจาก Ransomware อบรมผู้ใช้ให้รู้จักเทคนิคทางวิศวกรรมสังคมหลีกเลี่ยง clickbait และไม่เคยเปิดไฟล์แนบจากคนที่พวกเขาไม่รู้ สิ่งที่แนบมาจากคนที่พวกเขารู้ควรดูและเปิดด้วยความระมัดระวัง
"การทำความเข้าใจว่าการแพร่กระจาย ransomware ระบุพฤติกรรมของผู้ใช้ที่ต้องได้รับการแก้ไขเพื่อปกป้องธุรกิจของคุณได้อย่างไร" เคสซ่ากล่าว "สิ่งที่แนบมากับอีเมลเป็นความเสี่ยงอันดับหนึ่งสำหรับการติดไวรัสการดาวน์โหลดโดยไดรฟ์คืออันดับสองและลิงก์ที่เป็นอันตรายในอีเมลเป็นหมายเลขสามมนุษย์เป็นปัจจัยสำคัญในการติดเชื้อ ransomware"
การฝึกอบรมผู้ใช้ให้พิจารณาถึงภัยคุกคามจาก ransomware นั้นง่ายกว่าที่คุณคิดโดยเฉพาะ SMB แน่นอนว่ามันสามารถใช้รูปแบบดั้งเดิมของการสัมมนาในบ้านที่มีความยาว แต่มันก็เป็นเพียงชุดของอาหารกลางวันกลุ่มที่ไอทีได้รับโอกาสในการแจ้งให้ผู้ใช้ผ่านการสนทนาแบบโต้ตอบ - สำหรับราคาที่ต่ำของพิซซ่าไม่กี่ คุณอาจลองจ้างที่ปรึกษาด้านความปลอดภัยจากภายนอกเพื่อส่งมอบการฝึกอบรมด้วยวิดีโอเสริมหรือตัวอย่างจริง ๆ
ป้องกัน
สถานที่ที่ดีที่สุดในการเริ่มต้นปกป้อง SMB ของคุณจาก ransomware คือด้วยกลยุทธ์การลดผลกระทบสี่อันดับแรก ได้แก่ รายการที่อนุญาตพิเศษ, แอพพลิเคชั่น, แพทช์, ระบบปฏิบัติการแพตช์ (OSes), และลดสิทธิ์ผู้ดูแลระบบ เคสซ่านั้นชี้ให้เห็นอย่างรวดเร็วว่า "การควบคุมทั้งสี่นี้จะดูแลภัยคุกคามมัลแวร์ 85 เปอร์เซ็นต์หรือมากกว่า"
สำหรับ SMB ที่ยังคงต้องอาศัยการป้องกันไวรัสพีซี (AV) เพื่อความปลอดภัยการย้ายไปยังโซลูชันการรักษาความปลอดภัยจุดปลายที่ได้รับการจัดการจะช่วยให้ไอทีเป็นศูนย์กลางการรักษาความปลอดภัยสำหรับทั้งองค์กรและควบคุมมาตรการเหล่านี้อย่างสมบูรณ์ ที่สามารถเพิ่ม AV และประสิทธิภาพการป้องกันมัลแวร์ได้อย่างมาก
วิธีใดก็ตามที่คุณเลือกตรวจสอบให้แน่ใจว่ามีการป้องกันตามพฤติกรรม ผู้เชี่ยวชาญทั้งสามของเราตกลงกันว่าการต่อต้านมัลแวร์ที่ใช้ลายเซ็นนั้นไม่ได้มีประสิทธิภาพต่อการคุกคามซอฟต์แวร์ที่ทันสมัย
ไม่ต้องจ่าย
หากคุณยังไม่ได้เตรียมการและป้องกันตัวเองจาก Ransomware และคุณติดเชื้อมันอาจเป็นการล่อลวงให้คุณจ่ายค่าไถ่ อย่างไรก็ตามเมื่อถูกถามว่านี่เป็นการเคลื่อนไหวที่ชาญฉลาดผู้เชี่ยวชาญทั้งสามของเรารวมกันเป็นหนึ่งในการตอบกลับของพวกเขาหรือไม่ Corrons ได้อย่างรวดเร็วเพื่อชี้ให้เห็นว่า "การจ่ายเงินมีความเสี่ยงตอนนี้คุณกำลังสูญเสียเงินของคุณและ บางที คุณ อาจ ได้รับไฟล์ของคุณกลับมาเข้ารหัส" ท้ายที่สุด ทำไมคนร้ายถึงได้รับเกียรติ หลังจาก คุณจ่ายให้เขา?
ด้วยการจ่ายอาชญากรคุณจะให้สิ่งจูงใจแก่พวกเขาและวิธีในการพัฒนา Ransomware ที่ดีขึ้น "ถ้าคุณจ่ายเงินคุณทำให้คนอื่นแย่กว่านี้มาก" เคสซากล่าว "คนเลวใช้เงินของคุณเพื่อพัฒนามัลแวร์ที่น่ารังเกียจและทำให้คนอื่นติดเชื้อ"
การปกป้องผู้ที่ตกเป็นเหยื่อในอนาคตอาจไม่เป็นที่นิยมเมื่อคุณพยายามทำธุรกิจด้วยข้อมูลที่จัดขึ้นเป็นตัวประกัน แต่เพียงมองจากมุมมองนี้: ผู้ที่ตกเป็นเหยื่อรายต่อไปอาจเป็นคุณอีกครั้งคราวนี้ยิ่งต่อสู้มากขึ้น มัลแวร์ที่มีประสิทธิภาพที่คุณช่วยจ่ายในการพัฒนา
เคสชี้ให้เห็นว่า "ด้วยการจ่ายค่าไถ่ตอนนี้คุณกลายเป็นเป้าหมายของอาชญากรเพราะพวกเขารู้ว่าคุณจะจ่าย" คุณจะกลายเป็นหัวหน้าฝ่ายขายที่มีคุณสมบัติ เช่นเดียวกับที่ไม่มีเกียรติในหมู่โจรไม่มีการรับประกันว่า ransomware จะถูกลบอย่างสมบูรณ์ อาชญากรสามารถเข้าถึงเครื่องของคุณและสามารถถอดรหัสไฟล์ของคุณและปล่อยมัลแวร์ไว้เพื่อตรวจสอบกิจกรรมของคุณและขโมยข้อมูลเพิ่มเติม
อยู่อย่างมีประสิทธิภาพ
หากความเสียหายที่เกิดจาก ransomware เป็นเรื่องเกี่ยวกับการหยุดชะงักธุรกิจของคุณแล้วทำไมไม่ทำตามขั้นตอนเพื่อเพิ่มความต่อเนื่องทางธุรกิจโดยการย้ายไปยังเมฆ? “ ระดับการป้องกันและความปลอดภัยโดยรวมที่คุณได้รับจากระบบคลาวด์นั้นยิ่งใหญ่กว่าสิ่งที่ธุรกิจขนาดเล็กสามารถจ่ายเองได้” แบรนดอนดันแลพชี้ CISO ระดับโลกของ Black & Veatch กล่าว "ผู้ให้บริการคลาวด์มีการสแกนมัลแวร์การพิสูจน์ตัวตนที่ได้รับการปรับปรุงและการปกป้องอื่น ๆ อีกมากมายที่ทำให้อัตราต่อรองของพวกเขาทรมานจากการโจมตีของ ransomware ที่ต่ำมาก"
อย่างน้อยที่สุดให้ย้ายเซิร์ฟเวอร์อีเมลไปยังคลาวด์ Dunlap ชี้ให้เห็นว่า "อีเมลเป็นเว็กเตอร์โจมตีขนาดใหญ่สำหรับ ransomware ย้ายไปที่คลาวด์ที่ผู้ให้บริการรวมการควบคุมความปลอดภัยหลายอย่างเช่นการสแกนมัลแวร์และ DLP เข้าสู่บริการ" เลเยอร์ความปลอดภัยเพิ่มเติมเช่นชื่อเสียงไซต์ที่ใช้พร็อกซีและการสแกนทราฟฟิกสามารถเพิ่มผ่านบริการคลาวด์มากมายและสามารถ จำกัด การเปิดรับ ransomware ของคุณDunlap มีความกระตือรือร้นเกี่ยวกับการปกป้องคลาวด์ที่เสนอให้กับ ransomware “ เราอยู่ในช่วงเวลาที่วิเศษในประวัติศาสตร์เทคโนโลยีด้วยโซลูชั่นแรงเสียดทานต่ำสำหรับปัญหาเล็ก ๆ หลายอย่างที่ธุรกิจขนาดเล็กต้องเผชิญ” Dunlap กล่าว "สิ่งนี้ทำให้ธุรกิจขนาดเล็กคล่องแคล่วมากขึ้นจากมุมมองด้านไอที"
หากเครื่องคอมพิวเตอร์ของคุณติด ransomware อาจไม่สำคัญว่าข้อมูลของคุณอยู่ในคลาวด์หรือไม่ ล้างข้อมูลในเครื่องของคุณถ่ายภาพอีกครั้งเชื่อมต่อกับบริการคลาวด์ของคุณแล้วกลับมาทำธุรกิจ
อย่ารอให้รองเท้าหล่น
นี่ไม่ใช่หนึ่งในสถานการณ์เหล่านั้นที่วิธีการรอคอยและดูเป็นกลยุทธ์ที่ดีที่สุดของคุณ Wanna Decryptor แสดงให้เห็นอย่างชัดเจนว่า ransomware อยู่ที่นั่น; มันกำลังเติบโตขึ้นอย่างก้าวกระโดดทั้งในด้านความซับซ้อนและความนิยมของคนเลว - และมันกำลังมองหาคุณอย่างแน่นอน แม้หลังจากที่ภัยคุกคามปัจจุบันพัดผ่านเข้ามาสิ่งสำคัญอย่างยิ่งคือคุณต้องดำเนินการเพื่อปกป้องข้อมูลและจุดสิ้นสุดจากการติดเชื้อ
สร้างการสำรองข้อมูลปกติฝึกอบรมพนักงานเพื่อหลีกเลี่ยงการติดตั้งแก้ไขแอพและระบบปฏิบัติการ จำกัด สิทธิ์ของผู้ดูแลระบบและรันซอฟต์แวร์ป้องกันมัลแวร์ที่ไม่มีลายเซ็น หากคุณปฏิบัติตามคำแนะนำนี้คุณสามารถป้องกันได้ทั้งหมดยกเว้นการติดเชื้อที่มีเลือดออกมากที่สุด (และผู้ที่มีแนวโน้มว่าจะไม่ได้กำหนดเป้าหมายไปที่ SMB) ในกรณีที่การโจมตีผ่านการป้องกันของคุณมีแผนการทดสอบที่ชัดเจนและถูกต้องสำหรับฝ่ายไอทีเพื่อล้างข้อมูลการติดเชื้อคืนค่าการสำรองข้อมูลและดำเนินการทางธุรกิจตามปกติ
หากคุณไม่ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดเหล่านี้และคุณติดเชื้อแล้วรู้ว่าการจ่ายค่าไถ่มาโดยไม่มีหลักประกันรับรองว่าคุณเป็นผู้ดูดเงินให้กับอาชญากรและทำให้พวกเขามีวิธีพัฒนา ransomware ที่ร้ายกาจยิ่งกว่าเดิม เพื่อใช้กับคุณบ่อยเท่าที่จะทำได้) อย่าตกเป็นเหยื่อ ให้ใช้เวลาตอนนี้เพื่อเก็บเกี่ยวผลประโยชน์ในภายหลัง: เตรียมป้องกันป้องกันและคงประสิทธิภาพ