Stel je voor dat jij en je werknemers van je systeem zijn vergrendeld om op een ochtend te ontdekken om je computer te lanceren. Als u ooit opnieuw uw eigen gegevens wilt zien, verschijnt er een dreigingsbericht op het scherm om losgeld te claimen. Je controleert je back -ups en ze zijn vernietigd. Uw bedrijf is stagnerend, om geld te verliezen met elke goed gemaakte minuut. Het klinkt misschien als een nachtmerrie, maar voor veel bedrijven is een losgeldaanval allemaal echt. En nog irritanter, de aanvallen van de Ranswear, die sinds het begin van de Cavid -1 -epidemie zijn gemeld, zijn dramatisch gegroeid.
Ransomware: Basics
Ransomware is niet nieuw. Dit is een vorm van malware die netwerken kan vergrendelen en de toegang tot bedrijfskritische gegevens kan weigeren, tenzij het slachtoffer geen losgeld biedt voor bitcoin-aanvallers. Wat Is Industriële bronnen die in 2020 verschillend zijn, hebben een groot enthousiasme geuit voor het aantal Ranswar -aanvallen. Waarom nu? Omdat cyberaanvallen proberen snel sneller te bewegen in extern werk en de afgelopen maanden de turbulente onzekerheidsinstanties ervaring hebben opgedaan.
Omdat ransomware een serieus “bedrijf” is geworden, zijn de aanvallers steeds verfijnder geworden. Ze zijn gespecialiseerd in bedrijfsnetwerken, en soms gericht op een zakelijke back -upsystemen, het maakt het moeilijk om het verlies van de aanval te genezen – of onmogelijk. Ze zien meestal financiële en andere gevoelige persoonlijke informatie op en in sommige gevallen gebruikt Ranswar de lijdende computers voor het mijnen van cryptocurrency.
Denk je dat ransomware alleen het grote bedrijf aanvalt? Nadenken Elk bedrijf is een mogelijk doelwit. Nadat sommige aanvallers de spraakmakende, grootschalige bedrijven, waaronder grootschalige bepalingen, verlieten, zeiden industriële bronnen dat de gemiddelde Ranswireware-betaling van vorig jaar enkele duizenden dollars was. Recente aanvallen zijn eigenlijk gericht op fabrikanten zonder enige aanwezigheid van consumenten en een deel van het non-profit sector-schoolsysteem, de staat en de lokale overheid, universiteit, gezondheidszorgcentrum, enz.
Hoe gebruiken indringers de epidemie
Andere vormen van phishing en sociale engineering blijven de meest gebruikelijke manier waarop de aanvallers de netwerken met Ranswear besmetten. PHIBLE -e -mails kunnen ontvangers vragen om op een kwaadaardige link te klikken, een bijlage met malware te openen of de referenties van het systeem te bevestigen “bevestigen”. Doelaanvallen – soms speervissen genoemd – e -mail kan strategieën gebruiken zoals spoofing, waarbij een vervuilde boodschap lijkt te zijn als een regisseur of CEO van een collega.
De covid -19 -epidemie is een speciaal nuttige haak gebleken voor de aanvallers van Ranswear. Aanvallers kunnen vervuilde e -mails sturen met de angst van mensen over coronavirus die lijken uit legitieme bronnen zoals de Wereldgezondheidsorganisatie of ziektebestrijdings- en preventiecentra. De aanvallers hebben ook verborgen malware in epidemieën-them-them van PDF’s, woorddocumenten of audiobestanden.
Hoe kunt u uw bedrijf beschermen?
Weerstand blijft als verdediging tegen verzet RANSWEAR en epidemische agentschappen hebben het belangrijker dan ooit gemaakt om te beschermen tegen deze dreiging. Experts suggereren dat sommige commonsense beweegt om het risico te verminderen dat uw bedrijf het volgende slachtoffer kan zijn bij een losgeldaanval:
- Patch uw netwerk en zorg ervoor dat al uw software up -to -date is.
- Maak een back -up van uw systemen en houd die back -ups gescheiden van uw netwerk. Gebruik afzonderlijke referenties voor uw back -ups zodat uw netwerk is aangetast, maar uw opslag wordt beschermd.
- Oefen goed cyberhygiëne. Weet bijvoorbeeld welke apparaten zijn verbonden met uw netwerk, zodat u uw blootstelling aan de malware kunt detecteren. Pas technische systemen toe die het risico kunnen verminderen, zoals de laatste puntbescherming, e -mailauthenticatie en inbraaksoftware.
- Blijf klaar Zorg ervoor dat u een reactie hebt op een van de gebeurtenissen en de voortzetting van het bedrijf. Controleer het van tevoren zodat je klaar bent als een aanval verschijnt.
- Training over het identificeren van uw werknemers en het identificeren van andere vormen van sociale engineering.
Moet elke organisatie worden overvallen?
Als een losgeld het doelwit is van een losgeldaanval, heeft een bedrijf dat beschermende maatregelen heeft genomen om zijn back -ups te beschermen de mogelijkheid van minimale schade en de terugkeer van het bedrijfsleven met verstoring vergroot. Maar wat als een bedrijf geen betrouwbare back -up heeft?
Als u het slachtoffer bent van een ransware -aanval #1 -stap, moet u altijd in contact zijn met de wetshandhaving – bijvoorbeeld uw plaatselijke FBI -veldkantoor.
Volgende vraagbureaus vragen of ze losgeld moeten krijgen. Als u een andere optie heeft, suggereren de meeste wetshandhavingsinstanties geen betaling. Eén ding, het losgeld garandeert niet dat u uw gegevens terugkrijgt. Bovenal geeft het losgeld de aanvallersprijs en kan het meer financieringscriminele initiatieven verstrekken door de wet te overtreden. Het Amerikaanse Treasury’s Foreign Resources Control Office heeft bijvoorbeeld onlangs een waarschuwing gegeven aan alle bedrijven dat het verstrekken van losgeld een regel kan schenden die financiële hulp uit geautoriseerde landen of regio’s verbiedt. Dat betekent dat u een boete kunt krijgen voor het geven van losgeld.
De beste verdediging tegen Ranswear is een waarschuwingswerker die trainde om de eerste tekenen van een losgeldaanval te identificeren. Nieuwe werknemers leren niet te klikken op links naar e -mails of om te reageren op het vragen van persoonlijke informatie of netwerkcertificaten in oproepen of berichten. Het nemen van een “CSI” -methode – legt uit hoe cyber -aanvallende proberen hebzuchtig te zijn in hun jacht – deze boodschap kan meer overtuigd worden dan de algemene lijst met dones. Ervaren personeel vereist periodieke verversingen, om de basis te versterken en hen te informeren over nieuwe strategieën en regelingen die door cyberaanvallers worden gebruikt. (Als u geen personeelsvergadering oproept om het bedrijf op te lossen door zich te richten op het covid-specifieke schandaal op een zakelijke bijeenkomst))))))
De FTC heeft bronnen voor gegevensbescherming voor alle bedrijven en in elke sector, inclusief een module van ranswear, inclusief cybercoqiity trainingsmateriaal voor kleine bedrijven. Op zoek naar meer informatie? Bekijk deze FTC -video.
