Talaan ng mga Nilalaman:
- Paano maiwasan ang isang Ransomware Attack
- Bakit Iba ang Ransomware
- Paano Protektahan ang Iyong Sarili
- Maagang Babala at Proteksyon
- Dapat Mo Bang Magbayad ng Ransom?
Video: Microsoft takes action against Trickbot ransomware attacks (Nobyembre 2024)
Alam nating lahat ang ransomware ay isa sa mga pinaka mapanirang pagkakaiba-iba ng mga malware doon. Pinag-uusapan mo ang pag-click sa maling link at mawala ang data ng iyong samahan sa isang lumubog na naka-encrypt na gibberish, o kahit na ang mga operating system nito (OSes) at iba pang mga kritikal na file ay nawawala lamang sa isang araw. Maaari kang magbayad ng pantubos, ngunit hindi lamang ito mamahalin ngunit hindi rin nangangalaga na ang masasamang tao ay ibabalik sa iyo ang iyong data.
Paano maiwasan ang isang Ransomware Attack
Ang unang hakbang ay kung ano ang Israel Barak, Chief Information Security Officer (CISO) ng endpoint detection at response software developer na Cybereason na tinatawag na "IT at security hygiene." Nangangahulugan ito na maiwasan ang kahinaan at pag-filter ng email at trapiko sa web. Nangangahulugan din ito ng pagbibigay ng pagsasanay sa gumagamit, at tiyakin na ang mga patch para sa iyong OS, aplikasyon, at mga produkto ng seguridad ay ganap na napapanahon.
Ang pangalawang hakbang ay ang pagkakaroon ng pagpapatuloy ng negosyo at diskarte sa pagbawi. Nangangahulugan ito na talagang gumawa ng isang plano para sa kapag ang mga bagay ay hindi maganda sa halip na pag-asa lamang na hindi nila magagawa. Sinabi ni Barak na kabilang dito ang pagkakaroon ng mga pag-backup sa lugar at nasubok, alam kung paano mo mababawi ang mga epekto, na alam kung saan makakakuha ka ng mga mapagkukunan ng computing para sa pagbawi, at alam na ang iyong buong planong pagbawi ay gagana dahil sinubukan mo talaga ito.
Ang ikatlong hakbang ay ang pagkakaroon ng proteksyon sa anti-malware sa lugar. Sinabi ni Barak na kabilang dito ang pagkakaroon ng mga proteksyon laban sa pagpasok sa iyong network at mga proteksyon laban sa pagpapatupad ng malware habang nasa iyong mga system. Sa kasamaang palad, karamihan sa mga malware ay medyo madaling makita dahil ang mga may-akda ng malware ay madalas na nagbabahagi ng matagumpay na gawain.
Bakit Iba ang Ransomware
Sa kasamaang palad, ang ransomware ay hindi tulad ng iba pang mga malware. Sinabi ni Barak na, dahil ang ransomware ay residente lamang sa isang computer ng madaling sabi, hindi mahirap iwasan ang pagtuklas bago ito makumpleto ang pag-encrypt at ipinadala ang mensahe ng ransomware. Bilang karagdagan, hindi tulad ng iba pang mga uri ng malware, ang malware na aktwal na nagsasagawa ng file encryption ay maaaring dumating sa mga computer ng biktima ng ilang sandali lamang bago magsimula ang pag-encrypt.
Dalawa sa mga kamakailan-lamang na uri ng malware - Ryuk at SamSam - ay pumasok sa iyong mga system sa ilalim ng gabay ng isang operator ng tao. Sa kaso ni Ryuk, ang operator na iyon ay marahil ay matatagpuan sa Hilagang Korea, at kasama si SamSam, sa Iran. Sa bawat kaso, ang pag-atake ay nagsisimula sa paghahanap ng mga kredensyal na nagpapahintulot sa pagpasok sa system. Sa sandaling doon, sinusuri ng operator ang nilalaman ng system, nagpapasya kung anong mga file na i-encrypt, nagtataas ng mga pribilehiyo, hinahanap at i-deactivates ang anti-malware software at ang mga link sa mga backup upang mai-encrypt din, o sa ilang mga kaso, nag-deactivates ng mga backup. Pagkatapos, pagkatapos marahil buwan ng paghahanda, ang pag-encrypt ng malware ay na-load at inilunsad; maaari itong tapusin ang trabaho nito sa ilang minuto - napakabilis ng isang tao upang makialam.
"Sa SamSam, hindi nila ginagamit ang maginoo phishing, " paliwanag ni Carlos Solari, Bise Presidente ng cybersecurity solution developer Comodo Cybersecurity at dating White House CIO. "Gumamit sila ng mga website at ninakaw ang mga kredensyal ng mga tao at ginamit ang lakas ng loob upang makuha ang mga password."
Sinabi ni Solari na ang mga panghihimasok na ito ay madalas na hindi napansin dahil walang kasangkot sa malware hanggang sa pinakadulo. Ngunit sinabi niya na, tapos nang maayos, may mga paraan upang matigil ang pag-atake sa puntong ito. Karaniwan, aniya, ang mga kriminal ay susundan ang mga serbisyo sa direktoryo para sa network, at sasalakay sa mga ito upang makamit nila ang mga pribilehiyong pribilehiyo na kinakailangan para sa kanilang pag-atake para sa pag-atake. Sa puntong ito, maaaring makita ng isang intrusion detection system (IDS) ang mga pagbabago at, kung alam ng mga operator ng network kung ano ang hahanapin, kung gayon maaari nilang mai-lock ang system at i-kick out ang mga intruder.
"Kung sila ay nagbabayad ng pansin, pagkatapos ay malalaman nila na ang isang tao ay nasa loob, " sabi ni Solari. "Mahalagang makahanap ng panloob at panlabas na paniktik sa banta. Naghahanap ka ng mga anomalya sa system."
Paano Protektahan ang Iyong Sarili
Para sa mga maliliit na kumpanya, iminumungkahi ni Solari na ang mga kumpanya ay makahanap ng isang Managed Detection and Response (MDR) Security Operations Center (SOC) bilang isang serbisyo. Idinagdag niya na ang mga mas malalaking kumpanya ay maaaring nais na makahanap ng isang Managed Security Services Provider (MSSP). Alinmang solusyon ay gagawing posible na pagmasdan ang mga kaganapan sa seguridad, kabilang ang dula sa harap ng isang pangunahing pag-atake ng ransomware.
Bilang karagdagan sa pagsubaybay sa iyong network, mahalaga din na gawin ang iyong network upang ito ay hindi maiiwasang mangyari sa mga kriminal hangga't maaari. Ayon kay Adam Kujawa, Direktor ng Malwarebyte Labs, isang kritikal na hakbang ay ang paghati sa iyong network upang ang isang intruder ay hindi maaaring lumipat sa iyong network at magkaroon ng access sa lahat. "Hindi mo dapat panatilihin ang lahat ng iyong data sa parehong lugar, " sinabi ni Kujawa. "Kailangan mo ng isang mas malalim na antas ng seguridad."
Ngunit, kung lumiliko na hindi mo nakita ang nagsasalakay na mga yugto ng pag-atake ng ransomware, pagkatapos ay mayroong isa pang layer o tugon, na kung saan ay pag-uugali ng pag-uugali ng malware kapag nagsisimula itong mag-encrypt ng mga file.
"Ang idinagdag namin ay ang mekanismo ng pag-uugali na umaasa sa pag-uugali na karaniwang sa ransomware, " paliwanag ni Barak. Sinabi niya na pinapanood ng naturang software kung ano ang maaaring gawin ng ransomware, tulad ng pag-encrypt ng mga file o pagtanggal ng mga backup, at pagkatapos ay gagawa ng aksyon upang patayin ang proseso bago ito makagawa ng anumang pinsala. "Ito ay mas epektibo laban sa hindi kailanman nakita na mga linya ng mga ransomware."
Maagang Babala at Proteksyon
Upang magbigay ng isang form ng maagang babala, sinabi ni Barak na ang Cybereason ay gumawa ng isa pang hakbang. "Ang nagawa namin ay gumamit ng isang mekanismo ng pagbubukod, " aniya. "Kapag ang software ng Cybereason ay pumupunta sa isang pagtatapos, lumilikha ito ng isang serye ng mga file na base na nakaposisyon sa mga folder sa hard drive na gagawing subukan ang ransomware na i-encrypt muna sila." Sinabi niya na ang mga pagbabago sa mga file na iyon ay agad na nakita,
Pagkatapos, ang software ng Cybereason o mga katulad na software mula sa Malwarebytes ay magtatapos sa proseso, at sa maraming kaso, lalagyan ng lalagyan ang malware upang hindi na ito makagawa ng karagdagang pinsala.
Kaya, mayroong maraming mga layer ng pagtatanggol na maaaring maiwasan ang isang pag-atake ng ransomware at, kung mayroon kang lahat ng mga ito gumagana at sa lugar, pagkatapos ay ang isang matagumpay na pag-atake ay dapat sundin ang isang serye ng mga pagkabigo upang mangyari. At maaari mong ihinto ang mga pag-atake saanman kasama ang chain.
Dapat Mo Bang Magbayad ng Ransom?
Ngunit ipagpalagay na magpasya kang nais mong bayaran ang mga pantubos at ibalik ang mga operasyon kaagad? "Para sa ilang mga organisasyon, ito ay isang mabubuting pagpipilian, " sinabi ni Barak.
Kailangan mong suriin ang gastos ng pagkagambala sa negosyo upang matukoy kung ang gastos ng pagpasok muli sa operasyon ay mas mahusay kaysa sa gastos ng pagpapanumbalik, lahat ng mga bagay na isinasaalang-alang. Sinabi ni Barak na, para sa pag-atake ng ransomware ng negosyo, "sa karamihan ng mga kaso, ibabalik mo ang mga file."
Ngunit sinabi ni Barak na, kung ang pagbabayad ng pantubos ay isang posibilidad, mayroon kang iba pang mga pagsasaalang-alang. "Paano natin maihahanda nang maaga upang magkaroon ng mekanismo upang makipag-ayos ng gastos sa pagkuha ng mga serbisyo pabalik? Paano natin ibabayad ang mga ito? Paano natin bubuo ang mekanismo upang i-broker ang uri ng pagbabayad?"
Ayon kay Barak, halos lahat ng pag-atake ng ransomware ay may kasamang paraan ng pakikipag-usap sa umaatake, at ang karamihan sa mga negosyo ay nagsisikap na makipag-ayos sa isang deal na kung saan ang mga magsasalakay ng ransomware ay karaniwang bukas. Halimbawa, maaari kang magpasya na kailangan mo lamang ng bahagi ng mga makina na naka-encrypt at makipag-ayos lamang para sa pagbabalik ng mga makina.
- Ang Pinakamahusay na Proteksyon ng Ransomware para sa 2019 Ang Pinakamahusay na Proteksyon ng Ransomware para sa 2019
- SamSam Ransomware Hackers Rake in $ 5.9 Million SamSam Ransomware Hackers Rake in $ 5.9 Million
- 2 Iranians Sa likod ng SamSam Ransomware Attacks, US Claims 2 Iranians Sa likod ng SamSam Ransomware Attacks, US Claims
"Ang plano ay dapat ilagay sa lugar nang mas maaga. Paano ka sasagot, sino ang makikipag-usap, paano mo babayaran ang pantubos?" Sabi ni Barak.
Habang ang pagbabayad ay isang mabubuting opsyon, para sa karamihan ng mga samahan ito ay nananatiling isang pagpipilian na pang-kanal, hindi isang tugon na pumunta. Maraming mga variable na hindi mo makokontrol sa sitwasyong iyon, kasama pa, nang magbabayad nang isang beses, hindi mo masiguro na hindi ka sasalakayin ng mas maraming pera sa hinaharap. Ang isang mas mahusay na plano ay gumagamit ng isang solidong pagtatanggol na sapat na mahirap upang mawala ang karamihan sa mga pag-atake ng malware at talunin ang ilang mga magtagumpay. Ngunit anuman ang iyong napagpasyahan, tandaan na halos lahat ng solusyon ay nangangailangan ng iyong pag-back up sa relihiyon. Gawin ito ngayon, gawin ito nang madalas, at subukang madalas, upang matiyak na ang mga bagay ay gagana nang maayos sa isang kurot.
