Paano protektahan at mabawi ang iyong negosyo mula sa ransomware

Ang US ay bracing para sa buong epekto ng isang pandaigdigang epidemya ng ransomware batay sa Wanna Decryptor malware strain. Mahalaga na protektahan ang iyong negosyo at data mula sa mabilis na pagkalat na banta na ito, ngunit sa sandaling naipasa natin ito, kailangan mong tandaan na ang Wanna Decryptor lamang ang pinakamahiwatig na halimbawa ng problema sa ransomware.

Mayroong tatlong mga bagay na dapat malaman tungkol sa ransomware: nakakatakot, mabilis itong lumalaki, at malaki ang negosyo. Ayon sa Internet Crime Complaint Center (IC3) ng FBI, higit sa 992 na mga reklamo na nauugnay sa CryptoWall na natanggap sa pagitan ng Abril 2014 at Hunyo 2015, na nagreresulta sa higit sa $ 18 milyon sa pagkalugi. Ang nakamamatay na tagumpay na ito ay makikita sa rate ng paglaki ng ransomware kasama ang Infoblox DNS Threat Index, na nag-uulat ng 35-tiklop na pagtaas sa mga bagong domain na nilikha para sa ransomware sa unang quarter ng 2016 (kumpara sa ika-apat na quarter ng 2015).

Sa pangkalahatan, ang ransomware ay bumababa ng isang naka-encrypt na pader sa pagitan ng isang negosyo at panloob na data at mga aplikasyon na kinakailangang mapatakbo ng negosyo. Ngunit ang mga pag-atake na ito ay maaaring maging mas malubha kaysa sa simpleng pag-access ng data. Kung hindi ka handa, ang iyong negosyo ay maaaring huminto.

Tanungin lamang ang Hollywood Presbyterian Medical Center. Dati bago ang Wanna Decryptor, natutunan ng ospital ang isang masakit na aralin nang mawalan ng pag-access ang mga kawani sa kanilang mga PC sa panahon ng isang pag-aalsa ng ransomware noong unang bahagi ng 2016. Binayaran ng ospital ang $ 17, 000 na pantubos matapos ang mga empleyado ay gumugol ng 10 araw na umaasa sa mga fax machine at papel na tsart. O tanungin ang Kagawaran ng Pulisya ng Tewksbury. Noong Abril ng 2015, binayaran nila ang pantubos upang mabawi ang pag-access sa naka-encrypt na pag-aresto at mga tala sa insidente.

Paano Nakakaapekto ang Mga Negosyo?

Kung mayroong isang pilak na lining kay Wanna Decryptor sa anumang antas, kung gayon ito ay nagsisilbi upang patunayan, nang walang pag-aalinlangan, na ang banta na ipinakita ng ransomware ay totoo. Walang negosyo o empleyado ang walang kaligtasan sa isang potensyal na pag-atake ng ransomware. Mahalagang maunawaan kung paano nakukuha ng ransomware ang mga computer bago talakayin kung paano maprotektahan ang iyong negosyo mula dito o kung paano tutugon kung nakompromiso ka. Ang pag-unawa sa pinagmulan at mode ng impeksyon ay nagbibigay ng pananaw sa pananatiling ligtas.

Ang Ransomware ay karaniwang nagmula sa isa sa dalawang mapagkukunan: nakompromiso ang mga website at mga kalakip ng email. Ang isang lehitimong website na nakompromiso ay maaaring mag-host ng isang kit ng pagsasamantala na nakakaapekto sa iyong makina, karaniwang sa pamamagitan ng isang pagsasamantala sa browser. Ang parehong pamamaraan ay maaaring magamit ng isang phishing website. Ang isang pag-download ng pag-download ay nag-install ng ransomware at nagsisimula itong i-encrypt ang iyong mga file.

Sa kaso ng isang nakakahamak na attachment ng email, ang mga gumagamit ay na-trick sa pagbubukas ng attachment, na pagkatapos ay nag-install ng ransomware. Maaari itong maging kasing simple ng isang pekeng mensahe ng email na may naisakatuparan, isang nahawaang file na Microsoft Word na pumapasok sa iyo sa pagpapagana ng mga macros, o isang file na may isang pinalitan na pangalan tulad ng isang file na nagtatapos sa "PDF" ngunit talagang isang EXE file (isang maipapatupad).

"Sa parehong mga kasong ito, ang ilang uri ng panlipunang inhinyero ay ginagamit upang maakit ang gumagamit upang mahawa ang kanilang mga sarili, " sabi ni Luis Corrons, PandaLabs Technical Director sa Panda Security. "Nagbibigay ito ng mga negosyo ng isang mahusay na pagkakataon upang turuan ang kanilang mga gumagamit upang maiwasan ang mga panganib na ito ngunit, sa kasamaang palad, ang karamihan sa mga maliliit na negosyo ay nagpabaya sa ito at makaligtaan sa pagkakataon na mailigtas ang kanilang sarili ng isang malaking sakit ng ulo."

Sa kasalukuyan, walang pilak na bala upang matiyak ang kaligtasan ng iyong samahan mula sa ransomware. Ngunit mayroong limang mga hakbang sa bawat negosyo na dapat gawin na maaaring mabawasan ang kanilang mga pagkakataon na magkaroon ng impeksyon - at din mapawi ang sakit kung ang isang pag-atake ay magtagumpay.

Maghanda

Ang isang pangunahing sangkap upang maghanda para sa isang pag-atake ng ransomware ay ang pagbuo ng isang matatag na diskarte sa pag-backup at paggawa ng mga regular na backup. "Ang mga matatag na backup ay isang pangunahing sangkap ng isang diskarte na anti-ransomware, " sabi ni Philip Casesa, Strategic Development Productist sa ISC2, isang pandaigdigang organisasyon na hindi para sa kita na nagpapatunay sa mga propesyonal sa seguridad. "Kapag naka-encrypt ang iyong mga file, ang iyong tanging maaaring pagpipilian ay upang maibalik ang backup. Ang iyong iba pang mga pagpipilian ay ang magbayad ng pantubos o mawala ang data."

"Kailangan mong magkaroon ng ilang uri ng backup, isang tunay na backup na solusyon ng mga asset na iyong tinukoy ay mahalaga sa iyong negosyo, " patuloy ni Casesa. "Ang backup na real-time o pag-sync ng file ay i-back up lamang ang iyong mga naka-encrypt na file. Kailangan mo ng isang matatag na proseso ng pag-backup kung saan maaari mong i-roll pabalik ng ilang araw, at ibalik ang mga apps at data ng lokal at server."

Nag-aalok ang karagdagang Security ng Koron ng Panda Security: ang mga backup "ay kritikal kung sakaling mabigo ang iyong mga panlaban ngunit siguraduhing tinanggal na ang buong ransomware bago ibalik ang mga backup. Sa PandaLabs, nakita namin ang mga naka-encrypt na mga backup na file ng backup.

Ang isang mahusay na diskarte upang isaalang-alang ay isang tiered o ipinamamahagi na backup na solusyon na nagpapanatili ng maraming mga kopya ng mga backup na file sa iba't ibang mga lokasyon at sa iba't ibang media (kaya ang isang nahawaang node ay hindi agad na naka-access sa parehong mga kasalukuyang repositori ng file at backup na mga archive). Ang mga nasabing solusyon ay magagamit mula sa ilang maliliit na midsize na negosyo (SMB) online backup vendor pati na rin ang karamihan sa mga Disaster-Recovery-as-a-Service (DRaaS).

Pigilan

Tulad ng nabanggit dati, ang edukasyon ng gumagamit ay isang malakas ngunit madalas na hindi napapansin na sandata sa iyong arsenal laban sa ransomware. Sanayin ang mga gumagamit na kilalanin ang mga diskarte sa panlipunang pang-engineering, maiwasan ang pag-clickbait, at huwag magbukas ng isang kalakip mula sa isang taong hindi nila kilala. Ang mga kalakip mula sa mga taong kilala nila ay dapat tingnan at buksan nang may pag-iingat.

"Ang pag-unawa kung paano kumalat ang mga ransomware ay kinikilala ang mga pag-uugali ng gumagamit na kailangang mabago upang maprotektahan ang iyong negosyo, " sabi ni Casesa. "Ang mga attachment ng email ay ang panganib ng numero para sa impeksyon, ang mga pag-download ng drive-by number two, at ang mga nakakahamak na link sa email ay number three. Ang mga tao ay gumaganap ng isang mahalagang kadahilanan sa pagkuha ng impeksyong ransomware."

Ang mga gumagamit ng pagsasanay upang isaalang-alang ang pagbabanta ng ransomware ay mas madali kaysa sa iniisip mo, lalo na sa mga SMB. Sigurado, maaari itong kumuha ng tradisyonal na anyo ng isang napakahabang in-house seminar, ngunit maaari rin itong maging isang serye ng mga tanghalian ng grupo kung saan nakukuha ng IT ang pagkakataon na ipaalam sa mga gumagamit sa pamamagitan ng interactive na talakayan - para sa mababang presyo ng ilang mga pizza. Maaari mo ring isaalang-alang ang pag-upa ng isang tagapayo sa seguridad sa labas upang maihatid ang pagsasanay, kasama ang ilang mga karagdagang video o mga halimbawa ng tunay na mundo.

Protektahan

Ang pinakamagandang lugar upang simulan ang pagprotekta sa iyong SMB mula sa ransomware ay kasama ang mga Nangungunang Apat na Diskarte sa Pagganyak: ang whitelisting ng app, pag-patch ng mga app, pag-patching operating system (OSes), at pag-minimize ng mga pribilehiyo sa administrasyon. Mabilis na itinuro ni Casesa na "ang apat na kontrol na ito ay mag-aalaga ng 85 porsyento o higit pa sa mga banta sa malware."

Para sa mga SMB na umaasa pa rin sa mga indibidwal na PC antivirus (AV) para sa seguridad, ang paglipat sa isang pinamamahalaang solusyon sa seguridad ng endpoint ay nagbibigay-daan sa IT na isentro ang seguridad para sa buong samahan at kontrolin ang mga hakbang na ito. Iyon ay maaaring madagdagan ang pagiging epektibo ng AV at anti-malware.

Alinmang solusyon ang iyong pinili, tiyaking kasama ang mga proteksyon na nakabatay sa pag-uugali. Lahat ng tatlo sa aming mga eksperto ay sumang-ayon na ang anti-malware na nakabase sa lagda ay hindi epektibo laban sa mga modernong banta ng software.

Huwag Magbayad

Kung hindi ka pa naghanda at protektado ang iyong sarili laban sa ransomware at nahawaan ka, maaaring makatukso ito upang mabayaran ang pantubos. Gayunpaman, kapag tinanong kung ito ay isang matalinong paglipat, ang aming tatlong eksperto ay nagkakaisa sa kanilang tugon. Mabilis na itinuro ng mga koron na ang "magbayad ay mapanganib. Ngayon ay tiyak na nawawalan ka ng iyong pera at baka maibabalik mo ang iyong mga file nang hindi naka-encrypt." Pagkatapos ng lahat, bakit ang isang kriminal ay magiging kagalang-galang pagkatapos mong bayaran siya?

Sa pamamagitan ng pagbabayad ng mga kriminal, binibigyan mo sila ng isang insentibo at paraan upang makabuo ng mas mahusay na ransomware. "Kung babayaran mo, ginagawa mo itong mas masahol pa sa lahat, " sabi ni Casesa. "Ginagamit ng mga masasamang tao ang iyong pera upang makabuo ng nastier na malware at makahawa sa iba."

Ang pagprotekta sa mga biktima sa hinaharap ay maaaring hindi maging top-of-mind kapag sinusubukan mong magpatakbo ng isang negosyo gamit ang data na ginawang hostage, ngunit tingnan lamang ito mula sa pananaw na ito: na ang susunod na biktima ay maaaring maging muli sa iyo, sa oras na ito ay labanan pa mabisang malware na natulungan mong magbayad upang mabuo.

Itinuturo ni Casesa na "sa pamamagitan ng pagbabayad ng pantubos, ikaw ay naging isang riper target para sa mga kriminal dahil alam nila na babayaran mo." Ikaw ay, sa parlance ng benta, isang kwalipikadong tingga. Tulad ng walang karangalan sa mga kawatan, walang garantiya na ang ransomware ay ganap na aalisin. Ang kriminal ay may access sa iyong makina, at maaaring i-unencrypt ang iyong mga file at iwanan ang malware dito upang masubaybayan ang iyong mga aktibidad at magnakaw ng karagdagang impormasyon.

Manatiling produktibo

Kung ang pinsala na dulot ng ransomware ay tungkol sa pagkagambala sa iyong negosyo, bakit hindi ka gagawa ng mga hakbang upang madagdagan ang pagpapatuloy ng negosyo sa pamamagitan ng paglipat sa ulap? "Ang antas ng proteksyon at pangkalahatang seguridad na nakukuha mo mula sa ulap ay mas malaki kaysa sa kung ano ang kayang bayaran ng isang maliit na negosyo, " ang punto ng Brandon Dunlap, Global CISO ng Black & Veatch. "Ang mga tagapagbigay ng Cloud ay may pag-scan ng malware, pinahusay na pagpapatunay, at maraming iba pang mga proteksyon na gumagawa ng mga logro ng mga ito na nagdurusa mula sa isang pag-atake ng ransomware.

Sa pinakadulo, ilipat ang mga server ng email sa ulap. Itinuturo ni Dunlap na "ang email ay isang malaking vector ng pag-atake para sa ransomware. Ilipat iyon sa ulap kung saan ang mga tagabigay ng bundle ng maraming mga kontrol sa seguridad tulad ng pag-scan ng malware at DLP sa serbisyo." Ang mga karagdagang layer ng seguridad, tulad ng reputasyon sa site na batay sa proxy at pag-scan ng trapiko, ay maaaring maidagdag sa pamamagitan ng maraming mga serbisyo sa ulap at maaaring higit na limitahan ang iyong pagkakalantad sa ransomware.

Si Dunlap ay masigasig tungkol sa mga proteksyon na inaalok ng ulap laban sa ransomware. "Kami ay nasa kamangha-manghang sandali sa kasaysayan ng teknolohiya na may maraming mga solusyon sa low-friction sa maraming mga problema na kinakaharap ng maliit na negosyo, " sabi ni Dunlap. "Ginagawa nitong mas maliit ang mga maliliit na negosyo mula sa isang pananaw sa IT."

Kung ang iyong lokal na makina ay nahawahan ng ransomware, maaaring hindi man mahalaga kung ang iyong data ay nasa ulap. Punasan ang iyong lokal na makina, muling ipakita ito, muling kumonekta sa iyong mga serbisyo sa ulap, at bumalik ka sa negosyo.

Huwag Maghintay ng Pag-Drop ng Sapatos

Hindi ito isa sa mga sitwasyong ito kung saan ang isang paghihintay at tingnan ang diskarte ay ang iyong pinakamahusay na taktika. Malinaw na ipinapakita ng Wanna Decryptor na ang ransomware ay wala doon; lumalaki ito sa mga higanteng leaps at hangganan, kapwa sa pagiging sopistikado at masamang katanyagan ng tao - at tiyak na hinahanap ka nito. Kahit na matapos ang kasalukuyang banta ay sumasabog, mahalaga ang kritikal na gumawa ka ng mga hakbang upang maprotektahan ang data at pagtatapos mula sa impeksyon.

Lumikha ng mga regular na pag-backup, mga empleyado ng tren upang maiwasan ang impeksyon, mga patch app at OSes, limitahan ang mga pribilehiyo ng administrator, at patakbuhin ang software na hindi nakabatay sa lagda. Kung susundin mo ang payo na ito, maaari mong maiwasan ang lahat ngunit ang pinaka-dumudugo na mga impeksyon (at ang mga malamang na hindi naka-target sa mga SMB). Sa kaso kung saan ang isang pag-atake ay makakakuha ng iyong mga panlaban, magkaroon ng isang malinaw, nasubok na plano sa lugar para sa IT upang linisin ang impeksyon, ibalik ang mga backup, at ipagpatuloy ang normal na operasyon ng negosyo.

Kung hindi mo sinusunod ang mga pinakamahusay na kasanayan na ito at nahawaan ka, pagkatapos ay alamin na ang pagbabayad ng pantubos ay walang garantiya, kwalipikado ka bilang isang pasusuhin sa mga kriminal, at binibigyan sila ng mga paraan upang makabuo ng higit pang nakakalusob na ransomware (at ang insentibo na gamitin ito sa iyo nang madalas hangga't maaari). Huwag maging biktima. Sa halip, gumugol ng oras ngayon upang maani ang mga benepisyo sa ibang pagkakataon: maghanda, maiwasan, maprotektahan, at manatiling produktibo.