Namatay si Wannacry (sa ngayon): kung paano protektahan ang iyong sarili laban sa susunod na pag-atake ng ransomware

Mas maaga sa buwang ito, isang pilay ng ransomware ang nahawaan ng higit sa 300, 000 Windows PC sa buong mundo. Ang kahanga-hangang pinangalanan na WannaCry strain ay humiling na ang mga nahawaang negosyo at indibidwal ay nagbabayad ng $ 300 upang mai-unlock ang bawat makina - pati na rin ang data na nakaimbak sa kanilang mga aparato. Ang ilang mga tao ay nagbabayad ng pantubos, habang ang iba ay sapat na masuwerteng maghintay dito at mailigtas ng isang bayani na hindi sinasadyang pinigilan ang pag-atake sa pamamagitan ng pagrehistro sa hindi rehistradong domain kung saan nanirahan ang ransomware.

Ngayon na ang pag-atake ay natigil, lumilitaw na ang mga bagong variant ng WannaCry ay umuusbong, at isang napakalaking, walang kaugnayan na pag-atake ng ransomware na tumama sa Silangang Europa. Habang ang mga pag-atake ng ransomware ay nagiging mas mahirap at mas mahirap na ihinto, ang iyong kumpanya ay mas malamang kaysa sa kailanman ay nasa panganib. Bilang isang resulta, naipon namin ang listahang ito ng mga hakbang sa post-mortem sa nangyari, kung paano mo maprotektahan ang iyong negosyo at ang iyong sarili, at kung ano ang dapat mong gawin kung nabiktima ka sa isang pag-atake.

Via ng Larawan: Statista

1. Maging Depensa

Kailangan mong maging mas matalinong tungkol sa kung aling mga email na iyong binuksan, na nag-link sa pag-click mo, at kung aling mga file na iyong nai-download. Karaniwan ang mga pag-atake sa phishing at madali silang mabiktima. Sa kasamaang palad, ang WannaCry ay hindi ang iyong karaniwang pag-atake sa phishing. Sa halip, ang pag-atake na ito ay manipulahin ang isang kahinaan sa Windows, na isa ay na-patched ng Microsoft mas maaga sa taong ito.

Kaya, paano ito nakarating? Alam mo ba ang mga nakakainis na mga pop-up na notification na ipinapadala ng mga tagagawa ng software sa iyong computer? Hindi ka lamang inaalerto sa iyo sa mga bagong tampok; nagdaragdag sila ng mga patch sa iyong software na makakatulong upang maprotektahan laban sa mga pag-atake tulad ng WannaCry. Ang parehong napupunta para sa iyong endpoint protection software. Kung hinihiling sa iyo ng iyong vendor na mag-update, pagkatapos ay i-update. Sa kasong ito, lumilitaw na ang mga umaatake ay maaaring tumagos sa mga system na hindi pa na-update at, bilang isang resulta, ang mga ospital ay lumpo at ang mga buhay ay inilagay sa peligro (higit pa sa susunod na).

"Ang pandaigdigang pag-atake ng pag-atake na ito ay maaaring madaling mapigilan sa pamamagitan ng pag-aalis ng pag-update ng seguridad sa sandaling ito ay magagamit ng Microsoft, " sabi ni Liviu Arsene, Senior E-Threat Analyst sa Bitdefender. "Ang aral na dapat matutunan mula sa karanasang ito ay palaging mag-aplay ng mga security patch at pag-update kapag naging magagamit sila, hindi lamang para sa mga operating system kundi para sa mga aplikasyon din. Siyempre, ang isang solusyon sa seguridad ay maaaring maiwasan ang payload - sa kasong ito, ang ransomware- mula sa mga nakakahawang biktima. Ngunit ang mas advanced at sopistikadong mga banta ay maaaring potensyal na magamit ang kahinaan ng operating system upang makakuha ng pagpupursige at i-bypass ang tradisyonal na mga mekanismo ng seguridad na hindi natukoy. "

2. I-back na ang Cache Up

Ang pinakamasama bagay tungkol sa isang pag-atake ng iba't-ibang ito ay nakakakuha ng pag-access sa iyong data. Gayunpaman, ang responsable sa atin ay hindi kailangang mag-alala tungkol dito nang labis dahil gumagamit sila ng software sa pagbawi ng kalamidad (DR) upang matiyak na ang kanilang impormasyon ay buhay at maayos sa ulap. Kung na-wind up ka sa pag-atake ng ransomware, pagkatapos ang pagkakaroon ng pag-access sa iyong buong trove ng data sa cloud ay nangangahulugan na maaari mo lamang pabrika-reset ang iyong makina, hilahin ang iyong na-back up na data, at magsimulang gumana muli.

Via ng Larawan: McAfee

3. Huwag Magbayad, Tahimik

Tulad ng gusto mong makuha ang iyong hindi pa tapos na screenplay, bihira ang mga nagbabayad ng hostage. Sa halip, makipag-ugnay sa FBI at ipaalam sa kanila na ikaw ay naging biktima ng isang cyberattack. Kung talagang kailangan mo ang iyong data at wala kang backup na nakaimbak sa ibang lugar, pagkatapos ay umupo ka lang nang mahigpit at maghintay. Gayundin, kung hindi mo kailangan ang iyong data o kung nai-back up ka, pagkatapos i-reset lamang ang iyong makina at magsimula mula sa simula.

Kahit anong gawin mo, huwag kang magbayad. Narito kung bakit: May isang magandang posibilidad na ang hacker ay hindi talaga mailalabas ang iyong data. Ngayon ay wala ka ng $ 300 at wala ka pa ring swerte. Gayundin, ang pagbabayad ay maaaring aktwal na ilantad ka sa karagdagang panganib dahil nagpakita ka ng isang kahandaang ibigay sa mga hinihingi ng mga hacker. Kaya, sa napakahusay na sitwasyon ng kaso, nabayaran mo, nakuha ang iyong data, at binigyan ng insenteng kriminal upang subukang pag-atake muli ka sa hinaharap.

"Walang sinumang hinihimok na magbigay sa mga hinihingi ng ransomware, " sabi ni Arsene. "Sa katunayan, kung walang mga backup na magagamit kung saan ibabalik ang mga nawala data, mga kumpanya o indibidwal ay dapat tratuhin ang pangyayari bilang kabiguan ng hardware at magpatuloy. Ang pagbabayad ay gagastos lamang ng mga cybercriminals sa mga mapagkukunan ng pananalapi upang mapanatili ang pagbuo ng mga bagong banta. At walang tunay na garantiya. na makakatanggap ka talaga ng decryption key. Talagang nakikipag-ugnayan ka sa mga kriminal dito. "

4. Ang Dapat Mong Gawin

Tulad ng nabanggit ko dati, ang pag-back up ng iyong data at pagpapatakbo ng pabrika-reset sa iyong hardware, hahayaan kang maglakad palayo sa isang pag-atake ng ransomware nang hindi nakakaranas ng maraming tunay na pinsala. Narito ang isang hakbang-hakbang na pamamaraan para sa kung ano ang gagawin kapag ang tala ng pagtubos na iyon ay tumama sa iyong screen: 1) I-unplug ang iyong computer at i-unplug ang iyong computer mula sa network nito. 2) Ganap na punasan ang iyong aparato at ibalik ito mula sa isang backup. 3) I-install ang lahat ng mga security patch at mga update at magdagdag ng isang solusyon sa seguridad tulad ng Bitdefender sa iyong software mix. 4) Makipag-ugnay sa FBI.

5. Ang mga Negosyo ay Dapat Maging Seryoso

"Mayroong mga layer ng seguridad na maaaring maitaguyod ng mga kumpanya upang maprotektahan ang mga imprastraktura mula sa mga mahihirap na araw na kahinaan sa parehong mga operating system at aplikasyon, " sabi ni Arsene. Inirerekomenda ni Arsene ang mga organisasyon na nagpapatakbo ng virtual na mga imprastraktura ay nagtatatag ng isang teknolohiya na batay sa memorya ng antroplano na batay sa hypervisor na may kakayahang mai-secure ang mga virtual na workload.

"Ang bagong layer ng seguridad na nakaupo sa ilalim ng operating system ay maaaring makakita ng mga kahinaan sa zero na araw, tulad ng kahinaan ng SMB v1 na na-lever ng WannaCry, at maiiwasan ang mga magsasalakay na kailanman mapagsamantalahan ito, kahit na ang sistema ay hindi ipinadala o ang kahinaan ay ganap na hindi kilala, " Arsene ipinaliwanag. "Ang pantulong na layer ng seguridad na ito, kasama ang tradisyonal na mga solusyon sa seguridad ng panauhin at pare-pareho ang software na pag-patch, pinatataas ang gastos ng pag-atake para sa mga cybercriminals habang nagbibigay ng mga organisasyon ng higit na kakayahang makita sa mga advanced na pag-atake."