... Jaunumi ... Blogs ...

Kā aizsargāties pret mērķtiecīgu izspiedējvīrusu?

Kā aizsargāties pret mērķtiecīgu izspiedējvīrusu?
DEAC | 29.07.2020

Mērķtiecīgi kiberuzbrukumi ar izpirkuma maksu ir īpaši izstrādāti, lai inficētu kādu personu, biznesu vai nozari. Lai arī bezmērķīgi uzbrukumi notiek biežāk, mērķtiecīgi uzbrukumi joprojām veido lielāku ietekmi un var radīt ievērojamus zaudējumus. Kaut arī bezmērķīgi uzbrukumi netiek veikti kādam konkrētam uzņēmumam vai personai, un šāda veida kiberuzbrukumu mērķis ir inficēt pēc iespējas vairāk uzņēmumu, cilvēku, mērķtiecīgi izspiedējvīrusi tiek pielāgoti konkrētam mērķim ar galveno uzdevumu – iegūt naudu vai paralizēt mērķi.




Daudzi uzņēmumi ļaunprātīgas izpirkuma programmatūras uzbrukuma rezultātā ir piedzīvojuši datu zudumus un dīkstāvi. Lieli uzņēmumi, kuriem IT pilda biznesa nodrošināšanas un atbalsta funkcijas, parasti ir iekārojamākais izspiedējvīrusu mērķis, jo tādi uzņēmumi ir spējīgi samaksāt pieprasīto naudas summu un to dīkstāve var izraisīt ievērojamus zaudējumus. Viens no pēdējiem uzbrukumiem bija mērķēts labi zināmajai firmai Garmin1, kas ir viena no lielākajām GPS navigācijas un valkājamajām tehnoloģijām autobūves, aviācijas, jūras, fitnesa tirgus uzņēmumiem. Mērķtiecīga WastedLocker izpirkuma programmatūra izraisīja vairāku dienu sistēmu pārtraukumu ne tikai tīmekļa lietojumprogrammām, bet arī zvanu centriem, atspējojot zvanu, e-pastu un tiešsaistes tērzēšanas iespējas. Garmin klienti visā pasaulē nevarēja izveidot savienojumu ar saviem Garmin pakalpojumiem, piedzīvojot neapmierinātību un apjukumu, kā arī bailes par viņu personas datu drošību. Informācija par kopējiem zaudējumiem šobrīd nav pieejama, taču mēs jau tagad varam novērot, ka tā ir negatīvi ietekmējusi zīmola vērtību. Šī izpirkuma programmatūra jau ir augšupielādēta pretvīrusu platformā, padarot aizsardzību pret to pieejamu tajā pašā dienā, kad tika inficēts Garmin.


Statistika liecina, ka vidējās izpirkuma programmatūras izraisītās dīkstāves izmaksas uz vienu negadījumu 2019. gadā bija 141 000 dolāru un tiek prognozēts, ka 2020. gadā tās dubultosies2. Šiem apjomiem vajadzētu palielināt Jūsu vēlmi ieguldīt nepieciešamajos resursos, lai aizsargātu Jūsu biznesu pret izspiedējvīrusu uzbrukumiem.


Vidējās izspiedējvīrua izraisītās izmaksas uz vienu incidentu DEAC

Avots: SafetyDetectives



Kā samazināt ļaunprātīgas izpirkuma programmatūras ietekmi?



Kad ļaunprātīga izpirkuma programmatūra ir jau sasniegusi Jūs vai Jūsu biznesu, ir tikai dažas darbības, kuras varat veikt, lai samazinātu tās ietekmi. Šajā gadījumā Jūs nevarēsiet izvairīties no datu vai naudas zaudējumiem, taču varat tos samazināt, ja rīkosieties ātri, gudri un koordinēti. Šīs darbības ietver pilnīgu sistēmu, serveru un tīkla atslēgšanu, lai samazinātu izpirkuma programmatūras izplatību, kā arī būs nepieciešamas padziļinātas IT zināšanas, lai apietu to, ja tas vispār konkrētajā gadījumā būs iespējams. Daudzi šādi mērķtiecīgi kiberuzbrukumi ir paredzēti, lai šifrētu tā mērķa failus, un, tā kā tie ir speciāli izgatavoti konkrētai personai, uzņēmumam vai nozarei, tie spēj pilnībā iznīcināt savu konkrēto mērķi. Citiem vārdiem sakot, hakeri ir ieguldījuši daudz vairāk laika, lai izpētītu mērķa sistēmas, lai pielāgotu izpirkuma programmatūru, tāpēc Jūs, iespējams, nevarēsiet atjaunot inficētos datus un sistēmas pēc uzbrukuma.


Preventīvas darbības izmaksās mazāk



Ļaunprātīgi e-pasti, inficēti pielikumi, viltotas tīmekļa lapas un pat viltoti sistēmas atjauninājumu uznirstošie logi ir visbiežāk izmantotās slēpto vīrusu formas, lai izsauktu lietotāju darbības. Kad vīruss ir jau lejupielādēts, tas sāk savu darbu, lai inficētu ne tikai Jūsu ierīci, bet arī visas tīklam pievienotās ierīces. Lietotāji spēlē lielu lomu vīrusa lejupielādēšanā sistēmā, tāpēc nevajadzētu atlikt ieguldījumus viņu apmācībā.


1. Drošības apmācības Jūsu darbiniekiem


Jūsu darbinieku sagatavotības līmenis un zināšanas par bīstamiem draudiem ir galvenie elementi, kuri nodrošinās Jūsu pārliecību, ka darbinieki spēs ātri atklāt visus iespējamos draudus. Jūs ietaupīsiet daudz laika, ja darbinieki zinās, kādas darbības viņiem jāveic, kad tiek atklāts vīruss. Kiberdrošības apmācības ļaus viņiem atpazīt, ziņot par reāliem uzbrukumiem, kā arī attiecīgi rīkoties. Neaizmirstiet par simulācijām, jo tikai praktiski testi var parādīt, cik gatavi ir Jūsu darbinieki.

Kiberdrošības apmācības nevajadzētu attiecināt tikai uz tehnisko personālu. Jāizglīto arī visu citu struktūru darbinieki, jo kopējais kiberhigiēnas līmenis noteiks, cik viegls vai grūts mērķis ir Jūsu uzņēmums. Kopīgojiet informāciju par ļaunprātīgiem e-pasta ziņojumiem, kā tos atklāt un kā rīkoties, kad tos saņemat. Kopīgojiet jaunākās uzbrukumu tendences un to, kā saglabāt drošību. Kopīgojiet informāciju, cik svarīgi ir mainīt paroles un neizplatīt iekšējo informāciju. Pat ja Jūs domājat, ka visi zina šo informāciju, dubults atgādinājums neļaus Jūsu darbiniekiem to aizmirst un nodrošinās viņu informētību un gatavību.


2. Bezsaistes datu rezerves kopijas


Bezsaistes datu rezerves kopijas DEACDatu rezerves kopijas var pasargāt Jūsu biznesu daudzās situācijās. Nejauši izdzēsti dati vai aparatūras kļūme - abās situācijās varēsiet atjaunot datus no rezerves kopijām, lai samazinātu dīkstāvi un palielinātu nepārtrauktības līmeni. Tiešsaistes datu dublēšana ir visizplatītākais rezerves kopēšanas veids - uzņēmumi izvēlas dublēšanas biežumu, datu daudzumu un datu saglabāšanas periodu. Automatizēta datu dublēšanas programmatūra izveido dublējumus un veic atjaunošanu, ja nepieciešams. Tomēr tiešsaistes dublējumkopijas neaizsargās Jūsu biznesu, ja uzbrukums būs mērķēts vīruss vai izpirkuma programmatūra.

Uzņēmumi bieži pieļauj kļūdu, uzturot tikai tiešsaistes datu rezerves kopēšanas sistēmu. Kad vīruss tiek lejupielādēts Jūsu sistēmā, tas inficēs visas ierīces un sistēmas, kas ir savienotas vienā tīkla infrstruktūrā. Ja rezerves sistēma un kopijas būs pieejamas tajā pašā tīklā, tiks šifrēti arī Jūsu rezerves dati un sistēma. Dublēšana bezsaistē ir nepieciešama, lai nodrošinātu pilnīgu drošību. Rezerves kopijas bezsaistē netiek izveidotas tik bieži kā tiešsaistē, un, atklājot vīrusu, darbinieks, kurš atbild par sekojošās rezerves kopēšanas darbības atspējošanu, samazinās inficēto failu kopēšanas risku uz Jūsu rezerves sistēmām un palielinās Jūsu iespējas ātri atsākt biznesu no izveidotajām rezerves kopijām.


3. Atjaunināta pretvīrusu un drošības sistēma


Digitālajā vidē ir daudz vīrusu, tārpu, Trojas zirgu, kā arī ļaunprātīgas izpirkuma programmatūras. Lai apietu drošības sistēmas, tiek izveidoti jauni to veidi un uzlaboti iepriekšējie. Pretvīrusu un drošības sistēmas pastāvīgi uzlabo savu darbību, lai atvairītu jaunus kiberuzbrukumu veidus. Neveicot jaunākos atjauninājums, uzbrukuma sekas Jums izmaksās daudz vairāk. Ļoti svarīga ir ne tikai atjaunināta drošības sistēma, bet arī atjaunināta operētājsistēma un programmatūras, jo daudzu kiberuzbrukumu pamatā ir arī programmatūras ievainojamības. Ja uzņēmumā ir simtiem darbinieku, programmatūru versijas ne vienmēr ir viegli izsekot, tāpēc var palīdzēt īpaša centralizēta pārvaldības programmatūra. Piemēram, Microsoft SCCM rīks ir lielisks palīgs, lai ne tikai uzraudzītu visas Jūsu darbinieku darbstacijas un sistēmas, bet arī veiktu visus nepieciešamos atjauninājumus.


4. Atjaunināta e-pastu antispam sistēma


Īpaša uzmanība jāpievērš antispam sistēmām, jo e-pasti ir visizplatītākais avots vīrusu izplatīšanā. Antispam sistēma ļaus Jums izveidot spēcīgu vairogu, kas bloķēs ļaunprātīgus un aizdomīgus e-pastus, un tādejādi mazinās iespēju, ka darbinieki saņems un atvērs inficētu e-pastu. Kā minēts iepriekš, vīrusi un izpirkuma programmatūras mainās ļoti ātri, tāpēc, lai mazinātu kiberuzbrukumu risku, regulāri atjauniniet antispam sistēmu.


5. Datoru konfigurācija saskaņā ar labāko drošības praksi


Neļaujot lejupielādēt failus no interneta, instalēt programmatūru, kā arī iestatot regulāru paroles maiņas pienākumu un brīdinājumus par darbinieku neparastām digitālajām darbībām - tas viss var palīdzēt samazināt kiberuzbrukumu risku. Vislabākā aizsardzība ir dažādu nosacījumu un iestatījumu apvienošana, tāpēc vispārējais plāns palīdzēs Jums atrast un uzturēt uzņēmuma vajadzībām nepieciešamo konfigurāciju.


Samaziniet risku, izmantojot kompleksus risinājumus



Nav vienas 100% drošas metodes, lai aizsargātu Jūsu biznesu no ļaunprātīgiem izspiedējvīrusiem. Lai samazinātu šo risku un spētu ātri reaģēt kiberuzbrukuma gadījumā, ir nepieciešams apvienot visus iepriekš minētos ieteikumus atbilstoši savām biznesa iespējām un vajadzībām. Lielākā daļa preventīvo aizsardzības pasākumu nav ļoti sarežģīti un dārgi. Negaidiet, kad uzbrukums skars Jūsu biznesu, rīkojieties tūlīt un pasargājiet sevi no neparedzētiem izdevumiem vai datu zaudēšanas.




Atpakaļ



deac-partners-logo
Šī mājaslapa izmanto sīkdatnes Informējam, ka šajā tīmekļa vietnē tiek izmantotas sīkdatnes (angļu val. "cookies"), lai veiktu lietotāju atpazīšanu un uzkrātu datus par vietnes apmeklējumu. Turpinot lietot šo vietni, Jūs piekrītat, ka mēs uzkrāsim un izmantosim sīkdatnes Jūsu ierīcē. Savu piekrišanu Jūs jebkurā laikā varat atsaukt, nodzēšot saglabātās sīkdatnes.
Aizvērt