Back to Question Center
0

Semalt Expert: 4 способа защитить от реальной угрозы выкупа

1 answers:

Претензия Ransomware затрагивает всех из полицейских подразделений в онлайн-казино в больницы. Для решения этой проблемы требуется огромная инвестиция капитала.

Обычные кибер-воры покидают свои старые подходы к зарабатыванию на жизнь, особенно краду банковские учетные данные и номера кредитных карт в пользу Ransomware. Cyber ​​Threat Alliance выделяет затраты на восстановление данных и дезинфекцию компьютеров в качестве основных повреждений, вызванных этим вирусом.

Райан Джонсон, эксперт Semalt Digital Services, описывает шаги, которые вы должны принять, если у вас есть угроза нападения Ransomware.

Кто является объектом Ransomware?

Ransomware нацелен на те компании, которые ежедневно зависят от доступа к критически важной информации и не могут работать без нее. Таким образом, государственные учреждения, больницы, авиалинии, полицейские департаменты и банки должны быть в наибольшей степени обеспокоены Ransomware.

Тем не менее, атаки Ransomware также нацелены на отдельных пользователей, и ниже приведены некоторые рекомендации, которые также могут быть применимы к вам.

1. Как говорит Большой Шон, создайте резервную копию данных

Лучшим подходом к нарушителям атаки является обеспечение того, чтобы вы минимизировали свою уязвимость перед этими угрозами. Таким образом, вы должны ежедневно создавать резервные копии своих данных, чтобы гарантировать, что в случае зашифрования данных вы не будете вынуждены платить за доступ к нему снова. Вы можете создавать резервные копии своих данных в службах облачного резервного копирования или на внешних жестких дисках. Однако в настоящее время атаки обнаруживают каналы, через которые они могут получить доступ к резервному копированию данных. Важно отметить, что система резервного копирования в основном не делает атаку Ransomware менее безболезненной, так как для восстановления данных может потребоваться несколько дней, в течение которых операции предприятия могут быть остановлены или повреждены.

2. Отклонить подозрительные ссылки и электронные письма

Основным подходом к заражению компьютеров с помощью Ransomware является фишинг-атака, которая влечет за собой рассылку жертвы сообщениями, в которых доминируют вредоносные вложения. Например, последние атаки Ransomware, направленные на членов Конгресса, заставили ИТ-персонал Дома временно заблокировать доступ к учетным записям Yahoo, которые злоумышленники использовали в качестве каналов фишинга.

3. Патч и блок

В дополнение к установке систем безопасности компании должны принимать другие меры безопасности, такие как исправление ошибок безопасности программного обеспечения для защиты вредоносных приложений от их манипулирования для заражения компьютеров.

Другие подходы, которые могут быть приняты сетевыми администраторами, включают ограничение системных разрешений на предотвращение того, что вредоносное ПО не установлено в системе без ведома администратора. Резервные службы также могут использоваться администраторами для сегментации доступа к важной информации, в отличие от предоставления большей части информации о доступе к рабочему столу на одном сервере.

4. Заражается уже? Отключить

Руководство по заложникам предполагает, что администраторы должны отсоединять зараженные системы от сети организации, а также отключать Wi-Fi и Bluetooth на машинах, чтобы минимизировать скорость распространения вредоносного ПО.

Впоследствии затрагиваемые стороны должны определить, какие ополаскивания Ransomware заражали их системы. Если вариант может быть идентифицирован, компании, имеющие дело с антивирусом, такими как «Лаборатория Касперского», могут помочь вам разблокировать файлы.

November 23, 2017
Semalt Expert: 4 способа защитить от реальной угрозы выкупа
Reply