Ransomware: คู่มือการอยู่รอดสำหรับธุรกิจใหม่
How cities and businesses are dealing with a rise in ransomware attacks
สารบัญ:
- คุณแทบไม่มีเวลาที่จะลงทะเบียนความประหลาดใจของคุณแล้วข้อความนี้จะปรากฏขึ้น:
- Ransomware เป็นภัยคุกคามใหม่และกำลังพัฒนา
- ransomware แพร่กระจาย
- ตกลงดังนั้น ransomware อาจมีราคาแพงทำลายล้างและสามารถทำได้ เข้าถึงคุณได้ทุกรูปแบบ
- นี่คือสิ่งที่: ถึงแม้คุณจะเสียค่าใช้จ่าย $ 1500 ในด้านบริการด้านไอทีและสูญเสียผลผลิตเพื่อหลีกเลี่ยงค่าไถ่ $ 500 แต่ก็ใช้เงินไป $ 1500
- สรุปได้
คุณแทบไม่มีเวลาที่จะลงทะเบียนความประหลาดใจของคุณแล้วข้อความนี้จะปรากฏขึ้น:
"คอมพิวเตอร์ของคุณถูกล็อก
ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสแล้ว ค่าใช้จ่ายในการถอดรหัสไฟล์คือ 0.076 bitcoin
โปรดปฏิบัติตามคำแนะนำต่อไปนี้เพื่อชำระเงิน:
1. ส่ง 0.076 bitcoins ไปยังกระเป๋าสตางค์ bitcoin #XXXXXXXXXXXXXXXXXXXXXX
2. โปรดส่งอีเมลถึงเราพร้อมกับข้อมูลกระเป๋าสตางค์ของคุณที่ [email protected] "
คุณจะทำอะไรต่อไป? สาปแช่ง? ฉันไม่ได้อยู่ที่นี่เพื่อตัดสินคุณ ฉันหมายความว่ามันเป็นสิ่งที่ต้องลากใช่มั้ย? คุณยุ่งมากสำหรับเรื่องนี้! คุณไม่ควรที่จะไม่ต้องรับมือกับเรื่องนี้หรือ?
Ransomware เป็นภัยคุกคามใหม่และกำลังพัฒนา
ไวรัสมัลแวร์และเทคนิคสกปรกไม่มีอะไรใหม่ จากนั้นในปี 2013 มีคนแปลกหน้าเพียงไม่กี่คนที่รู้ว่าพวกเขาสามารถเข้ารหัสไฟล์ที่มีค่าและเรียกร้องค่าเสียหายจากเหยื่อที่จะจ่ายเงินคืนให้ได้และบางคนก็มีความเป็นจริง
คนที่มีกลิ่นเหม็นหลอกลวง ใหม่เพิ่มขึ้นเป็น 2 พันล้านดอลลาร์ต่อปี นั่นคือหอยสองพันล้านที่สกัดออกมาจากเจ้าของธุรกิจที่ขยันหมั่นเพียรเช่นคุณ
นี่เป็นเพียงการชำระเงินค่าไถ่เท่านั้น ความเสียหายที่เกิดจากการหยุดชะงักการสูญเสียผลผลิตปวดศีรษะความโกรธและความเครียดเป็นเรื่องสำคัญมากขึ้นเรื่อย ๆ
Ransomware มีหลายรสชาติ การโจมตีบางอย่างจะค้นหาไฟล์ที่มีค่าที่สุดของคุณและเข้ารหัสพวกเขาและอื่น ๆ เพียงแค่เข้ารหัสฮาร์ดไดรฟ์ของคุณทั้งหมด
สิ่งที่ทำให้เรื่องนี้น่าผิดหวังกว่ามัลแวร์อื่น ๆ คือแม้คุณจะล้างข้อมูลจากระบบของคุณไฟล์เหล่านี้จะถูกเข้ารหัส. หากคุณไม่ได้เตรียมพร้อมคุณสามารถหยุดการทำงานทั้งหมดของคุณได้ การได้รับสิทธิ์นี้เป็นส่วนสำคัญในการจัดการธุรกิจขนาดเล็กของคุณ IT
ransomware แพร่กระจาย
นักพัฒนาซอฟต์แวร์ Ransomware พยายามใช้มัลแวร์ทุกประเภทในเครื่องของคุณทุกประเภท - พวกเขาฝันถึงเทคนิคใหม่ ๆ ตลอดเวลา การโจมตีส่วนใหญ่ใช้วิธีหลอกลวงเพื่อหลอกให้ติดตั้งมัลแวร์เอง
แต่ ransomware บางตัวใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยในซอฟต์แวร์ของคุณซึ่งไม่จำเป็นต้องหลอกลวงให้คุณยอมรับการติดตั้ง มันอาจฟังดูน่ากลัวและถ้าคุณอ่อนแออยู่ แต่การโจมตีเหล่านี้มีแนวโน้มที่จะมีอายุการใช้งานที่สั้นลงเพราะถูกปิดอย่างสมบูรณ์เมื่อช่องโหว่ถูกติดตั้ง
ไฟล์แนบอีเมล
การแพร่กระจาย ransomware ส่วนใหญ่จะเกิดขึ้นจากอีเมลที่ไม่พึงประสงค์ อีเมลหลอกลวง "หลอกลวง" เหล่านี้หลอกลวงเป็นการติดต่อที่ถูกต้องเพื่อหลอกล่อให้คุณเปิดเอกสารแนบที่ติดเชื้อคุณด้วย ransomware
การโจมตีแบบฟิชชิงที่มีการโจมตีแบบ "spear phishing" แทนที่จะส่งอีเมลจำนวนมากอีเมลเหล่านี้จะถูกออกแบบเฉพาะสำหรับบุคคลที่เฉพาะเจาะจงโดยมักใช้ข้อมูลที่ถูกคัดออกจากโพรไฟล์สื่อสังคมที่เปิดเผยต่อสาธารณะเพื่อพยายามเปิดไฟล์แนบ ผู้บุกรุกอาจเป็นลูกค้าใหม่ที่ฉ่ำหรือแม้แต่ผู้รับเหมาหรือผู้ร่วมธุรกิจของคุณ
เว็บเพจที่มี ransomware
เว็บไซต์บางแห่งมีรหัสที่เป็นอันตรายซึ่งใช้ประโยชน์จากช่องโหว่ในเบราเซอร์และระบบปฏิบัติการของคุณหรือหลอกลวงให้คุณเห็นด้วย ติดตั้ง ransomware เอง
ลิงก์ไปยังเว็บไซต์เหล่านี้สามารถฝังลงในอีเมลฟิชชิ่งและหอกฟิชชิ่งได้ นอกจากนี้คุณยังสามารถนำไปที่ลิงก์ข้อความโฆษณาแบนเนอร์หรือป๊อปอัปของเบราว์เซอร์ได้
เครื่องมือค้นหาหลัก ๆ มักมีความพิถีพิถันมากที่พวกเขาไว้วางใจและไปที่ความยาวบางอย่างเพื่อกรองเว็บไซต์ที่โฮสต์หรือเชื่อมโยงไปยังมัลแวร์ แต่ไม่สามารถหาได้ในผลการค้นหา
ระบบเครือข่ายการถ่ายโอนไฟล์และโปรโตคอลการสนับสนุนระยะไกล
บางครั้ง ransomware ใช้ข้อบกพร่องด้านความปลอดภัยในระบบปฏิบัติการหรือแอ็พพลิเคชันที่ทำให้ไฟล์สามารถแพร่กระจายและเรียกใช้งานได้เอง แม้ว่าสิ่งเหล่านี้จะหาได้ยากกว่า แต่ก็สามารถทำลายล้างได้ โดยไม่จำเป็นต้องมีส่วนร่วมของมนุษย์ ransomware สามารถเคลื่อนย้ายได้เกือบจะทันทีจากเครื่องไปยังเครื่องผ่านเครือข่ายและอินเทอร์เน็ต บริษัท ด้านเทคโนโลยีขนาดใหญ่สามารถแก้ไขช่องโหว่เหล่านี้ได้ทันทีที่ทราบ ซึ่งหมายความว่าธุรกิจที่ปิดการใช้งานการอัปเดตอัตโนมัติและไม่ใช้แพทช์เหล่านี้เป็นความเสี่ยงที่จะเกิดการโจมตีประเภทนี้โดยเฉพาะ
วิธีการป้องกันตัวเอง
ตกลงดังนั้น ransomware อาจมีราคาแพงทำลายล้างและสามารถทำได้ เข้าถึงคุณได้ทุกรูปแบบ
การฝึกอบรมที่ถูกต้อง
การโจมตีด้วย ransomware ส่วนใหญ่จำเป็นต้องหลอกลวงใครบางคนดังนั้นคุณจึงสามารถลดความเสี่ยงโดยการรับรู้ส่วนหนึ่งของการฝึกอบรมด้านความปลอดภัยด้านไอทีของคุณ ransomware
ตรวจสอบให้แน่ใจว่าพนักงานทุกคนที่ใช้คอมพิวเตอร์มีการแจ้งเตือนถึงสิ่งที่แนบอีเมลที่น่าสงสัยและลิงก์และตรวจสอบว่ามีการแจ้งเตือนไม่เฉพาะกับสแปมและอีเมลขยะจำนวนมากเท่านั้น แต่ยังรวมถึงอีเมลฟิชชิ่งที่ออกแบบมาเพื่อธุรกิจหรือแต่ละบุคคล
แดกดันเจ้าของธุรกิจที่มีความชำนาญด้านเทคโนโลยีสามารถเป็นผู้ที่แย่ที่สุดในการจัดการเรื่องนี้ บางทีพวกเขารู้สึกว่ามันชัดเจนมากเกินไป แต่เป็นความคิดที่แย่มากที่จะสรุปว่าสิ่งที่คุณเห็นได้ชัดนั้นเป็นที่ประจักษ์แก่ทุกคนในออฟฟิศ แต่คนโกงก็ยังคงมีอยู่กับการโจมตีเหล่านี้เนื่องจากบางเวลาที่พวกเขาทำงาน
ดีกว่าไม่มีอะไรที่จะให้ทุกคนเป็นเอกสารนโยบาย และแบบฟอร์มเพื่อลงนามว่าพวกเขาได้อ่านแล้ว แต่ให้พูดคุยกับคนงานของคุณได้ดีมากขึ้นเพื่อให้มั่นใจว่าพวกเขาเข้าใจจริงๆ
การรักษาความปลอดภัยให้กับซอฟต์แวร์ที่ทันสมัยที่สุดของปีงบประมาณ พ.ศ. 2560 ได้แก่ การโจมตีด้วย ransomware ที่ร้ายแรงที่สุด 2 ครั้ง ได้แก่ WannaCry และ NotPetya ทั้งสองใช้ช่องโหว่เดียวกันในระบบปฏิบัติการ Windows เพื่อย้ายจากเครื่องไปยังเครื่องโดยไม่ต้องหลอกล่อผู้ให้บริการของมนุษย์ในการติดตั้ง
ช่องโหว่นี้ได้รับการปรับปรุงโดย Microsoft ในเดือนมีนาคม - ก่อนที่การโจมตีเหล่านี้จะเกิดขึ้นในเดือนพฤษภาคมและมิถุนายน นั่นคือความเสียหายที่เกิดขึ้นเป็นพันล้านเหรียญที่ไม่เคยเกิดขึ้น
ในสถานการณ์ที่บ้านสำนักงานวิธีที่ง่ายที่สุดในการทำให้ระบบปฏิบัติการของคุณมีปัญหาคือเพียงแค่ปล่อยให้ระบบตั้งค่าให้ใช้การอัปเดตโดยอัตโนมัติ ใช่แล้วข้อความเหล่านั้นเพื่อรีสตาร์ทเครื่องของคุณเป็นเรื่องที่น่ารำคาญ แต่ก็ไม่มีอะไรเทียบกับการสูญเสียงานทั้งหมดของคุณ
บิตของซอฟต์แวร์อื่นที่ไม่ทราบว่าเป็นเฟิร์มแวร์บนเราเตอร์: เป็นเหมือนระบบปฏิบัติการของอุปกรณ์. หากแฮ็กเกอร์สามารถควบคุมเราเตอร์ของคุณได้พวกเขาอาจเปลี่ยนเส้นทางการเรียกดูเว็บของคุณไปยังหน้าเว็บที่ติดตั้ง ransomware คำแนะนำในการอัพเดตเฟิร์มแวร์อยู่ในคู่มือของเราเตอร์ของคุณ ใช้ Google เพื่อค้นหาสำเนาอิเล็กทรอนิกส์หากไม่พบกล่องที่มีในกล่อง
แต่ถ้าคุณมีสภาพแวดล้อมสำนักงานที่ซับซ้อนมากขึ้นและคุณไม่แน่ใจว่าคุณจะสามารถเก็บเวิร์กสเตชันทั้งหมดของคุณและ เซิร์ฟเวอร์ด้วยตัวคุณเอง? จากนั้นตรวจสอบให้แน่ใจว่างานนี้เป็นส่วนหนึ่งของข้อตกลงในการให้บริการกับ บริษัท สนับสนุนด้านไอทีของคุณ
ตรวจสอบให้แน่ใจว่าคุณมีข้อมูลสำรอง
ไม่มีอะไรที่จะทำให้เกิดความหายนะจากการเรียกค่าไถ่ค่าไถ่โดยการรู้ว่าคุณมีสำเนาสำรองข้อมูลทั้งหมดของคุณ
ฉันหมายความว่าอย่าทำให้ฉันผิดไปหรอก
ยังคง
การลาก - คุณจะยังคงถูกขัดจังหวะกับธุรกิจของคุณอยู่เสมอซึ่งเป็นค่าใช้จ่ายที่แท้จริง ดังนั้นอย่าหวงในการฝึกอบรมและแพทช์รักษาความปลอดภัยเพียงเพราะคุณมีการสำรองข้อมูล badass คุณดีขึ้นเสมอหลีกเลี่ยงปัญหาที่เกิดขึ้นในตอนแรก และเมื่อทุกอย่างอื่นล้มเหลวการสำรองข้อมูลของคุณสร้างความแตกต่างระหว่างความยุ่งยากและภัยพิบัติ สำหรับ freelancers ที่ปรึกษาช่างทำเนียบสำนักงานในบ้าน ประเภทอื่น ๆ และทุกคนที่มีการติดตั้งคอมพิวเตอร์ขั้นพื้นฐานเพียงอย่างเดียวระบบจัดเก็บข้อมูลเชิงพาณิชย์ของเมฆจะเพียงพอที่จะเก็บไฟล์ของคุณ ด้วยวิธีนี้คุณจะเก็บเอกสารงานสำคัญทั้งหมดไว้ในโฟลเดอร์ที่ซิงโครไนซ์กับระบบคลาวด์ เพียงแค่ทำให้มั่นใจได้ว่าโซลูชันการจัดเก็บข้อมูลบนคลาวด์ที่คุณต้องการจะเก็บไฟล์เวอร์ชันเก่าไว้ได้
หากการทำงานของคุณใหญ่ขึ้นเล็กน้อยโดยใช้เวิร์คสเตชั่นหลายเครื่องที่เชื่อมต่ออยู่กับเซิร์ฟเวอร์คุณจะต้องมีการสำรองข้อมูลที่นุ่มนวล มีงานเพียงพอที่เกี่ยวข้องกับการกำหนดค่าทุกอย่างเพื่อทำงานร่วมกันซึ่งคุณไม่ต้องการทำซ้ำทุกครั้งที่กู้คืนจากการสำรองข้อมูล ซึ่งหมายความว่าการสำรองข้อมูลไม่ใช่แค่เอกสารของคุณเท่านั้น แต่มีทั้งฮาร์ดไดรฟ์เวิร์กสเตชันและบทบาทของเซิร์ฟเวอร์
นี่เป็นข้อมูล
มาก
ข้อมูลอาจเป็นเรื่องน่าหงุดหงิดรอให้ทุกอย่างพังทลายผ่านการเชื่อมต่ออินเทอร์เน็ตของคุณดังนั้นบางทีคุณอาจจำเป็นต้องเก็บข้อมูลสำรองไว้ในเครื่องเช่นเดียวกับการอัปโหลดไปยังระบบคลาวด์ ควบคุมการเข้าถึงข้าม เครือข่ายของคุณ เมื่อคุณมีคอมพิวเตอร์มากกว่าหนึ่งเครื่องในออฟฟิศสิ่งหนึ่งที่ส่งผลกระทบต่อความยากลำบากที่คุณได้รับบาดเจ็บคือสิ่งที่ Ransomware สามารถเข้ารหัสได้ ไฟล์และฮาร์ดไดร์ฟจะเข้าถึงได้นานเท่าไรคุณจำเป็นต้องเรียกคืนข้อมูลจากการสำรองข้อมูลและส่วนของธุรกิจของคุณจะถูกขัดจังหวะในระหว่างนี้
พนักงานของคุณไม่จำเป็นต้องมีบัญชีผู้ใช้ที่เข้าถึง
ทุกอย่าง
บนเครือข่ายจากบัญชีผู้ใช้ของพวกเขาเพื่อให้สามารถทำงานได้และในความเป็นจริงพวกเขาไม่จำเป็นต้องเข้าถึงทุกอย่างบนฮาร์ดไดรฟ์ของตัวเอง พวกเขาต้องการเข้าถึงไฟล์ที่ใช้ในการทำงานเท่านั้น ธุรกิจมักจะได้รับเรื่องนี้โดยเพียงแค่ปล่อยให้บัญชีผู้ใช้ทุกคนสามารถเข้าถึงได้ทุกอย่างบนเครือข่าย ในสถานการณ์ที่ฝันร้ายจริงซึ่งรวมถึงการสำรองข้อมูลในสถานที่ของคุณ การสำรองข้อมูลของคุณเป็นสิ่งสุดท้ายที่คุณต้องการจะแย่งกันในการโจมตี ransomware เพื่อให้คนไอทีของคุณทราบว่าเครือข่ายมีโปรแกรมที่เป็นอันตรายมากแค่ไหนสามารถเข้าถึงได้คุณสามารถจำกัดความเสียหายให้กับเศษของสิ่งที่คุณอาจเสีย. การกู้คืนจากการโจมตี
หากคุณมีการสำรองข้อมูลที่ดีและกระบวนการกู้คืนระบบที่ได้รับการทดสอบจริงการฟื้นตัวจากการโจมตีทำได้ง่าย
คำตอบสั้น ๆ คือไม่ได้
นี่คือสิ่งที่: ถึงแม้คุณจะเสียค่าใช้จ่าย $ 1500 ในด้านบริการด้านไอทีและสูญเสียผลผลิตเพื่อหลีกเลี่ยงค่าไถ่ $ 500 แต่ก็ใช้เงินไป $ 1500
ดังนั้นการจ่ายเงินค่าไถ่ดังกล่าวเป็นอย่างไร? ก้าวเข้าสู่ด้านขวา:
คุณเหน็บแนมป้าย A3 ด้านหลังของคุณว่า "hack me"
เคยได้รับพรมแดงจากผู้จำหน่ายที่คุณเคยให้ความสำคัญกับธุรกิจมาก่อนหรือไม่? เป็นความรู้สึกที่ดีที่จะให้ความสำคัญกับการที่เงินมาจาก
เช่นเดียวกันกับอาชญากรไซเบอร์ยกเว้น - แทนที่จะใช้ไมล์สะสมพิเศษเพื่อให้คุณมีความสุขพวกเขาจะไปไกลเกินกว่าจะสับคุณอีกครั้ง ในฐานะที่เป็นลูกค้าที่ได้รับการยืนยันแล้วคุณเป็นเป้าหมายที่ฉ่ำ
และนี่เป็นความจริงที่นี่ - ความจริงที่ว่าคุณจ่ายเงินค่าไถ่ให้คนแปลกหน้าเพื่อให้ได้ข้อมูลของคุณกลับทำให้เป็นเดิมพันที่ปลอดภัยพอสมควร ไม่ได้ร้อยละ 100
- เลวร้ายลง: อาชญากรไซเบอร์ยังแลกเปลี่ยนข้อมูลนี้กับคนอื่นหรือขายเมื่อตัดสินใจย้ายไป แน่นอนคุณไม่อยากอยู่ในรายชื่อ กรรมที่ไม่ดี
เช่นเดียวกับการทำให้ตัวเองกลายเป็นเป้าหมายที่ยิ่งใหญ่กว่าการจ่ายค่าไถ่ทำให้ชีวิตแย่ลงเล็กน้อยสำหรับทุกคนที่พยายามหารายได้ที่ซื่อสัตย์ เจ้าชู้. เพราะเหตุผลเดียวที่ทำให้คนเหล่านี้แสดงผลงานนี้ได้ก็เพื่อการจ่ายเงิน
ดังนั้นอย่าเพิ่มแรงจูงใจนี้ การเป็นพลเมืองของ บริษัท ที่แย่มาก
มีโอกาสที่จะไม่ทำงาน
- ความพยายามของ ransomware มากประสบความสำเร็จในการติดเป้าหมายมากกว่าที่จะใช้ช่องทางการสื่อสารและการชำระเงินของพวกเขา คนอื่น ๆ ได้รับ spooked และละทิ้งการหลอกลวงของพวกเขาในขณะที่ทำงานของพวกเขายังคงออกในป่าไม่กี่แม้จะได้รับการติด ซึ่งหมายความว่าคุณไม่ได้เป็นเพียงออกจากกระเป๋าสำหรับการชำระค่าไถ่ แต่ทั้งหมดผลผลิตหายไปจากเวลา คุณเสียไปแล้ว
หลังจากที่คุณกู้คืน
- เมื่อคุณได้ข้อมูลกลับมาแล้วก็ถึงเวลาที่จะคิดว่าผิดพลาดหรือไม่ เป็นอีเมลฟิชชิ่งหรือไม่? โฆษณาดอดจ์? ซอฟต์แวร์หรือระบบปฏิบัติการที่ไม่ได้รับการอัปเดต ไม่ว่าคุณจะต้องการอะไรก็ตามคุณต้องหามันเพื่อไม่ให้มันเกิดขึ้นอีกครั้ง ในกรณีที่เกิดข้อผิดพลาดของมนุษย์ควรตรวจสอบให้แน่ใจว่าทุกคนในออฟฟิศได้รับฟังการบรรยายเกี่ยวกับการโจมตีที่เกิดขึ้น มีโอกาสดีที่พวกเขาจะได้เห็นการโจมตีที่คล้ายกันในอนาคตอันใกล้นี้ดังนั้นอย่าลืมว่าทุกคนรู้ดีว่าควรระวังอะไร
โปรดจำไว้ว่าเป็นความคิดที่ไม่ดีที่จะโกรธหรือกำหนดโทษแม้แต่อย่างเดียว ถ้าคุณรู้สึกผิดหวังมากกับสิ่งที่คนอื่นทำ สิ่งนี้จะสร้างความเบาบางในการโปร่งใสเกี่ยวกับสิ่งที่เกิดขึ้น นั่นหมายถึงการสื่อสารที่แย่กว่าซึ่งจะช่วยให้คนเลว ๆ เท่านั้น
สรุปได้
Ransomware พบว่าคุณมีจิตใจที่คดเคี้ยวจริงจังและอุทิศตนเพื่อทำให้ชีวิตของคุณเลวร้ายยิ่งกว่าเดิม
แต่สำหรับเวทมนตร์คอมพิวเตอร์ที่สามารถโจมตีได้ทั้งหมดคุณไม่จำเป็นต้องเป็น Keanu ด้วย The Matrix เพื่อความปลอดภัย สิ่งที่ต้องทำก็คือการเตรียมการที่เหมาะสมและเป็นคนไอทีที่ดีในการรับผิดชอบระบบของคุณ
ดูปัจจัยพื้นฐานเหล่านี้ได้อย่างถูกต้องและอัตราเดิมพันเป็นไปอย่างดีคุณจะหลีกเลี่ยงการโจมตีส่วนใหญ่และสามารถย้อนกลับได้อย่างรวดเร็วเมื่อเกิดเหตุการณ์เลวร้ายที่สุด ทำให้คุณสามารถมุ่งเน้นไปที่สิ่งต่างๆที่ทำให้ธุรกิจของคุณเติบโตขึ้นได้