Semaltekspert: 4 måter å sikre mot den faktiske trusselen mot Ransomware

Ransomware-kriminalitet påvirker alle fra politiavdelinger til nettcasinoer til sykehus. For å håndtere problemet kreves det en enorm investering i kapital.

Konvensjonelle Cyber-tyver slutter med sine gamle tilnærminger for å tjene til livets opphold, og stjeler spesielt bankkontokort og kredittkortnummer til fordel for Ransomware. Cyber Threat Alliance fremhever kostnadene for å gjenopprette data og desinfisere datamaskinene som de største skadene forårsaket av dette viruset.

Ryan Johnson, eksperten for Semalt Digital Services, beskriver trinnene du bør ta hvis du er truet av et Ransomware-angrep.

Hvem er målene for Ransomware?

Ransomware sikter mot de selskapene som til daglig er avhengige av tilgangen til kritisk viktig informasjon og ikke kan operere uten den. Dermed bør statlige institusjoner, sykehus, flyselskaper, politiavdelinger og banker være mest bekymret for Ransomware.

Imidlertid er Ransomware-angrep også rettet mot enkeltbrukere, og nedenfor er noen anbefalinger som også kan være aktuelle for deg.

1. Sikkerhetskopiér dataene dine som Big Sean sier

Den beste tilnærmingen for angripere er å sørge for at du minimerer sårbarheten din for disse truslene. Som sådan bør du sikkerhetskopiere dataene dine hver dag for å sikre at i tilfelle dataene dine blir kryptert ikke vil du bli tvunget til å betale for å få tilgang til dem igjen. Du kan sikkerhetskopiere dataene dine på sikkerhetskopitjenester eller på eksterne harddisker. Imidlertid finner angrep for øyeblikket kanaler som de kan få tilgang til sikkerhetskopier av data. Det er viktig å merke seg at et sikkerhetskopisystem i utgangspunktet ikke gjør et Ransomware-angrep mindre smertefritt, siden det kan ta et par dager å gjenopprette dataene, der driften av en virksomhet kan stoppes eller svekkes.

2. Avvis mistenkelige koblinger og e-postmeldinger

Den grunnleggende tilnærmingen for å infisere datamaskiner med Ransomware er et phishing-angrep, som innebærer spamming av offeret med e-poster dominert med ondsinnede vedlegg. For eksempel tvang de siste Ransomware-angrepene rettet mot Kongressmedlemmer House IT-ansatte midlertidig til å sperre tilgang til Yahoo-e-postkontoer, som angriperne brukte som kanaler for phishing.

3. Lapp og blokker

I tillegg til å installere sikkerhetssystemer, bør selskaper iverksette andre sikkerhetstiltak som å lappe sikkerhetshull i programvare for å beskytte skadelige applikasjoner fra å manipulere dem for å infisere datamaskinene.

Andre tilnærminger som kan benyttes av nettverksadministratorer inkluderer å begrense systemtillatelse for å forhindre at malware ikke er installert på systemet uten kunnskap fra administratoren. Overflødige tjenester kan også brukes av administratorer for å segmentere tilgang til viktig informasjon i strid med at de fleste av arbeidsstyrken får tilgang til informasjon på en enkelt server.

4. Smittet allerede? Koble fra

Hostage manual antyder at administratorer bør koble de infiserte systemene fra organisasjonsnettverket og også slå av Wi-Fi og Bluetooth på maskiner for å minimere frekvensen av spredning av skadelig programvare.

Deretter bør de berørte parter identifisere hvilken skylling av Ransomware som smittet systemene deres. Hvis varianten kan identifiseres, kan selskaper som håndterer antivirus som Kaspersky Lab hjelpe deg med å låse opp filene.