Семалтов експерт: 4 начина да се заштите од стварне претње Рансомвареа

Рансомваре злочин погађа све, од полицијских одељења до интернетских коцкарница до болница. Да би се решило то питање, потребна су велика улагања капитала.

Конвенционални Цибер лопови одустају од својих старих приступа како би зарађивали за живот посебно крадући акредитиве и бројеве кредитних картица у корист Рансомвареа. Савез за цибер претње истиче трошкове враћања података и дезинфекције рачунара као највећу штету коју овај вирус узрокује.

Риан Јохнсон, стручњак за Семалт Дигитал Сервицес, описује кораке које бисте требали предузети ако вам пријети напад Рансомваре-а.

Ко су мете Рансомвареа?

Рансомваре циља на оне компаније које свакодневно зависе од приступа критично важним информацијама и не могу без њих. Стога би владине институције, болнице, авиокомпаније, полицијске службе и банке требало да буду највише забринуте због Рансомвареа.

Међутим, напади Рансомвареа циљају и на поједине кориснике, а у наставку су неке препоруке које се такође могу применити на вас.

1. Како каже Биг Сеан, направите сигурносну копију података

Најбољи приступ надмашеним нападачима је да се осигура да минимизирате своју рањивост на ове претње. Као такви, требали бисте свакодневно стварати резервне копије података да бисте осигурали да у случају да се ваши подаци криптирају нећете бити присиљени да плаћате да бисте им поново приступили. Можете направити сигурносну копију података на услугама сигурносних копија у облаку или на спољним чврстим дисковима. Међутим, напади тренутно проналазе канале преко којих могу приступити сигурносним копијама података. Важно је напоменути да резервни систем у основи не чини Рансомваре напад мање безболним, јер може да потраје неколико дана за обнављање података, током којих се пословање предузећа може зауставити или ослабити.

2. Одбаците сумњиве везе и е-поруке

Основни приступ инфицирања рачунара Рансомваре-ом је пхисхинг напад који подразумева спам жртву е-маиловима доминираним са злонамерним прилозима. На пример, последњи напади Рансомвареа усмерени према члановима Конгреса приморали су ИТ особље Дома да привремено блокира приступ Иахоо рачунима е-поште, које нападачи користе као канале за лажно представљање.

3. Патцх анд Блоцк

Поред инсталирања безбедносних система, компаније би требале да усвоје и друге безбедносне мере, као што су крпање сигурносних пропуста у софтверу како би се заштитили злонамерни програми од манипулације њима да би заразили рачунаре.

Остали приступи које могу да усвоје мрежни администратори укључују ограничење дозволе система да спрече да се злонамјерни софтвер не инсталира на систем без знања администратора. Прекомјерне услуге администратори могу такође користити да би сегментирали приступ виталним информацијама противно допуштању већине радне снаге приступању информацијама на једном серверу.

4. Већ сте заражени? Прекини везу

Приручник за таоце предлаже да администратори треба да одвоје заражене системе из организационе мреже и да такође искључе Ви-Фи и Блуетоотх на машинама да би смањили стопу ширења злонамерног софтвера.

Након тога, погођене стране треба да идентификују шта је испирање Рансомвареа инфицирало њихове системе. Ако се варијанта може идентификовати, компаније које се баве антивирусима попут Касперски Лаб могу вам помоћи да откључате датотеке.