• 2024-09-18
Hjem - Forretningsplanlegging

Ransomware: En overlevelsesguide for nye bedrifter |

DEMO: The Anatomy of Ransomware

DEMO: The Anatomy of Ransomware

Innholdsfortegnelse:

Anonim

Tenk deg at du er på tastaturet, jobber med forslaget som vil lande deg klienten for livet, når du plutselig-WHAM! skjermen går blå.

Du har knapt nok tid til å registrere din overraskelse, da vises denne meldingen:

"DATAMASKINEN ER LÅSET

Alle filene dine er kryptert. Kostnaden for å dekryptere filene dine er 0,076 bitcoin.

Følg disse instruksjonene for å foreta betaling:

1. Send 0,076 bitcoins til bitcoin wallet #XXXXXXXXXXXXXXXXXXXXXXXX

2. Vennligst send oss ​​en e-post med din bitcoin-lommebokinformasjon på [email protected] "

Hva vil du gjøre neste? Forbannelse? Jeg er ikke her for å dømme deg. Jeg mener, det må være en dra, ikke sant? Du er for opptatt for dette! Ville du ikke heller at du ikke behøvde å håndtere det?

Ransomware er en ny og utviklende fare

Virus, malware og skitne triks er ikke noe nytt. Så i 2013 oppdaget noen få uvanlige sorter at de kunne kryptere verdifulle filer og kreve at offeret betalte for å få det tilbake, og noen av dem faktisk ville.

Lukter greenbacks, svindlere av alle striper forlatt sine gamle svindel og stablet inn på dette ny, vokser til $ 2 milliarder dollar per år industri. Det er to milliarder muslinger som er mykt av hardt arbeidende bedriftseiere som deg.

I tillegg er det bare løsepengebetalingene. Skaden forårsaket av forstyrrelser, tapt produktivitet, hodepine, sinne og stress er mange ganger større.

Ransomware kommer nå i mange smaker. Noen angrep søker ut dine mest verdifulle filer og krypterer dem, og andre krypterer hele harddisken din.

Hva gjør dette så mye mer frustrerende enn andre skadelige programmer, er at selv når du rengjør det fra systemet, er filene fortsatt kryptert. Hvis du ikke er forberedt, kan dette fryse hele operasjonen. Å få dette til rette er en viktig del av å administrere småbedrifter IT.

Hvordan ransomware sprer seg

Ransomware utviklere har prøvd alle mulige måter å få malware på maskinen din - de drømmer opp nye teknikker hele tiden. De fleste av disse angrepene er avhengig av å lure deg til å installere skadelig programvare selv.

Men noen ransomware utnytter sikkerhetsproblemer i programvaren din som ikke trenger å lure deg til godkjenning av installasjonen. På forsiden av det, kan dette høres skummelere ut - og hvis du er sårbar, er det. Men disse angrepene har en kortere levetid fordi de er helt lukket når sårbarheten er oppdatert.

E-postvedlegg

De fleste ransomware spres av uønsket e-post. Disse "phishing" e-postene maskerer som legitim korrespondanse for å lure deg til å åpne et vedlegg som smitter deg med ransomware.

En variasjon på disse phishing-angrepene som blir stadig mer populær, er angrepet "spyd phishing". I stedet for å bli sendt i bulk, er disse e-postene skreddersydd for et bestemt individ, ofte ved å bruke informasjon som er slettet fra offentlig synlige sosiale medier, for å få dem til å åpne vedlegget. Angriperen kan utgjøre en saftig ny klient eller til og med som en av dine entreprenører eller forretningsforbindelser.

Nettsteder som inneholder ransomware

Noen nettsteder inneholder skadelig kode som utnytter sårbarheter i nettleseren og operativsystemet, eller lurer deg på å godta å installere ransomware selv.

Lenker til disse nettstedene kan legges inn i phishing og spyd phishing-e-post. Du kan også bli henvist til disse ved hjelp av tekstkoblinger, bannerannonser eller nettlesere.

De store søkemotorene er vanligvis litt kresne, om hvilke de stoler på og går i noen lengder for å filtrere ut nettsteder som er vert for eller kobler til skadelig programvare. Men det er ikke helt umulig å finne dem i søkeresultatene.

Nettverk, filoverføring og fjernstøtteprotokoller

Noen ganger bruker ransomware sikkerhetsfeil i operativsystemer eller applikasjoner som lar filer spres og kjøres på egen hånd. Selv om disse er mye sjeldnere, kan de være ødeleggende. Uten behov for menneskelig deltakelse, flyttes ransomware nesten umiddelbart fra maskin til maskin over nettverk og på internett.

Storteknologiske bedrifter raser raskt disse sikkerhetshullene så snart de er klar over dem. Dette betyr at bedrifter som deaktiverer automatiske oppdateringer og ikke bruker disse oppdateringene, er langt de mest utsatt for denne typen angrep.

Slik beskytter du deg selv

Ok, så kan ransomware være dyrt, ødeleggende, og det kan nå deg på alle mulige måter. Hvordan holder du deg trygt?

Invester i riktig opplæring

De aller fleste ransomware-angrep må lure noen, slik at du kan redusere risikoen ved å gjøre ransomware-bevisstheten en del av IT-sikkerhetstrening.

Pass på at alle medarbeider som bruker en datamaskin, er vaktige mot mistenkelige e-postvedlegg og koblinger, og sørg for at de ikke er oppmerksomme på generisk spam- og masse-e-post, men også å spydre phishing-e-post som er skreddersydd for en bedrift eller en person.

Ironisk nok kan tech-savvy bedriftseiere være det verste å håndtere dette; kanskje de føler det er bare for åpenbart. Men det er en forferdelig ide å anta at det som er åpenbart for deg, er åpenbart for alle på kontoret. Skurkene bare vedvarer med disse angrepene fordi noen av tiden de jobber.

Det er bedre enn ingenting å bare gi alle et politidokument og et skjema for å signere og si at de har lest det. Men det er mye bedre å snakke det med dine arbeidere for å sikre at de virkelig forstår.

Hold programvare oppdatert

2017s to katastrofale ransomware-angrep - WannaCry og NotPetya-begge utnyttet det samme sikkerhetsproblemet i Windows-operativsystemet å flytte fra maskin til maskin uten å måtte lure menneskelige operatører til å installere den.

Dette sikkerhetsproblemet ble patchert av Microsoft i mars - godt før disse angrepene rammet i mai og juni. Det er milliarder dollar av skade som aldri måtte skje.

I en hjemmekontorsituasjon er den enkleste måten å holde operativsystemet oppdatert på, bare la det settes til å automatisk bruke oppdateringer. Ja, disse meldingene for å starte maskinen på nytt, er irriterende, men det er ingenting i forhold til å miste alt arbeidet ditt.

En annen programvare som mange ikke er klar over, er fastvaren på ruteren: det er som om enhetens operativsystem. Hvis en hacker kan kontrollere ruteren, kan de omdirigere nettleseren din til en side som installerer ransomware. Instruksjonene for oppdatering av fastvare finnes i ruteren din. Bruk Google til å finne en elektronisk kopi hvis du ikke finner den som kom i boksen.

Men hva om du har et mer komplekst kontormiljø, og du er ikke sikker på at du kan beholde alle arbeidsstasjonene dine og servere patched på egen hånd? Sørg for at dette arbeidet er en del av serviceavtalen med IT-støtteselskapet.

Kontroller at du har sikkerhetskopieringer

Ingenting tar det ut av en ransomware-skremme som å vite at du har en ekstra kopi av alle dataene dine.

Jeg mener, ikke misforstå, det er fortsatt en dra - du vil fortsatt ha en avbrudd i virksomheten din, noe som alltid er en reell pris. Så skimp ikke på trening og sikkerhetsoppdateringer bare fordi du har badass-sikkerhetskopier. Du er alltid bedre i å unngå problemet i første omgang.

Og når alt annet feiler, gjør sikkerhetskopiene forskjellen mellom en stress og en katastrofe.

For frilansere, konsulenter, håndverkere, hjemmekontor typer, og alle andre med en enkel oppsett av en enkelt datamaskin, vil en kommersiell skylagringsløsning være nok til å holde filene dine. På den måten beholder du bare alle viktige arbeidsdokumenter i en mappe som synkroniseres med skyen. Bare vær sikker på at din foretrukne cloud storage-løsning holder gamle versjoner av filene dine.

Hvis operasjonen din er litt større, med flere arbeidsstasjoner som er koblet til en server, trenger du backier-sikkerhetskopier. Det er nok arbeid involvert i å konfigurere alt for å jobbe sammen, at du virkelig ikke vil måtte duplisere det hver gang du gjenoppretter fra sikkerhetskopiering. Dette betyr at du ikke bare sikkerhetskopierer dokumentene dine, men hele arbeidsstasjonens harddisker og serverroller.

Dette er en mye flere data, og det kan være frustrerende å vente på at alt skal virke gjennom Internett-tilkoblingen din, så kanskje du må holde på plass på stedet og laste opp til skyen.

Kontroll tilgang på tvers Nettverket ditt

Når du har mer enn én datamaskin på kontoret, er det en ting som virkelig påvirker hvor hardt du er skadet, hvor mange ting ransomware kan kryptere. Jo flere filer og harddisker den når, desto lengre må det gjenopprettes fra sikkerhetskopier, og flere deler av virksomheten din vil bli avbrutt i mellomtiden.

Personalet ditt trenger ikke en brukerkonto med tilgang alt på nettverket fra deres brukerkonto for å kunne gjøre sitt arbeid - og faktisk trenger de ikke engang tilgang til alt på egen harddisk. De trenger egentlig bare tilgang til filene de bruker til å gjøre sitt arbeid.

Bedrifter har en tendens til å få feil ved bare å la hver brukerkonto ha full tilgang til alt på nettverket. I et ekte marerittfall inkluderer dette å nå din sikkerhetskopiering på stedet. Sikkerhetskopiene dine er det siste du vil ha, forvrengt i et ransomware-angrep.

Få din IT-person til å klemme seg på hvor mye av nettverket et skadelig program kan få tilgang til. Du kan begrense skaden til en brøkdel av det du kan miste. Dette gir deg raskere utvinning, og betyr at mindre av virksomheten din er forstyrret i mellomtiden.

Gjenopprette fra et angrep

Hvis du har gode sikkerhetskopier og en gjenopprettingsprosess som faktisk blir testet, er det å komme seg fra et angrep.

Er det noen gang greit å betale løsepenge?

Det korte svaret er nei.

Her er saken: Selv om det koster deg $ 1500 i IT-tjenester og tapt produktivitet for å unngå $ 500 løsesum, koster det $ 1500 godt.

Så hvordan betaler man løsepenger for en så dårlig avtale? La oss hoppe rett inn i:

  • Du er klissete på et A3-tegn på ryggen som sier "hack meg". Har du noen gang fått den røde løpebehandlingen fra en leverandør du har gitt verdifull virksomhet til før? Det er bare en god følelse å være oppmerksom på hvor pengene kommer fra.

    Det samme gjelder for cyberkriminelle - bortsett fra, i stedet for å gå den ekstra milen for å holde deg glad, vil de gå den ekstra mile for å hacke deg igjen. Som en bekreftet betalende kunde er du et saftig mål.

    Og-la oss være ekte her - det faktum at du betaler løslatelser til fremmede for å få dataene dine tilbake, gjør det ganske sikkert at resten av sikkerheten din er ikke 100 prosent.

    Det blir verre: Cyberkriminelle handler også denne informasjonen med hverandre, eller selger den når de bestemmer seg for å fortsette. Så du vil definitivt ikke være på listen.

  • Det er dårlig karma. I tillegg til å gjøre et mye større mål, betaler et løsepris livet forverre, for alle andre prøver å tjene en ærlig buck. Fordi den eneste grunnen til at disse gutta fortsetter å vise opp til denne jobben, er for lønningsdagen.

    Så legg ikke til dette incitamentet. Det er forferdelig samfunnsborgerskap.

  • Det er en stor sjanse for at det ikke vil fungere. En stor ransomware-innsats er mer vellykket å smitte målet enn de driver med kommunikasjons- og betalingskanaler. Andre gutter blir spooked og forlater sine svindel mens deres arbeid fortsatt er ute i naturen - noen få blir fanget.

    Dette betyr at du ikke bare er ute av sak for løsepenge, men all den tapte produktiviteten fra den tiden du har gått bort.

Etter at du har gjenopprettet

Når du har fått dataene dine tilbake, er det på tide å finne ut hva som gikk feil. Var det en phishing-e-post? Dodgy reklame? Upatched programvare eller operativsystemer? Uansett hva det er, må du komme deg over det for å stoppe det igjen.

I den sannsynlige hendelsen at menneskelig feil er involvert, må du sørge for at alle på kontoret er informert om hvordan angrepet skjedde. Det er en god sjanse for at de vil se lignende angrep i nær fremtid, så vær sikker på at alle vet hva du skal se etter.

Vær imidlertid oppmerksom på at det er en veldig dårlig ide å bli sint eller tildele skylden til og med hvis du er super frustrert av hva noen gjorde. Dette skaper en disincentive for å være gjennomsiktig om hva som skjedde. Det betyr dårlig kommunikasjon, som bare hjelper de onde.

Oppsummering

Ransomware finner deg opp mot noen av virkelig utrolige sinn, alle aktivt dedikert til å gjøre livet ditt verre.

Men for all datamaskinens trolldom som kan gå inn i disse angrepene, trenger du ikke å være Keanu i Matrisen for å holde seg trygg. Alt det egentlig krever, er noen riktige forberedelser og en god IT-person å ta ansvar for systemene dine.

Få disse grunnleggendeene riktig, og oddsen er gunstig, du vil unngå de fleste angrep og kan hoppe fort fort når det verste skjer. Det gir deg frihet til å fokusere på tingene som utvider virksomheten din.


Interessante artikler

Foreldrenes pengeguru kan ikke være riktig for deg

Foreldrenes pengeguru kan ikke være riktig for deg

Unge investorer som søker økonomisk rådgivning, velger ofte å jobbe med foreldrenes finansrådgiver - det er jo lett å skyve inn i det forholdet. Her kan det være en feil.

Big Finance Cheaters kan lære leksjon fra Little League

Big Finance Cheaters kan lære leksjon fra Little League

Vårt nettsted er et gratis verktøy for å finne deg de beste kredittkort, CD-priser, besparelser, sjekker kontoer, stipend, helse og flyselskap. Start her for å maksimere belønningene dine eller minimere renten.

Hva er neste for Biggert-Waters Act? (Expert FAQ)

Hva er neste for Biggert-Waters Act? (Expert FAQ)

Vårt nettsted er et gratis verktøy for å finne deg de beste kredittkort, CD-priser, besparelser, sjekker kontoer, stipend, helse og flyselskap. Start her for å maksimere belønningene dine eller minimere renten.

Lag med MotherCoders & Embark Labs for å sponsere Family Innovation Day

Lag med MotherCoders & Embark Labs for å sponsere Family Innovation Day

Vårt nettsted er et gratis verktøy for å finne deg de beste kredittkort, CD-priser, besparelser, sjekker kontoer, stipend, helse og flyselskap. Start her for å maksimere belønningene dine eller minimere renten.

Den største trusselen mot investorer i 2016

Den største trusselen mot investorer i 2016

Det stirrer på deg i speilet, ifølge en ny vår undersøkelse av finansielle rådgivere. Her er 8 tips som hjelper deg å holde deg rolig i et flyktig marked.

De to største pensjonsutfordringene for kvinner

De to største pensjonsutfordringene for kvinner

Vårt nettsted er et gratis verktøy for å finne deg de beste kredittkort, CD-priser, besparelser, sjekker kontoer, stipend, helse og flyselskap. Start her for å maksimere belønningene dine eller minimere renten.

Populære innlegg

Populære kategorier