Back to Question Center
0

Semalt Expert: 4 måter å beskytte mot den virkelige trusselen mot Ransomware

1 answers:

Ransomware kriminalitet påvirker alle fra politi avdelinger til online kasinoer til sykehus. For å håndtere problemet, er en stor kapitalinvestering nødvendig.

Konvensjonelle cyber tyver slutter med sine gamle tilnærminger til å leve, spesielt å stjele bankkonto legitimasjon og kredittkortnummer til fordel for Ransomware. Cyber ​​Threat Alliance fremhever kostnadene ved å gjenopprette data og desinfisere datamaskiner som de store skadene forårsaket av dette viruset.

Ryan Johnson, Expert of Semalt Digital Services, beskriver trinnene du bør vedta hvis du er i fare for et Ransomware-angrep - tutto gonfiabili contatti.

Hvem er målene til Ransomware?

Ransomware tar sikte mot de selskapene som daglig avhenger av tilgangen til kritisk viktig informasjon og kan ikke fungere uten det. Dermed bør statlige institusjoner, sykehus, flyselskaper, politimyndigheter og banker være mest opptatt av Ransomware.

Ransomware-angrep er imidlertid også rettet mot enkelte brukere, og nedenfor er noen anbefalinger som også kan gjelde for deg.

1. Som Big Sean sier, sikkerhetskopiere dataene dine

Den beste tilnærmingen til å overvinne angripere er å sikre at du minimerer sikkerhetsproblemet ditt for disse truslene. Som sådan bør du sikkerhetskopiere dataene dine daglig for å sikre at hvis dataene dine krypteres, vil du ikke bli tvunget til å betale for å få tilgang til det igjen. Du kan sikkerhetskopiere dataene dine på cloud backup-tjenester eller på eksterne harddisker. Imidlertid finner angrep nå kanaler der de kan få tilgang til sikkerhetskopier av data. Det er viktig å merke seg at et backup-system ikke i utgangspunktet gjør et Ransomware-angrep mindre smertefritt, siden det kan ta et par dager å gjenopprette dataene, der driften av en bedrift kan stoppes eller svekkes.

2. Avvis mistankelige linker og e-poster

Den grunnleggende tilnærmingen til å infisere datamaskiner med Ransomware er et phishing-angrep, noe som innebærer å spammere offeret med e-postadresser dominert av ondsinnede vedlegg. For eksempel tvang de siste Ransomware-angrepene rettet mot kongressmedlemmer at IT-staben i huset midlertidig blokkerte tilgangen til Yahoo-e-postkontoer, som angriperne brukte som kanaler for phishing.

3. Patch og Block

I tillegg til å installere sikkerhetssystemer, bør selskapene vedta andre sikkerhetsforanstaltninger som patching programvare sikkerhetshull for å beskytte ondsinnede applikasjoner fra å manipulere dem for å infisere datamaskinene.

Andre tilnærminger som kan vedtas av nettverksadministratorer inkluderer begrensende systemtillatelse for å hindre at malware ikke er installert på systemet uten kunnskap fra administratoren. Redundante tjenester kan også brukes av administratorer for å segmentere tilgang til viktig informasjon i motsetning til at de fleste arbeidsstyrke får tilgangsinformasjon på en enkelt server.

4. Smittet allerede? Koble fra

Håndbokshandboken antyder at administratorer skal løsne de infiserte systemene fra organisasjonsnettverket og også slå av Wi-Fi og Bluetooth på maskiner for å minimere frekvensen av skadelig programvare.

De berørte partiene bør deretter identifisere hva skylling av Ransomware infiserte sine systemer. Hvis varianten kan identifiseres, kan selskaper som omhandler antivirus, for eksempel Kaspersky Lab, hjelpe deg med å låse opp filene.

November 23, 2017