Ransomware: Hướng dẫn sống còn cho các doanh nghiệp mới |

Chỉ cần tưởng tượng, bạn đang ở bàn phím, làm việc trên các đề xuất mà sẽ cho bạn khách hàng của một đời, khi tất cả của một bất ngờ-WHAM! Màn hình chuyển sang màu xanh.

Bạn hầu như không có đủ thời gian để đăng ký sự ngạc nhiên của mình, thông báo này xuất hiện:

“MÁY TÍNH CỦA BẠN ĐÃ ĐƯỢC KHÓA

Tất cả các tệp của bạn đã được mã hóa. Chi phí để giải mã các tệp của bạn là 0,076 bitcoin.

Vui lòng thực hiện theo các hướng dẫn sau để thanh toán:

1. Gửi 0,076 bitcoin tới ví bitcoin #XXXXXXXXXXXXXXXXXXXXXXX

2. Vui lòng gửi email cho chúng tôi với thông tin ví Bitcoin của bạn tại [email protected] ”

Bạn sẽ làm gì tiếp theo? Nguyền rủa? Tôi không ở đây để phán xét bạn. Ý tôi là, nó phải là một kéo, phải không? Bạn quá bận rộn cho việc này! Bạn sẽ không phải đối phó với nó?

Ransomware là một mối nguy hiểm mới và đang phát triển

Virus, phần mềm độc hại và các thủ đoạn bẩn thỉu không có gì mới mẻ. Sau đó, vào năm 2013, một vài loại sai lệch nhận ra rằng họ có thể mã hóa các tập tin có giá trị và yêu cầu nạn nhân trả tiền để lấy lại, và một số người trong số họ thực sự sẽ làm. cái mới, phát triển lên tới 2 tỉ đô la một năm. Đó là hai tỷ ngao được đục ra khỏi những chủ doanh nghiệp chăm chỉ như bạn.

Hơn nữa, đó chỉ là tiền chuộc. Thiệt hại gây ra bởi sự gián đoạn, năng suất bị mất, nhức đầu, tức giận và căng thẳng lớn hơn nhiều lần.

Ransomware giờ đây có nhiều hương vị. Một số cuộc tấn công tìm kiếm các tập tin có giá trị nhất của bạn và mã hóa chúng, và những người khác chỉ mã hóa toàn bộ ổ đĩa cứng của bạn

Điều này làm cho điều này trở nên khó chịu hơn nhiều so với các phần mềm độc hại khác.. Nếu bạn không chuẩn bị, điều này có thể đóng băng toàn bộ hoạt động của bạn. Việc kiếm tiền này là một phần quan trọng trong việc quản lý công việc kinh doanh nhỏ của bạn.

Cách thức lây lan của phần mềm ransomware

Các nhà phát triển Ransomware đã thử tất cả các cách để đưa phần mềm độc hại vào máy của bạn. Hầu hết các cuộc tấn công này đều dựa vào thủ thuật để đánh lừa bạn cài đặt phần mềm độc hại.

Nhưng một số phần mềm khổng lồ khai thác lỗ hổng bảo mật trong phần mềm của bạn mà không cần phải lừa bạn phê duyệt cài đặt. Trên khuôn mặt của nó, điều này nghe có vẻ đáng sợ hơn và nếu bạn dễ bị tổn thương, nó là như vậy. Nhưng những cuộc tấn công này có xu hướng có tuổi thọ ngắn hơn vì chúng hoàn toàn bị đóng cửa sau khi lỗ hổng được vá.

Các tệp đính kèm email

Phần lớn các phần mềm quảng cáo lây lan qua email không mong muốn. Những email giả mạo "giả mạo" này là thư từ hợp pháp để lừa bạn mở một tệp đính kèm lây nhiễm cho bạn bằng phần mềm ransomware.

Một biến thể trên các cuộc tấn công lừa đảo này đang trở nên phổ biến là tấn công "phishing spear". Thay vì được gửi hàng loạt, các email này được điều chỉnh phù hợp với thông tin cá nhân thường sử dụng được chọn lọc từ các hồ sơ phương tiện truyền thông xã hội có thể nhìn thấy công khai trong nỗ lực giúp họ mở tệp đính kèm.

Các trang web chứa phần mềm ransomware

Một số trang web chứa mã độc khai thác lỗ hổng trong trình duyệt và hệ điều hành của bạn hoặc lừa bạn đồng ý để tự cài đặt phần mềm ransomware.

Các liên kết đến các trang web này có thể được nhúng vào các email lừa đảo trực tuyến và lừa đảo. Bạn cũng có thể được chuyển hướng tới các liên kết văn bản, quảng cáo biểu ngữ hoặc trình duyệt của trình duyệt.

Các công cụ tìm kiếm thường có chút cầu kỳ về việc họ tin tưởng và đi đến một số độ dài để lọc ra các trang web lưu trữ hoặc liên kết đến phần mềm độc hại. Nhưng không hoàn toàn không thể tìm thấy chúng trong kết quả tìm kiếm.

Mạng, truyền tệp và giao thức hỗ trợ từ xa

Đôi khi, ransomware sử dụng lỗ hổng bảo mật trong các hệ điều hành hoặc các ứng dụng cho phép các tập tin lây lan và chạy trên riêng của họ. Mặc dù chúng hiếm hơn nhiều, chúng có thể bị tàn phá. Không cần sự tham gia của con người, phần mềm ransomware di chuyển gần như ngay lập tức từ máy này sang máy khác trên mạng và internet.

Các công ty công nghệ lớn nhanh chóng vá những lỗ hổng bảo mật này ngay khi họ nhận ra chúng. Điều này có nghĩa là các doanh nghiệp vô hiệu hóa cập nhật tự động và không áp dụng các bản vá này là đặc biệt dễ bị tấn công kiểu này.

Cách bảo vệ bản thân

Ok, vì vậy phần mềm ransomware có thể tốn kém, tàn phá và có thể tiếp cận bạn bằng mọi cách. Phần lớn các cuộc tấn công ransomware cần phải lừa ai đó, vì vậy bạn có thể cắt giảm rủi ro của bạn bằng cách làm cho nhận thức về tiền chuộc là một phần của việc đào tạo bảo mật CNTT của bạn.

Hãy chắc chắn rằng bất kỳ nhân viên nào sử dụng máy tính đều cảnh giác với các tệp đính kèm và email đáng ngờ, đồng thời đảm bảo rằng họ không chỉ cảnh báo spam và email hàng loạt mà còn cảnh báo email lừa đảo được chỉnh sửa phù hợp với doanh nghiệp hoặc cá nhân.

Thật trớ trêu thay, các chủ doanh nghiệp hiểu biết về công nghệ có thể là điều tồi tệ nhất trong việc xử lý việc này; có lẽ họ cảm thấy nó quá rõ ràng. Nhưng, đó là một ý tưởng tồi tệ khi cho rằng điều hiển nhiên đối với bạn là hiển nhiên đối với mọi người trong văn phòng - kẻ lừa đảo chỉ tồn tại với những cuộc tấn công này vì một số thời gian họ làm việc.

Tốt hơn là không có gì để cung cấp cho mọi người một tài liệu chính sách và một biểu mẫu để ký rằng họ đã đọc nó. Nhưng tốt hơn hết là nên nói chuyện với nhân viên của bạn để chắc chắn rằng họ thực sự hiểu.

Giữ cho phần mềm cập nhật

hai cuộc tấn công ransomware thảm khốc nhất năm 2017 của WannaCry và NotPetya đều khai thác cùng một lỗ hổng trong hệ điều hành Windows để di chuyển từ máy này sang máy khác mà không cần phải lừa người vận hành để cài đặt nó.

Lỗ hổng này đã bị Microsoft vá vào tháng 3 trước khi những cuộc tấn công này xảy ra vào tháng 5 và tháng 6. Đó là hàng tỷ đô la của thiệt hại mà không bao giờ phải xảy ra.

Trong một tình huống văn phòng nhà, cách dễ nhất để giữ cho hệ điều hành của bạn được vá là chỉ để nó được thiết lập để tự động áp dụng các bản cập nhật. Có, những tin nhắn đó để khởi động lại máy của bạn gây phiền nhiễu, nhưng không có gì so với việc mất tất cả công việc của bạn.

Một phần mềm khác mà nhiều người không biết là phần mềm trên bộ định tuyến: nó giống như hệ điều hành của thiết bị. Nếu tin tặc có thể kiểm soát bộ định tuyến của bạn, họ có thể chuyển hướng duyệt web của bạn đến trang cài đặt phần mềm ransomware. Các hướng dẫn về cập nhật firmware có trong hướng dẫn sử dụng bộ định tuyến của bạn; sử dụng Google để tìm bản sao điện tử nếu bạn không thể tìm thấy bản sao có trong hộp.

Nhưng, nếu bạn có môi trường văn phòng phức tạp hơn và bạn không chắc chắn mình có thể giữ tất cả các máy trạm của mình và máy chủ tự vá? Sau đó hãy chắc chắn rằng công việc này là một phần của thỏa thuận dịch vụ với công ty hỗ trợ CNTT của bạn.

Đảm bảo bạn có bản sao lưu

Không có gì gây ra sự sợ hãi khi biết bạn đã có một bản sao dự phòng của tất cả dữ liệu của bạn

Ý tôi là, đừng hiểu lầm,

vẫn còn

một lần kéo - bạn sẽ vẫn bị gián đoạn với doanh nghiệp của mình, mà luôn là một chi phí thực sự. Vì vậy, không skimp về đào tạo và các bản vá lỗi bảo mật chỉ vì bạn có badass sao lưu. Bạn luôn tránh xa vấn đề ngay từ đầu.

Tuy nhiên, khi thất bại, bản sao lưu của bạn tạo ra sự khác biệt giữa một rắc rối và thảm họa. Dành cho dịch giả tự do, tư vấn, người giao dịch, văn phòng tại nhà các loại và bất kỳ ai khác có cài đặt máy tính đơn cơ bản, giải pháp lưu trữ đám mây thương mại sẽ đủ để giữ các tệp của bạn. Bằng cách đó, bạn chỉ cần giữ tất cả tài liệu công việc quan trọng của mình trong một thư mục đồng bộ hóa với đám mây. Chỉ cần chắc chắn rằng giải pháp lưu trữ đám mây ưa thích của bạn giữ các phiên bản cũ của các tệp của bạn. Nếu hoạt động của bạn lớn hơn một chút, với một số máy trạm được kết nối với máy chủ, bạn sẽ cần sao lưu nhiều hơn. Có đủ công việc liên quan đến việc cấu hình mọi thứ để làm việc cùng nhau mà bạn thực sự không muốn phải sao chép nó mỗi lần bạn khôi phục từ bản sao lưu. Điều này có nghĩa là sao lưu không chỉ các tài liệu của bạn, mà là toàn bộ các ổ cứng máy trạm và các vai trò máy chủ.

Đây là

rất nhiều

dữ liệu và có thể bạn đang bực bội khi chờ tất cả thông qua kết nối internet, vì vậy có thể bạn cần sao lưu tại chỗ cũng như tải lên đám mây. mạng của bạn

Khi bạn có nhiều hơn một máy tính trong văn phòng, một điều thực sự tác động đến mức độ khó khăn của bạn là bao nhiêu thứ mà phần mềm mã hóa có thể mã hóa. Càng nhiều tập tin và ổ đĩa cứng, nó càng cần khôi phục từ các bản sao lưu và càng nhiều phần của doanh nghiệp của bạn sẽ bị gián đoạn trong thời gian chờ đợi. Nhân viên của bạn không cần tài khoản người dùng có quyền truy cập mọi thứ

trên mạng từ tài khoản người dùng của họ để có thể thực hiện công việc của họ và trên thực tế, họ thậm chí không cần truy cập vào mọi thứ trên ổ cứng của riêng họ. Họ thực sự chỉ cần truy cập vào các tệp mà họ sử dụng để thực hiện công việc của mình.

Các doanh nghiệp có xu hướng nhận sai điều này bằng cách cho phép mọi tài khoản người dùng có toàn quyền truy cập vào mọi thứ trên mạng. Trong một kịch bản cơn ác mộng thực sự, điều này bao gồm việc tiếp cận các bản sao lưu tại chỗ của bạn. Sao lưu dự phòng của bạn là thứ cuối cùng bạn muốn tranh giành trong cuộc tấn công bằng ransomware.

Vì vậy, hãy để người IT của bạn kiểm soát xem có bao nhiêu mạng mà một chương trình độc hại có thể truy cập, bạn có thể giới hạn thiệt hại cho một phần của những gì bạn có thể mất. Phục hồi từ một cuộc tấn công Nếu bạn có bản sao lưu tốt và quá trình khôi phục thảm họa thực sự được kiểm tra, việc phục hồi từ một cuộc tấn công thật dễ dàng.

Câu trả lời ngắn là không.

Đây là điều: Ngay cả khi bạn phải trả 1500 đô la cho dịch vụ CNTT và mất năng suất để tránh một khoản tiền chuộc 500 đô la, đó là chi tiêu 1500 đô la

Vì vậy, làm thế nào là trả tiền chuộc như một thỏa thuận xấu? Hãy nhảy ngay vào:

Bạn đang dán một dấu hiệu A3 trên lưng của bạn mà nói “hack me.”

Bạn có bao giờ được điều trị thảm đỏ từ một nhà cung cấp mà bạn đã trao cho doanh nghiệp có giá trị trước đây không? Nó chỉ là ý thức tốt để chú ý đến nơi mà tiền đến từ.

Điều này cũng đúng với tội phạm mạng, ngoại trừ việc đi thêm dặm để giữ cho bạn hạnh phúc, họ sẽ đi thêm dặm để hack bạn lần nữa.

Và chúng ta hãy thực sự ở đây - thực tế là bạn đang trả tiền chuộc cho người lạ để lấy lại dữ liệu của bạn làm cho nó là một cược khá an toàn mà phần còn lại của bảo mật của bạn không phải là 100%.

Tệ hơn: Các tội phạm mạng cũng trao đổi thông tin này với nhau, hoặc bán nó khi họ quyết định tiếp tục. Vì vậy, bạn chắc chắn không muốn nằm trong danh sách.

• Đó là nghiệp xấu. Cũng như làm cho bản thân trở thành một mục tiêu lớn hơn nhiều, trả tiền chuộc khiến cuộc sống trở nên tồi tệ hơn một chút cho những người khác cố gắng kiếm tiền buck. Bởi vì lý do duy nhất mà những kẻ này tiếp tục làm công việc này là cho payday.

  Vì vậy, đừng thêm vào khuyến khích này.

  Có nhiều khả năng nó sẽ không hoạt động.

  Rất nhiều nỗ lực ransomware thành công hơn trong việc lây nhiễm mục tiêu hơn là chạy các kênh giao tiếp và thanh toán của họ. Những kẻ khác bị quấy rầy và từ bỏ những trò gian lận của họ trong khi công việc của họ vẫn còn trong một số ít hoang dã thậm chí bị bắt.

• Điều này có nghĩa là bạn không chỉ ra khỏi túi để trả tiền chuộc, mà là tất cả năng suất bị mất từ ​​thời điểm đó Bạn đã lãng phí. Sau khi bạn khôi phục

  Một khi bạn đã có dữ liệu của bạn trở lại, đó là thời gian để tìm ra những gì chính xác đã đi sai. Đó có phải là email lừa đảo không? Dodgy quảng cáo? Phần mềm hoặc hệ điều hành chưa được khớp? Bất kể nó là gì, bạn cần phải vượt qua nó để ngăn nó lại xảy ra.

• Trong trường hợp có lỗi do con người liên quan, hãy đảm bảo rằng mọi người trong văn phòng đều được thông báo về cuộc tấn công xảy ra như thế nào. Có một cơ hội tốt mà họ sẽ gặp phải những cuộc tấn công tương tự trong tương lai gần, vì vậy hãy chắc chắn rằng mọi người đều biết phải tìm kiếm điều gì. Hãy nhớ rằng, đó là một ý tưởng rất tồi tệ để tức giận hoặc chỉ định đổ lỗi cho dù nếu bạn siêu thất vọng bởi những gì ai đó đã làm. Điều này tạo ra sự không rõ ràng để minh bạch về những gì đã xảy ra. Điều đó có nghĩa là giao tiếp kém hơn, điều này chỉ giúp những kẻ xấu.

  Tổng hợp

Ransomware tìm thấy bạn chống lại một số tâm trí thực sự đáng sợ, tất cả đều chủ động làm cho cuộc sống của bạn tồi tệ hơn.

Nhưng đối với tất cả các thuật sĩ máy tính có thể tấn công, bạn không cần phải là Keanu trong The Matrix để giữ an toàn.

Nhận những nguyên tắc cơ bản này, và tỷ lệ cược thuận lợi bạn sẽ tránh được hầu hết các cuộc tấn công và có thể bị trả lại nhanh khi điều tồi tệ nhất xảy ra. Điều đó khiến bạn thoải mái tập trung vào những thứ phát triển doanh nghiệp của mình.