Šta je Ransomware?
U pitanju je ubacivanje malicioznog softvera u vaš sistem. Tada hakeri provaljuju u vašu mrežu, šifruju vaše podatke tako da im ne možete pristupiti, a zatim vam naplaćuju veliku naknadu za otkupninu da biste ih otključali. To je najuzbudljiviji i najskuplji napad koji možete zamisliti.
Zašto se time bavmo sada?
Napadi Ransomvare -a dramatično su porasli zahvaljujući pandemiji. Sve hitne promene kroz koje su preduzeća prošla prošle godine stvorile su savršenu oluju, sa puno novih mogućnosti za sajber kriminalce.
Da li je moje poslovanje zaista ugroženo?
Zahvaljujući automatizovanim alatima koje koriste hakeri, sva preduzeća su stalno na meti. U stvari, hakeri više vole da ciljaju mala i srednja preduzeća, jer obično ulažu manje vremena i novca u preventivne mere bezbednosti u poređenju sa velikim kompanijama, za koje im je potrebno više ulaganja i nešto ozbiljnija strategija za upad, no, to ne znači da su velika preduzeća izuzeta i bezbedna, za njih su rezervisane druge metode kompromitacije IT sistema .
Procenjuje se da je preduzeće zaraženo ransomvare -om svakih 14 sekundi. A hakeri mogu zahtevati hiljade i hiljade evra za otključavanje vaših podataka … bez garancije da će se u potpunosti pridržavati kada platite.
Kako se moje preduzeće može zaraziti ransomvare -om?
42% ransomvare -a potiče od phishing e -pošte. Ovde dobijate legitimnu e-poštu koja vas traži da preduzmete određenu radnju. Samo jednom morate kliknuti na lošu vezu da biste napadače pustili u tišini u vaš sistem. I ne morate vi kliknuti … to može biti bilo koji član vašeg tima. Zlonamerne veb stranice čine 23% napada. A ugrožene lozinke čine 21% napada ransomvare -a.
Zašto je tako teško poništiti napad?
Hakerskim napadačima je potrebno nekoliko nedelja za napad ransomvare -a. Kad uđu u mrežu, ostaju skriveni i odvajaju vreme da unesu mnogo promena. U suštini, oni praktično onemogućavaju IT bezbednosnoj kompaniji poput naše da popravi štetu i izbaci ih kada napad počne.
Ako se niste temeljno pripremili za napad ransomvare -a pre nego što se to dogodi, veća je verovatnoća da ćete morati da platite taksu.
Koliki je tipičan iznos otkupnine?
Hakeri nisu glupi. Oni znaju da iz malih preduzeća neće izvući 150.000 evra i to se jednostavno neće dogoditi. Ali možda biste se pakleno potrudili da zaradite 10.000 evra samo da biste okončali napad ransomvera. Oni će promeniti svoj zahtev za otkupninu na osnovu toga koliko preduzeće raspolaže novcem. Skoro 50% preduzeća je toliko nedovoljno pripremljeno da moraju platiti otkupninu da bi vratili svoje podatke. Već vas boli glava?
Naravno, otkupnina nije jedini trošak povezan sa napadom. Nebrojeni su indirektni troškovi. Kao što je nemogućnost prisupa vašim podacima ili sistemima nedelju dana ili duže. Koliko bi bilo užasno da niko nedelju dana ne može da radi na svom računaru? Kako bi vaši klijenti reagovali na to? A kako bi reagovali i neki zaposleni koji bi najverovatnije bili otpušteni usled nemogućnsti da ih isplatite?
Nakon napada, produktivnost je uvek narušena, jer se osoblje navikava na nove sisteme, načine rada i veće mere bezbednosti.
Šta sada mogu učiniti da zaštitim svoje poslovanje?
Ovo je najvažnije pitanje koje treba postaviti. Praktično je nemoguće zaustaviti napad ransomvare -a. Ali možete napraviti ogromnu količinu priprema, pa ako se napad ipak dogodi, to je neprijatnost, a ne katastrofa.
Evo 5 koraka koje preporučujemo za povećanje otpornosti na ransomvare.
1) Ponašajte se kao da vas ne štiti softver
Softver je neophodan za zaštitu vašeg poslovanja od svih pretnji sajber bezbednosti. Zapravo, ljudi su prva odbrana od sajber napada. Na primer, ako vaš tim uopšte ne klikne na lošu vezu u e -poruci za „pecanje“, onda se ne oslanjate na softver za otkrivanje napada i pokušaj da ga zaustavite.
To znači osnovnu obuku za sve u poslu, a zatim ih obaveštavati o najnovijim pretnjama. Ovo mora da se uradi na zabavan način!
2) Uverite se da vaš IT partner ima robusne sisteme
Morate imati robusnu zaštitu podataka i bezbednost sistema, uključujući softver koji dozvoljava samo odobrenim aplikacijama da se koriste na vašoj mreži. Od vašeg IT partnera potrebna vam je odgovarajuća mešavina reaktivne i proaktivne podrške. Reaktivna podrška je kritična u situacijama u kojima je napad ransomvare -a uspešan. To znači da odmah imate stručnjake pri ruci kako biste smanjili uticaj i pokrenuli svoje poslovanje što je brže moguće.
Ali dugoročna, odgovarajuća proaktivna podrška je od vitalnog značaja. To znači da imate nekoga ko radi u pozadini, čuvajući vaše sisteme sigurnim i 100% ažuriranim. Oni traže probleme na horizontu i uočavaju sve neobično. To takođe znači da ćete imati manje smetnji u problemima, jer se većina može rešiti pre nego što utiču na vas ili vaš tim. U slučaju sumnje na napad ransomvare -a, proaktivni IT partner će već imati strategiju zaštite i oporavka koju može odmah pokrenuti.
3) Uložite u najbolju sigurnosnu kopiju i oporavak podataka
Automatsko pravljenje rezervnih kopija podataka van sajta je osnovna stvar za poslovanje. Kada imate radnu rezervnu kopiju, može doći u iskušenje da o tome ne razmislite.
Ali zapamtite da će sajber kriminalci preduzeti sva potrebna sredstva da biste ih naterali da platite njihovu otkupninu. To znači da će ciljati i vaše rezervne datoteke. Uključujući podatke zasnovane na oblaku.
Od kritičnog je značaja da kreirate i primenite sveobuhvatan pristup pravljenju rezervnih kopija i oporavku svih vaših poslovnih podataka. Nacionalni institut za standarde i tehnologiju postavio je okvir za sajber bezbednost koji uključuje najbolje prakse kao što su:
- Stalne rezervne kopije: Odvojeno od računara i idealno u oblaku
- Nepromenljiva memorija: To znači da se jednom kreirane rezervne kopije ne mogu menjati
- Zaštitni zidovi: Ograničite unos i izlaz podataka
4) Napravite plan za sajber napade
Kada se dogodi sajber napad, svaka sekunda je ključna. Što ranije postupite; manje štete se nanese. Dakle, pripremite detaljan plan akcije i pobrinite se da svi znaju šta se u njemu nalazi, gde ga mogu pronaći i kako ga pokrenuti.
Redovno testirajte svoj plan kako biste se uverili u njegovu efikasnost i uklonite svaki rizik od neuspeha držeći najmanje tri njegove kopije na različitim mestima. Trebalo bi da ispis bude čuvan u nečijem domu … samo u slučaju da nemate pristup skladištu podataka.
Otkrijte koji su podaci i sistemi od vitalnog značaja za vođenje posla, a šta možete učiniti na kratko. Kada dođe do napada, tada znate koje aplikacije, softver i podaci trebaju imati prioritet za oporavak.
5) Pripremite se, pripremite …
Kreiranjem slojevitog pristupa oporavku, efikasno smanjujete uticaj svakog napada ransomvare -a. Što pre možete ponovo pokrenuti posao, izgubićete manje novca i štetu koju ćete pretrpeti. I manja je verovatnoća da će vaši klijenti izgubiti poverenje u vas.
Veliki zaključak iz ovog vodiča je to što je 100% nemoguće zaštititi vaše poslovanje od sajber napada. Iako vaš pouzdani partner za IT podršku može stvoriti visoko siguran sistem oko vas, realno, on nikada neće biti 100% vodonepropusan.
Planiranjem onoga što će se dogoditi u slučaju napada ili pokušaja napada, učinite svoje poslovanje daleko otpornijim na ransomvare.
