Wannacry on kuollut (toistaiseksi): kuinka suojautua seuraavalta ransomware-hyökkäykseltä

Aiemmin tässä kuussa ransomware-kanta tartutti yli 300 000 Windows-tietokonetta ympäri maailmaa. Mahtava nimeltä WannaCry-kanta vaati tartunnan saaneita yrityksiä ja henkilöitä maksamaan 300 dollaria kunkin koneen avaamiseksi samoin kuin laitteilleen tallennetut tiedot. Jotkut ihmiset maksoivat lunnaat, kun taas toiset olivat onnekkaita odottamaan sitä ja pelastaa sankari, joka vahingossa lopetti hyökkäyksen rekisteröimällä rekisteröimätön verkkotunnus, jolla lunastusohjelma asui.

Nyt kun hyökkäys on tukahdutettu, näyttää siltä, ​​että uusia WannaCry-variantteja on syntymässä ja että massiivinen, riippumaton ransomware-hyökkäys iski Itä-Eurooppaan. Kun ransomware-hyökkäykset muuttuvat vaikeimmiksi ja vaikeammiksi lopettaa, yrityksesi on todennäköisemmin kuin koskaan vaarassa. Tämän seurauksena olemme laatineet tämän luettelon post mortem -vaiheista tapahtumasta, kuinka voit suojata yritystäsi ja itseäsi ja mitä sinun pitäisi tehdä, jos joudut hyökkäykseen.

Image Via: Statista

1. Ole puolustava

Sinun on oltava älykkäämpi siitä, mitä sähköposteja avaat, mitkä linkit napsautat ja mitkä tiedostot lataat. Tietokalasteluhyökkäykset ovat yleisiä ja niihin on helppo joutua. Valitettavasti WannaCry ei ollut tyypillinen tietojenkalasteluhyökkäys. Sen sijaan hyökkäys manipuloi Windowsin haavoittuvuutta, jonka Microsoft oli jo korjannut aiemmin tänä vuonna.

Joten miten se pääsi läpi? Tiedätkö ne ärsyttävät ponnahdusilmoitukset, jotka ohjelmistojen valmistajat lähettävät tietokoneellesi? He eivät vain varoita sinua uusista ominaisuuksista; he lisäävät korjaustiedostoja ohjelmistoosi, jotka auttavat suojaamaan hyökkäyksiltä, ​​kuten WannaCry. Sama koskee päätepisteiden suojausohjelmistoa. Päivitä sitten, jos myyjäsi pyytää sinua päivittämään. Tässä tapauksessa näyttää siltä, ​​että hyökkääjät pystyivät tunkeutumaan järjestelmiin, joita ei ollut äskettäin päivitetty, ja seurauksena sairaalat olivat turmeltuneet ja henget vaarannettiin (lisää tästä myöhemmin).

"Tämän hyökkäyksen maailmanlaajuinen lasku olisi voitu helposti estää ottamalla käyttöön tietoturvapäivitys heti, kun Microsoft oli asettanut sen saataville", sanoi Bitdefenderin vanhempi e-uhka-analyytikko Liviu Arsene. "Tästä kokemuksesta opittava oppia on käyttää tietoturvakorjauksia ja päivityksiä aina, kun ne tulevat saataville, ei vain käyttöjärjestelmiin, vaan myös sovelluksiin. Tietysti tietoturvaratkaisu voi estää hyötykuorman - tässä tapauksessa ransomware - Mutta edistyneemmät ja hienostuneemmat uhat voivat mahdollisesti hyödyntää käyttöjärjestelmän haavoittuvuutta jatkuvuuden saavuttamiseksi ja perinteisten tietoturvamekanismien ohittamiseksi."

2. Varmuuskopioi välimuisti ylös

Pahinta tämän lajin hyökkäyksessä on, että se saa pääsyn tietoihisi. Meidän keskuudessa vastuullisten ei kuitenkaan tarvitse huolehtia tästä kovinkaan paljon, koska he ovat käyttäneet katastrofien palauttamisohjelmaa (DR) varmistaakseen, että heidän tietonsa ovat elossa ja hyvin pilvessä. Jos päätät saada osuma ransomware-hyökkäyksellä, silloin kun sinulla on pääsy pilvipalvelun tietoihin, voit yksinkertaisesti palauttaa koneesi tehdasasetukset, vetää varmuuskopioidut tiedot ja aloittaa työskentelyn uudelleen.

Image Via: McAfee

3. Älä maksa, typerä

Niin paljon kuin haluat hakea keskeneräisen käsikirjoituksen, panttivankien maksaminen tapahtuu harvoin. Sen sijaan ota yhteyttä FBI: hen ja kerro heille, että olet joutunut kiberhyökkäyksen uhriksi. Jos tarvitset kipeästi tietosi ja et ole varmuuskopiota tallennettu muualle, istu vain tiukasti ja odota. Jos et tarvitse tietojasi tai olet varmuuskopioinut ne, nollaa koneesi ja aloita tyhjästä.

Mitä tahansa teetkin, älä maksa. Tästä syystä: On hyvä mahdollisuus, että hakkeri ei todellakaan vapauta tietojasi. Nyt olet loppunut 300 dollaria ja sinulla on vielä onnea. Maksaminen voi myös altistaa sinut ylimääräiselle riskille, koska olet osoittanut olevansa halukas antamaan hakkereiden vaatimukset. Joten parhaassa tapauksessa olet maksanut, saanut tietosi takaisin ja antanut rikollisen kannustimen yrittää hyökätä sinut tulevaisuudessa uudelleen.

"Kenenkään ei rohkaista koskaan luopumaan ransomware-vaatimuksista", sanoi Arsene. "Itse asiassa, jos käytettävissä ei ole varmuuskopioita kadonneiden tietojen palauttamiseksi, yritysten tai yksityishenkilöiden olisi pidettävä tapausta laitteistovirheenä ja siirryttävä eteenpäin. Maksaminen lisäisi tietoverkkorikollisille vain taloudellisia resursseja jatkaa uusien uhkien kehittämistä. Eikä ole mitään todellista takuuta. että saat todellakin salausavaimen. Teet itse asiassa yhteyttä rikollisiin."

4. Mitä sinun pitäisi tehdä

Kuten aiemmin mainitsin, tietojen varmuuskopiointi ja laitteistojen tehdasasetusten suorittaminen antavat sinun poistua ransomware-hyökkäyksestä kokematta paljon todellisia vaurioita. Tässä on vaiheittaiset ohjeet toimenpiteille, jotka tehdään, kun lunastuslomake osuu näytölle: 1) Irrota tietokone ja pistoke tietokoneesta. 2) Pyyhi laite kokonaan ja palauta se varmuuskopiosta. 3) Asenna kaikki suojauskorjaukset ja päivitykset ja lisää tietoturvaratkaisu, kuten Bitdefender, ohjelmistovalikoimaasi. 4) Ota yhteyttä FBI: hen.

5. Yritysten on oltava vakavia

"On olemassa tietoturvakerroksia, joita yritykset voivat käyttää suojaamaan infrastruktuureja nollapäivien haavoittuvuuksilta sekä käyttöjärjestelmissä että sovelluksissa", sanoi Arsene. Arsene suosittelee, että virtuaalisia infrastruktuureja ylläpitävät organisaatiot ottavat käyttöön hypervisor-pohjaisen muistin tarkkailutekniikan, joka pystyy turvaamaan virtuaalisen työn kuormituksen.

"Tämä uusi käyttöjärjestelmän alapuolella oleva tietoturvakerros pystyy havaitsemaan nollapäivän haavoittuvuudet, kuten WannaCryn hyödyntämä SMB v1 -heikkous, ja estämään hyökkääjiä käyttämästä sitä koskaan, vaikka järjestelmää ei olisi asennettu tai haavoittuvuus on täysin tuntematon", Arsene selitti. "Tämä täydentävä tietoturvakerros yhdessä perinteisten vieraiden tietoturvaratkaisujen ja jatkuvan ohjelmistopaikkauksen kanssa lisää tietoverkkorikollisten hyökkäyskustannuksia ja antaa organisaatioille entistä paremman näkyvyyden edistyneisiin hyökkäyksiin."