7 kõige tõhusamat viisi Ransomware vastu võitlemiseks

Mõni aasta tagasi leidsid küberkurjategijad uue meetodi, kuidas oma kriminaalsest tegevusest raha teenida.


Selle asemel, et levitada viirusi, mis lihtsalt hävitasid süsteemid ja andmed, leiutasid nad lunavara, omamoodi õelvara, mis krüpteerib ohvri andmed või blokeerib sellele juurdepääsu ning küsib raha, et see uuesti kättesaadavaks teha.

Ransomware võttis paljud küberturvalisuse eksperdid üllatusena, kasutades ära turvaauke, mida nad veel ei teadnud, ja seades tõsiselt ohtu oma ettevõtte kriitilise teabe. Tundlike tundlike andmete ohtu seadmiseks piisab ühest IT-võrgu haavatavusest. Selles mõttes ei mõjuta lunavara mitte ainult organisatsioonide mainet, vaid ka nende rahandust.

Lunavara rünnakute peamine sihtmärk on ettevõtted – mida suurem, seda parem. Sest üldiselt on neil rohkem rahalisi ressursse ja nad on paremates tingimustes lunaraha maksmiseks kui üksikisikud. Kuid keegi pole ohutu, kuna iga arvuti, tahvelarvuti või telefon võib nakatuda. Jah, telefonid ka!

Kõige levinum lunavara levitamise viis on e-post. Tavaliselt ilmneb nakatumine näiliselt õigustatud teadetega. Need teated paluvad kasutajal klõpsata lingil või alla laadida manus, mis levitab pahavara. Ründajad saadavad tavaliselt massilisi sõnumeid miljonitele e-posti aadressidele.

Lunavara levitamise levinumad viisid on ka pahatahtlikud veebisaidid ja sotsiaalmeediasõnumid.

Lunavara ohvrid mõistavad, et neid on rünnatud, kui neil on takistatud juurdepääsu oma failidele. Ründajad annavad anonüümseid juhiseid lunaraha maksmiseks ja ohustatud teabe taastamiseks. Pole tähtis, kas lunaraha makstakse või mitte, ründajatel on juurdepääs ohvri andmetele ja nad püüavad sealt alati kasulikku teavet hankida..

Kui rünnak on toime pandud, peab ohver tegelema sellega, et kõik tundlikud andmed on rikutud. See võib sisaldada kasutajanimesid ja paroole, makseteavet, e-posti aadresse ja palju muud.

Üks sõna võtab kokku parima lunavara vastu võitlemise strateegia: ennetamine. Ainult siis, kui võtate vajalikud ennetusmeetmed, saate lunavara rünnakust taastuda või, mis veel parem, väldite lihtsalt rünnakut. Koostasime ennetusmeetmete kontrollnimekirja, mis aitab teil lunavara vastu tõhusalt võidelda.

Olge e-posti manustega väga ettevaatlik

Teie viirusetõrjetarkvara peaks teid hoiatama mis tahes kahtlase e-posti manuse eest. Kuid ärge lootke sellele pimesi, sest meilisõnumeid saab hõlpsasti varjata, et need ilmuvad teie panga, krediitkaardiettevõtte või mõne muu usaldusväärse allika, isegi töökaaslase või sõbra, õigustatud teatisena..

Enne sõnumiga lisatud faili avamist kontrollige saatja aadressi, mitte ainult saatja nime, sest seda saab võltsida. Kontrollige, kas aadressi domeeninimi (osa @ järel) on selline, nagu see peaks olema. Kui see on imelik nimi, millel pole üldse tähendust, visake see teade kohe ära.

Kõige ohtlikumad manused on rakenduse komponendid, näiteks EXE (käivitatav) või DLL (dünaamiliste linkide kogu) failid. Seega pöörake erilist tähelepanu, kui näete, et üks neist failidest on lisatud sõnumile. Kuid mis tahes tüüpi fail, mis on seotud rakendusega, mis selle automaatselt avab, on potentsiaalselt ohtlik. Nii et hea nõuanne pole kunagi topeltklõpsake lisatud faile. Salvestage see alati kausta ja kontrollige pärast seda viirusetõrjerakendusega.

Ärge klõpsake lingil, mis kuvatakse e-posti tekstis

Kui olete seda teinud, võib olla liiga hilja.

Kui on tingimata vaja klõpsata sellel ahvatleval lingil, hõljutage hiirekursorit (kui kasutate arvutit), et näha, kuhu see link teid tegelikult viib. Kui kasutate telefoni või tahvelarvutit, võite puudutada linki ja hoida sõrme vajutatud, et näha lingi taga olevat tõelist URL-i.

Kui see ei vasta lingi tekstile, siis ärge seda järgige ja visake keeruline sõnum minema.

Ole ettevaatlik tundmatute väliste draivide või USB-mälupulkadega

Kui peate failid kopeerima välisest salvestusseadmest, mille keegi teile andis, ärge lubage tal seda ühendades automaatselt midagi teha.

Küsige vajalike failide asukohta ja kopeerige need (ja ärge kopeerige midagi muud) oma seadme ajutisse kausta, kus saate enne nende kasutamist õelvara otsida. Siin kehtib sama ettevaatus kui e-posti manuste puhul: ärge topeltklõpsake faile ega lase neil automaatselt avaneda ega mängida.

Mängige sotsiaalvõrgustikes turvaliselt

Ransomware võib levida sotsiaalvõrgustikes sama kiiresti kui zombi-nakkus. Me kõik armastame oma sõpradega jagada sisu, mis meile meeldib. Teeme seda heade kavatsustega, kuid mõnikord võib see olla vastutustundetu viis pahavara levitamiseks.

Kui teie sõber saadab teile lingi millelegi, mida peate „alla laadima”, installima või vaatama, olge ettevaatlik: võib-olla on teie sõber juba nakatunud ja just lunavara püüab teid petta teid ukse avamiseks, et see teie süsteem.

Kontrollige kõike, mida saate sotsiaalvõrgustike kaudu. Midagi nii süütu kui kassipoegade kutsikatega mängimise video vaatamine võib teile maksma minna.

Hoidke oma tarkvara ajakohasena

On oluline, et kogu teie kasutatav tarkvara pärineks usaldusväärsetest allikatest ja alati oleks installitud uusimad värskendused. Muutmislogisid („Mis on uut“ ekraanid või dokumendid) võib olla tüütu lugeda, kuid need pakuvad kasulikku teavet selle kohta, mida arendaja tegi turvaprobleemide parandamiseks ja nõrkade kohtade eemaldamiseks.

Lugege neid põhjalikult, et mõista, milliseid probleeme nad lahendasid.

Veenduge, et teil oleks hea viirusetõrje ja tulemüür

Lugege ülevaateid ja võrdlusi, et installida seadmetele kindlasti parim viirusetõrje ja tulemüür.

Hästi kavandatud viirusetõrje utiliidid peaksid lunavara eemaldama niipea, kui see üritab teie süsteemi sisse murda. Kaasaegsed viirusetõrje utiliidid lisavad teatud tüüpi käitumise jälgimise. Mõni neist töötab teadaolevate ohumallide otsimise asemel eranditult pahatahtlikku käitumist jälgides. See käitumispõhine tehnika muutub üha tavalisemaks, kuna see tõestab selle tõhusust.

Mõnede turbeutiliitide eesmärk on vältida lunavara rünnakuid, keelates loata juurdepääsu teatud asukohtadele, näiteks arvuti töölauale või dokumentide kausta. Igasugune tundmatu programmi juurdepääsukatse annab kasutajale hoiatussõnumi, andes võimaluse juurdepääsu lubada või keelata.

Järgnevalt on toodud mõned parimad võimalused.

Pahavara – tõenäoliselt parim Windowsi, MAC, Androidi ja iOS-i pahavaratõrje.

ESET – täiustatud Interneti-turvalisuse kaitse laua- ja mobiilseadmetele.

Varundage põhjalikult

Paljud inimesed leiavad, et neil pole õiget varundusstrateegiat, liiga hilja. Varundamise tüüpilised probleemid on kahjustatud meediumid, rikutud varundusandmed, keerulised taastamisprotseduurid, mis võtavad teiste vahel liiga palju aega või liiga palju inimesi,.

Kui avastate varundamise probleemid pärast lunavara rünnakut, võivad teie varukoopiad olla kasutud. Usaldusväärne varundusstrateegia peaks võimaldama teil kindlale kuupäevale tagasi minna ja oma andmed sellele kuupäevale taastada. Peate teadma täpset kuupäeva, millal nakatumine algas, ja seejärel taastama varukoopiast, mis on varasem kui see kuupäev.

Usaldusväärne andmete varundamine tuleb siduda kiire taastamise protseduuriga. Samuti on oluline, et andmete varundamine võimaldaks failide detailset ja hõlpsat taastamist, et saaksite lühikese aja jooksul nende andmetega uuesti tööle tulla..

Kui te ei soovi varunduse ajakavade, meediumite, rotatsiooni ja muude probleemidega tegeleda, kaaluge pilvevarundamise teenust. Online-varunduse pakkujaid on väga erinevaid, veelgi laiemate võimaluste ja hindadega. Pidage meeles, et teenus, mille eest maksate, vabastab teid paljudest muredest ja väldib paljusid riske.

Mis siis, kui kõik ebaõnnestub?

Isegi kui võtate kõik vajalikud sammud pahavara oma süsteemi sattumise vältimiseks, ei taga miski seda, et seda ei juhtu. Mida teha, kui seade nakatub??

Kõigepealt peaksite nakatunud seadme isoleerima. Ühendage see Internetti ja traadiga või traadita võrguga ühendamata. Teiseks peaksite saama puhta varukoopia ja taastama nakatunud masina viimati teadaolevasse “heasse” olekusse. Ärge ühendage varem nakatunud seadet uuesti Interneti ega muu võrguga, kuni olete täiesti kindel, et nakkus on kadunud.

Paroolide muutmine on tüütu, kuid vajalik meede, kuna vana parool võib olla kahjustatud. Parooli edasiseks tugevdamiseks kasutage paroolide haldurit.

Kui teil veab, on võimalik, et saate kahjustatud andmed taastada viirusetõrje müüja dekrüpteerija abil. Need tööriistad on otseselt suunatud teadaolevale lunavarale, kuid ei tööta failidega, mis on krüpteeritud uut tüüpi õelvaradega, mis kasutavad kohandatud krüptimisalgoritme.

Kas peaksite lunaraha maksma??

Kas lunaraha maksmine on elujõuline alternatiiv?

Lõppkokkuvõttes tahavad ründajad raha, nii et nad on välja töötanud turundusstrateegiad, et veenda teid teenuse osutamises: nad õpetavad teile õppetundi ja aitavad teil ka oma turvameetmeid täiustada.

Ründajad pakuvad teile isegi “tõendit elust”: nad taastavad ühe teie faili, et näidata teile, et nad on valmis olukorra kiiresti lahendama. Mõnikord on see tõsi. Vahel ei ole.

Uurimisasutus jälgib tähelepanelikult kõiki teatatud lunavarainfektsioone, analüüsib nende levikut ja raskusastet. Juhatuse sõnul ei tohiks ohvrid lunaraha maksta. See on väärtuslik nõuanne, kuna umbes 20% lunaraha maksvatest ettevõtetest ei saa juurdepääsu oma andmetele.

Peaksite kaaluma, kui kaua teie andmete taastamine teie vahenditega võtab. Rääkige pahavaravastase toote toega, et teada saada, kas need saavad teid aidata.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map