Ransomware: מדריך הישרדות לעסקים חדשים |> Ransomware עכשיו מגיע טעמים רבים, והתמודדות עם זה אחרי העובדה יעלה לך זמן כֶּסֶף. הנה איך להתמודד עם התקפה (או למנוע אחת).

אתה בקושי היה מספיק זמן כדי לרשום את ההפתעה שלך, ואז ההודעה הזאת מופיעה:

"המחשב שלך נעול

כל הקבצים שלך כבר מוצפן. עלות לפענח את הקבצים שלך היא 0.076 bitcoin.

אנא בצע את ההוראות הבאות כדי לבצע תשלום:

1. שלח 0.076 bitcoins ל- bitcoin wallet #XXXXXXXXXXXXXXXXXXXXXXX

2. אנא שלח לנו דוא"ל עם מידע הארנק שלך bitcoin ב [email protected] "

מה היית עושה הבא? קללה? אני לא כאן כדי לשפוט אותך. אני מתכוון, זה חייב להיות גרור, נכון? אתה עסוק מדי בשביל זה! אתה לא מעדיף שלא תצטרך להתמודד עם זה?

Ransomware היא סכנה חדשה ומתפתחת

וירוסים, תוכנות זדוניות וטריקים מלוכלכים אינם דבר חדש. לאחר מכן, בשנת 2013, כמה סוגים ערמומיים הבינו שהם יכולים להצפין קבצים יקרי ערך ולדרוש מהקורבן לשלם כדי להחזיר אותו, וכמה מהם אכן היו.

ריחות ירוקים, הרמאים של כל הפסים נטשו הונאות הישן שלהם נערמו על זה חדש, גדל ל 2 מיליארד דולר דולר בשנה בתעשייה. זה שני מיליארדי צדפות שנחצבו מתוך בעלי עסקים חרוצים כמוך.

פלוס, זה רק תשלומי הכופר. הנזק שנגרם על ידי הפרעה, אובדן פרודוקטיביות, כאבי ראש, כעס, מתח הוא פעמים רבות יותר.

Ransomware עכשיו מגיע טעמים רבים. כמה התקפות לחפש את הקבצים החשובים ביותר שלך להצפין אותם, ואחרים פשוט להצפין את הכונן הקשיח כולו.

מה עושה את זה הרבה יותר מתסכל מאשר תוכנות זדוניות אחרות היא שגם כאשר אתה לנקות את זה מהמערכת שלך, הקבצים עדיין מוצפנים. אם אתה לא מוכן, זה יכול להקפיא את כל הפעולה. איך זה נכון הוא חלק חשוב בניהול העסק הקטן שלך IT.

איך ransomware מתפשט

מפתחי Ransomware ניסו כל מיני דרכים כדי לקבל תוכנות זדוניות שלהם על המחשב שלך - הם חולם טכניקות חדשות כל הזמן. רוב ההתקפות האלה מסתמכות על תכסיס כדי להטעות אתכם בהתקנה של תוכנות זדוניות בעצמכם.

אבל חלק מה- ransomware מנצל פגיעויות אבטחה בתוכנה שלכם, שאינן צריכות להערים עליכם לאישור ההתקנה. על פניו, זה אולי נשמע מפחיד יותר - ואם אתה פגיע, זה. אבל התקפות אלה נוטים להיות בעלי תוחלת חיים קצרה יותר, כי הם נסגרו לחלוטין לאחר הפגיעות הוא תוקן.

קבצים מצורפים לדוא"ל

רוב ransomware מתפשט על ידי דואר אלקטרוני לא רצוי. הודעות דוא"ל מסוג "התחזות" אלה מתחזות כתכתובות לגיטימיות כדי להערים עליך על פתיחת קובץ מצורף שמדביק אותך עם ransomware.

וריאציה על התקפות פישינג שזוכים לפופולריות היא "התקפת התחזות". במקום להישלח בכמויות גדולות, הודעות דוא"ל אלה מותאמות היטב לאדם מסוים - לעתים קרובות באמצעות מידע שנלקח מפרופילים של מדיה חברתית גלויים לציבור - במאמץ לגרום להם לפתוח את הקובץ המצורף. חלק מהאתרים מכילים קוד זדוני המנצל פגיעויות בדפדפן ובמערכת ההפעלה שלך, או מטעה אותך להסכמה. כדי להתקין את ransomware בעצמך.

קישורים לאתרים אלה יכולים להיות מוטבע התחזות phishing הודעות דוא"ל התחזות. אתה יכול גם להיות מופנה אלה על ידי קישורי טקסט, מודעות באנר, או חלונות קופצים.

מנועי החיפוש הגדולים הם בדרך כלל קצת בררן על מה הם סומכים ללכת כמה אורכים כדי לסנן את אתרי האינטרנט המארחים או קישור תוכנות זדוניות. אבל לא ניתן למצוא אותם בתוצאות החיפוש.

עבודה ברשת, העברת קבצים ופרוטוקולי תמיכה מרחוק

מדי פעם, ransomware משתמש פגמים אבטחה במערכות הפעלה או יישומים המאפשרים קבצים להפיץ ולהפעיל בכוחות עצמם. למרות אלה הם הרבה יותר נדיר, הם יכולים להיות הרסנית. ללא צורך בהשתתפות אנושית, רנסומוור נע כמעט מיד ממחשב למכונה ברשתות ובאינטרנט.

חברות טכנולוגיה גדולות הן מהירות כדי לתקן את חורי אבטחה אלה ברגע שהם מודעים להם. משמעות הדבר היא כי עסקים אשר להשבית עדכונים אוטומטיים ולא להחיל תיקונים אלה הם ללא ספק פגיעים במיוחד להתקפה מסוג זה.

כיצד להגן על עצמך

אוקי, אז ransomware יכול להיות יקר, הרסנית, והוא יכול להגיע אליך בכל מיני דרכים. אז איך אתה שומר על עצמך בטוח?

להשקיע הכשרה נכונה

הרוב המכריע של התקפות ransomware צריך להערים על מישהו, אז אתה יכול לחתוך את הסיכון שלך על ידי יצירת מודעות ransomware חלק האימון שלך IT אבטחה. ודא שכל צוות שעובד במחשב מתריע כראוי על קבצים מצורפים וקישורים דוא"ל חשודים, וודא שהם מתריעים לא רק על דואר זבל כללי או על דואר אלקטרוני בתפוצה רחבה, אלא גם על מנת לחסום הודעות דוא"ל מתחזות המותאמות היטב לעסק או לאדם.

למרבה האירוניה, בעלי עסקים מתמצא טק יכול להיות הגרוע ביותר בטיפול זה; אולי הם מרגישים שזה פשוט ברור מדי. אבל, זה רעיון נורא להניח שמה שברור לך ברור לכל מי שבמשרד - הנוכלים מתמידים רק בהתקפות האלה משום שבזמן מה הם עובדים.

זה יותר טוב מכל דבר פשוט לתת לכולם מסמך מדיניות ואת טופס לחתום אומר שהם קראו את זה. אבל זה הרבה יותר טוב לדבר את זה עם העובדים שלך כדי לוודא שהם באמת מבינים.

שמור את התוכנה מעודכנת

2017 של שני התקפות קטלני ביותר ransomware - WannaCry ו NotPetya - שניהם ניצלו את אותה פגיעות במערכת ההפעלה Windows כדי לעבור ממכונה למכונה מבלי להזדקק למפעילים אנושיים להתקין אותה.

פגיעות זו תוקנה על ידי מיקרוסופט במרץ - הרבה לפני ההתקפות הללו פגעו בחודשים מאי ויוני. זה מיליארדי דולרים של נזק שלא היה צריך לקרות.

במצב משרד ביתי, הדרך הקלה ביותר לשמור על מערכת ההפעלה שלך תוקנה היא פשוט להשאיר את זה מוגדר אוטומטית להחיל עדכונים. כן, מסרים אלה כדי להפעיל מחדש את המחשב שלך הם מעצבנים, אבל זה שום דבר לעומת לאבד את כל העבודה שלך. עוד קצת תוכנה כי רבים אינם מודעים היא הקושחה על הנתב: זה כמו מערכת ההפעלה של המכשיר. אם האקר יכול לשלוט בנתב שלך, ייתכן שהם יפנו את גלישה באינטרנט לדף שמתקין ransomware. ההוראות לעדכון הקושחה נמצאות במדריך הנתב שלך; להשתמש ב- Google כדי למצוא עותק אלקטרוני אם אתה לא יכול למצוא את זה שהגיע בתיבה.

אבל, מה אם יש לך סביבת Office מורכבת יותר ואתה לא בטוח שאתה יכול לשמור את כל תחנות העבודה שלך שרתים תוקנו בעצמך? לאחר מכן ודא כי עבודה זו היא חלק מהסכם השירות עם חברת התמיכה ב- IT שלך.

ודא שיש לך גיבויים

שום דבר לא לוקח את העוקץ מתוך הפחד של ransomware כמו לדעת שיש לך עותק חילוף של כל הנתונים שלך.

כלומר, אל תבינו אותי לא נכון, זה עדיין

גרירה - עדיין יש לך הפרעה לעסק שלך, וזה תמיד מחיר אמיתי. אז לא לקמץ על אימונים ותיקוני אבטחה רק בגלל שיש לך גיבוי badass. אתה תמיד עדיף להימנע מהבעיה מלכתחילה.

ובכל זאת, כאשר כל השאר נכשל, הגיבויים שלך לעשות את ההבדל בין מטרד לבין אסון.

עבור פרילנסרים, יועצים, סוחרים, במשרד הביתה סוגים, וכל אחד אחר עם הגדרת מחשב בסיסית אחת, פתרון אחסון ענן מסחרי יהיה מספיק כדי לשמור על הקבצים שלך. בדרך זו, אתה פשוט לשמור את כל המסמכים החשובים שלך בעבודה בתיקייה מסנכרן לענן. רק לוודא כי פתרון אחסון הענן המועדף שלך שומר גירסאות ישנות של הקבצים שלך.

אם הפעולה שלך קצת יותר גדול, עם כמה תחנות עבודה ברשת לשרת, תצטרך גיבוי גבהים. יש מספיק עבודה מעורב בהגדרת הכל כדי לעבוד יחד כי אתה באמת לא רוצה לשכפל את זה בכל פעם שאתה לשחזר מהגיבוי. משמעות הדבר היא גיבוי לא רק את המסמכים, אבל כל כוננים קשיחים תחנת עבודה ותפקידים שרתזהו

הרבה נתונים נוספים וזה עלול להיות מתסכל מחכה שהכל יהיה לטפטף דרך חיבור האינטרנט שלך, אז אולי אתה צריך לשמור על גיבויים באתר הלקוח כמו גם העלאה לענן. בקרת גישה על פני הרשת שלך

כאשר יש לך יותר ממחשב אחד במשרד, דבר אחד באמת משפיע על כמה קשה אתה נפגע הוא כמה דברים ransomware יכול להצפין. ככל שיותר קבצים וכוננים קשיחים הוא מגיע, כך יהיה צורך לשחזר את הגיבויים ואת חלקים נוספים של העסק שלך יופסק בינתיים.

הצוות שלך לא צריך חשבון משתמש עם גישה

הכל

ברשת מתוך חשבון המשתמש שלהם כדי להיות מסוגל לעשות את העבודה שלהם, ולמעשה, הם אפילו לא צריכים גישה לכל דבר על הכונן הקשיח שלהם. הם באמת צריכים רק גישה לקבצים שהם משתמשים בהם כדי לבצע את עבודתם. עסקים נוטים לקבל את זה לא בסדר פשוט על ידי נותן לכל חשבון משתמש יש גישה מלאה לכל דבר ברשת. בתרחיש סיוט אמיתי, זה כולל להגיע הגיבויים באתר שלך. הגיבויים שלך הם הדבר האחרון שאתה רוצה מקושקשות במתקפה ransomware. אז כדי לקבל את איש ה- IT כדי להדק על כמה הרשת תוכנית זדונית יכול לגשת, אתה יכול להגביל את הנזק לשבריר של מה שאתה עלול להפסיד. זה יאיץ את ההתאוששות שלך ופירוש הדבר שהפרעות של העסק שלך יופרעו בינתיים.

שחזור מהתקפה

אם יש לך גיבויים טובים ותהליך התאוששות מאסון שבאמת נבדק, ההתאוששות מהתקפה היא בריזה.

האם זה בכלל בסדר לשלם את הכופר? התשובה הקצרה היא לא. הנה הדבר: גם אם זה יעלה לך 1500 $ בשירותי IT ופספס את הפרודוקטיביות כדי למנוע כופר $ 500, זה $ 1500 בילה היטב. אז איך משלמים כופר כזה עסקה גרועה? בואו לקפוץ ישר לתוך:

אתה דביק- taping סימן A3 על הגב שלך אומר "לפרוץ אותי."

פעם לקבל את הטיפול השטיח האדום מספק נתן לך עסק יקר לפני? זה פשוט הגיוני לשים לב לאן הכסף מגיע. זה נכון גם לגבי עברייני אינטרנט - אלא, במקום ללכת עוד קילומטר כדי לשמור אותך מאושר, הם הולכים קילומטר נוסף לפרוץ אותך שוב. בתור לקוח משלם, אתה מטרה עסיסית.

ו - בואו נהיה אמיתיים כאן - העובדה שאתה משלם כופר כדי זרים כדי לקבל את הנתונים בחזרה עושה את זה בטוח למדי בטוח כי שאר האבטחה שלך הוא לא 100%.

זה נהיה גרוע יותר: Cybercriminals גם סחר מידע זה עם זה, או למכור אותו כאשר הם מחליטים להמשיך הלאה. אז אתה בהחלט לא רוצה להיות ברשימה.

זה קארמה רעה.

כמו גם להפוך את עצמך מטרה הרבה יותר גדול, לשלם כופר עושה את החיים קצת יותר גרוע עבור כל אחד אחר מנסה להרוויח ישר דוֹלָר. כי הסיבה היחידה שהבחורים האלה ממשיכים להופיע לעבודה הזאת היא עבור יום התשלום.

אז אל תוסיפו לתמריץ הזה. זה אזרחות חברה נוראה.

יש סיכוי חזק שזה לא יעבוד.

• הרבה מאמצי ransomware מצליחים יותר להדביק את היעד מאשר הם מנהלים את התקשורת שלהם ערוצי התשלום. בחורים אחרים מפוחדים ונטשים את הונאותיהם בזמן שעבודתם עדיין מחוץ לטבע - כמה מהם אפילו נתפסים. זה אומר שאתה לא רק מחוץ לכיס עבור תשלום כופר, אבל כל התפוקה אבודה מהזמן אתה בזבזת.

  לאחר שחזור

  ברגע שיש לך את הנתונים בחזרה, הגיע הזמן להבין מה בדיוק השתבש. האם זה היה הודעת התחזות? פרסום מפוקפקים? תוכנה או מערכות הפעלה שלא הותקנו? מה שזה לא יהיה, אתה צריך לעלות על זה כדי לעצור את זה קורה שוב.

  במקרה סביר כי טעות אנושית מעורב, לוודא את כולם במשרד מתודרכת על איך התקפה קרה. יש סיכוי טוב שהם יראו התקפות דומות בעתיד הקרוב, כדי להיות בטוח שכולם יודעים מה לחפש.

• זכור, עם זאת, שזה רעיון רע מאוד להתרגז או להקצות אשמה אפילו אם אתה סופר מתוסכל ממה שמישהו עשה. זה יוצר תמריץ להיות שקוף על מה שקרה. זה אומר תקשורת גרועה יותר, אשר רק עוזר הרעיםסיכומים Ransomware מוצא אותך נגד כמה מוחות ערמומיים באמת, כל מוקדש באופן פעיל כדי להפוך את החיים שלך גרוע יותר. אבל עבור כל אשף המחשב שיכול להיכנס להתקפות אלה, אתה לא צריך להיות Keanu ב מטריקס כדי להישאר בטוחים. כל מה שנדרש באמת הוא כמה ההכנות הנכונות ואת אדם IT טוב לקחת אחריות על המערכות שלך.

  קבל יסודות אלה נכון, ואת הסיכויים הם נוחים תוכל להתחמק רוב ההתקפות והוא יכול להקפיץ בחזרה במהירות כאשר הגרוע ביותר קורה. זה משאיר אותך חופשי להתמקד בדברים שגדלים את העסק שלך