Semalt ექსპერტი: 4 გზა, რომ დაიცვან Ransomware– ის ფაქტობრივი საფრთხის საწინააღმდეგოდ

Ransomware დანაშაული გავლენას ახდენს ყველას, პოლიციის განყოფილებებიდან, ონლაინ კაზინოებში, საავადმყოფოებამდე. ამ საკითხის მოსაგვარებლად, საჭიროა კაპიტალის უზარმაზარი ინვესტიცია.

ჩვეულებრივი კიბერ ქურდები შეწყვეტენ თავიანთ ძველ მიდგომებს, რომ ისარგებლონ საცხოვრებლად, განსაკუთრებით მოიპარეს საბანკო ანგარიშის სერთიფიკატები და საკრედიტო ბარათების ნომრები Ransomware– ის სასარგებლოდ. კიბერ საფრთხის ალიანსი ხაზს უსვამს მონაცემების აღდგენისა და კომპიუტერების დეზინფექციის ღირებულებას, როგორც ამ ვირუსით გამოწვეული ძირითადი ზიანი.

რაიან ჯონსონი, Semalt ციფრული სერვისების ექსპერტი, აღწერს იმ ნაბიჯებს, რომლებიც უნდა გაიაროთ , თუ თქვენ საფრთხე გაქვთ Ransomware შეტევის საფრთხის წინაშე.

ვინ არის Ransomware- ის სამიზნე?

Ransomware მიზნად ისახავს იმ კომპანიებს, რომლებიც ყოველდღიურად არიან დამოკიდებული კრიტიკულად მნიშვნელოვან ინფორმაციებზე წვდომაზე და მის გარეშე ვერ იმუშავებენ. ასე რომ, სამთავრობო ინსტიტუტები, საავადმყოფოები, ავიახაზები, პოლიციის განყოფილებები და ბანკები ყველაზე მეტად უნდა იყვნენ შეშფოთებული Ransomware– ით.

ამასთან, Ransomware შეტევები ასევე მიზნად ისახავს ინდივიდუალურ მომხმარებლებს და ქვემოთ მოცემულია რამდენიმე რეკომენდაცია, რომელიც შეიძლება ასევე გამოყენებული იყოს თქვენთვის.

1. როგორც დიდი შონ ამბობს, დაადგინეთ თქვენი მონაცემები

საუკეთესო მიდგომა შემოფარგლული თავდამსხმელების მხრიდან არის იმის უზრუნველსაყოფად, რომ შეამციროთ თქვენი დაუცველობა ამ საფრთხეების მიმართ. როგორც ასეთი, თქვენ უნდა დააბრუნოთ თქვენი მონაცემები ყოველდღიურად, რათა უზრუნველყოთ მონაცემების დაშიფვრის შემთხვევაში, აღარ აიძულებთ გადაიხადოთ მის ხელახლა წვდომაზე. შეგიძლიათ გააკეთოთ თქვენი მონაცემების სარეზერვო საშუალება ღრუბლის სარეზერვო სერვისებზე ან გარე მყარ დისკებზე. ამასთან, ამჟამად შეტევები არხებს პოულობენ, რომელთა საშუალებითაც მათ შეუძლიათ მიიღონ სარეზერვო მონაცემები. მნიშვნელოვანია აღინიშნოს, რომ სარეზერვო სისტემა არსებითად არ აქცევს Ransomware შეტევას, უმტკივნეულოდ, რადგან მონაცემების აღდგენას რამდენიმე დღე დასჭირდება, რომლის დროსაც ბიზნესის მოქმედება შეიძლება შეჩერდეს ან გაუფასურდეს.

2. უარყავით საეჭვო ბმულები და ელ.ფოსტა

Ransomware– ით კომპიუტერების ინფიცირების ძირითადი მიდგომა არის ფიშინგის შეტევა, რომელიც გულისხმობს მსხვერპლის სპამის აპარატს ელ.ფოსტით, სადაც დომინირებულია მავნე დანართებით. მაგალითად, უახლესი Ransomware შეტევები, რომლებიც მიმართულია კონგრესის წევრებზე, აიძულა სახლი IT პერსონალმა დროებით დაბლოკოს Yahoo ელ.ფოსტის ანგარიშებზე წვდომა, რომელსაც თავდამსხმელები იყენებდნენ, როგორც არხებს ფიშინგს.

3. პაჩი და ბლოკი

უსაფრთხოების სისტემების დაყენების გარდა, კომპანიებმა უნდა მიიღონ უსაფრთხოების სხვა ზომები, როგორიცაა პროგრამული უზრუნველყოფის უსაფრთხოების ხარვეზების დაფიქსირება, მავნე პროგრამების დასაცავად, კომპიუტერების ინფიცირების მიზნით.

სხვა მიდგომები, რომლებიც ქსელის ადმინისტრატორების მიერაა შესაძლებელი, მოიცავს სისტემის ნებართვის შეზღუდვას, რათა თავიდან აიცილონ სისტემის მავნე პროგრამის დამონტაჟება ადმინისტრატორის ცოდნის გარეშე. ზედმეტი სერვისების საშუალებით ადმინისტრატორებს შეუძლიათ გამოიყენონ სასიცოცხლო ინფორმაციებზე წვდომის სეგმენტი, ამის საწინააღმდეგოდ, რომ სამუშაო ძალის უმეტეს ნაწილს ერთი სერვერზე წვდომის უფლება მისცეს.

4. ინფიცირებული უკვე? გათიშვა

მძევლების სახელმძღვანელო ვარაუდობს, რომ ადმინისტრატორებმა უნდა ჩამოაშორონ ინფიცირებული სისტემები ორგანიზაციის ქსელიდან და ასევე გამორთონ აპარატები Wi-Fi და Bluetooth, რათა შემცირდეს ბროკერი გავრცელებული სიჩქარე.

შემდგომში, დაზარალებულმა მხარემ უნდა დაადგინონ რა Ransomware- ით დაინფიცირდა მათი სისტემები. თუ ამ ვარიანტის დადგენა შეგიძლიათ, კომპანიები, რომლებიც კაფერსკის ლაბორატორიით ანტივირუსით გაუმკლავდებიან, დაგეხმარებათ ფაილების გახსნაში.