Ransomware napadi i važnost preventivnih koraka zaštite

15.07.2021. / 08:00
Share
Ransowmare
ransomware
Ransowmare

Veliki broj digitalnih napada, čak njih 91 posto, započinje sa phishing mailovima, koji se obično koriste za zaražavanje organizacija ransomwareom.
Nacionalni institut za standarde i tehnologiju (NIST) objavio je novi nacrt smjernica za sigurnosnu zaštitu od ransomwarea za organizacije. Dokument sadrži savjete o tome kako se odbraniti od zlonamjernog softvera, šta učiniti u slučaju napada i kako se oporaviti od njega.
Profil Ransomware se može koristiti kao vodič za upravljanje rizikom od ransomware događaja. To uključuje pomaganje u procjeni nivoa spremnosti organizacije za ublažavanje prijetnji ransomwarea i reagiranje na potencijalni utjecaj događaja. Profil se također može koristiti za identificiranje prilika za poboljšanje digitalne sigurnosti kako bi se spriječili ransomware napadi.
Organizacije mogu slijediti preporučene korake kako bi se pripremile i smanjile potencijal za uspješne ransomware napade. To uključuje identificiranje i zaštitu kritičnih podataka, sistema i uređaja od ransomwarea i pripremu za odgovor na bilo koji ransomware napad koji uspije. Dostupno je mnogo resursa za pomoć organizacijama u tim naporima. Oni uključuju informacije Nacionalnog instituta za standarde i tehnologiju (NIST), Federalnog istražnog biroa (FBI) i Odjela za nacionalnu sigurnost (DHS).
Publikacija također iznosi neke osnovne preventivne korake koje organizacija sada može poduzeti kako bi se zaštitila od prijetnji ransomwarea. Ti koraci uključuju:

  • Uvijek koristite antivirusni softver. Podesite softver da automatski skenira mailove i flash diskove.
  • Neka računari budu potpuno zakrpani. Pokrenite zakazane provjere kako biste sve ažurirali.
  • Blokirajte pristup ransomware web lokacijama. Koristite sigurnosne proizvode ili usluge koje blokiraju pristup 96 poznatih ransomware web lokacija.
  • DozvoliTI samo ovlaštene aplikacije. Konfigurišite operativni sistem ili koristite softver nezavisnih proizvođača kako biste na računarima dozvolili samo autorizovane aplikacije.
  • Ograničite uređaje u ličnom vlasništvu na radnim mrežama.
  • Kad god je to moguće, koristite standardne korisničke račune nasuprot računima s administrativnim privilegijama.
  • Izbjegavajte korištenje ličnih aplikacija sa radnih računara, poput mailova, chata i društvenih medija.
  • Čuvajte se nepoznatih izvora. Ne otvarajte datoteke i veze iz nepoznatih izvora, osim ako prvo ne pokrenete antivirusno skeniranje ili pažljivo pogledate veze.

Digitalna higijena i prevencija su ključne

Kao dio prevencije, ovaj vodič navodi korake koje organizacije mogu poduzeti da bi se oporavile od budućeg potencijalnog napada ransomwarea:

  • Napravite plan oporavka od incidenta. Razviti i primijeniti plan oporavka od nezgoda s definiranim ulogama i strategijama za donošenje odluka. To može biti dio kontinuiteta operativnog plana.
  • Izrada sigurnosne kopije i vraćanje. Pažljivo planirajte, implementirajte i testirajte strategiju izrade sigurnosnih kopija i obnavljanja podataka - osigurajte i izolirajte sigurnosne kopije važnih podataka.
  • Zadržite svoje kontakte. Održavajte ažurnu listu unutrašnjih i vanjskih kontakata za ransomware napade, uključujući provođenje zakona.

Chris Morales, glavni službenik za informacijsku sigurnost u Netenrichu kaže da je odlično što NIST poziva na obraćanje pažnje na ransomware, te da u ovom vodiču nema ništa novo, osim ponovnog, ali vrlo značajnog, naglašavanja činjenice da je higijena zasnovana na strategiji prevencije veoma važna.
Predviđanja za 2021. godinu kažu da bi šteta izazvana ransomware napadima mogla iznositi čak 20 milijardi dolara, što je ogroman porast u poređenju sa 2015. godinom kada je iznoso 325 miliona dolara. S tim u vezi, preduzimanje svih mogućih koraka u prevenciji zaštite od ove vrste napada je višestruko važna za medijske redakcije.

 

Ocijenite kvalitet članka