Semalt Expert. 4 միջոց ՝ պաշտպանելու Ransomware- ի իրական սպառնալիքին

Ransomware- ի հանցագործությունը ազդում է բոլորի վրա ՝ ոստիկանության բաժանմունքներից մինչև առցանց խաղատներ, մինչև հիվանդանոցներ: Խնդրի լուծման համար անհրաժեշտ է կապիտալի հսկայական ներդրում:

Սովորական կիբեր գողերը հրաժարվում են Ransomware- ի օգտին ՝ մասնավորապես կենսաթոշակային հաշիվների վկայագրերը և վարկային քարտերի համարները գողանալու իրենց հին մոտեցումները: Cyber Threat Alliance- ը կարևորում է տվյալների վերականգման և համակարգիչները ախտահանելու ծախսերը, քանի որ այս վիրուսի պատճառած հիմնական վնասներն են:

Semalt Digital Digital Services- ի փորձագետ Ռայան nsոնսոնը նկարագրում է այն քայլերը, որոնք դուք պետք է իրականացնեք, եթե դուք Ransomware հարձակման սպառնալիքի տակ եք:

Ովքեր են Ransomware- ի թիրախները:

Ransomware- ը նպատակ ունի այն ընկերություններին, որոնք ամեն օր կախված են խիստ կարևոր տեղեկատվության հասանելիությունից և չեն կարող գործել առանց դրա: Այսպիսով, Ransomware- ի համար ամենաշատը պետք է լինեն պետական կառույցները, հիվանդանոցները, ավիաընկերությունները, ոստիկանության բաժանմունքները և բանկերը:

Այնուամենայնիվ, Ransomware- ի գրոհները նույնպես ուղղված են անհատական օգտագործողներին, և ստորև ներկայացված են որոշ առաջարկություններ, որոնք կարող են նաև կիրառելի լինել ձեզ համար:

1. Ինչպես ասում է Մեծ Շոնը, կրկնօրինակեք ձեր տվյալները

Օտարերկրյա հարձակվողների լավագույն մոտեցումն այն է, որ դուք նվազագույնի հասցնեք ձեր խոցելիությունը այդ սպառնալիքներից: Որպես այդպիսին, դուք պետք է ամեն օր պահուստավորեք ձեր տվյալները ՝ ապահովելու համար, որ ձեր տվյալները գաղտնագրվելու դեպքում ձեզ հարկադրված չեն լինի վճարել ՝ կրկին մուտք ունենալու համար: Կարող եք կրկնօրինակել ձեր տվյալները ամպային պահուստավորման ծառայությունների կամ արտաքին կոշտ սկավառակների վրա: Այնուամենայնիվ, հարձակումները ներկայումս գտնում են այն ալիքները, որոնց միջոցով նրանք կարող են մուտք գործել պահեստային տվյալներ: Կարևոր է նշել, որ պահուստային համակարգը ըստ էության չի դարձնում Ransomware հարձակումը ավելի քիչ ցավազրկող, քանի որ այն կարող է մի քանի օր տևել տվյալները վերականգնելու համար, որի ընթացքում բիզնեսի գործողությունները կարող են դադարեցվել կամ արժեզրկվել:

2. Մերժեք կասկածելի հղումները և էլ.փոստերը

Ransomware համակարգիչներով համակարգիչներ վարակելու հիմնական մոտեցումը ֆիշինգի հարձակումն է, որը ենթադրում է տուժածին սպամավորել էլեկտրոնային հասցեներով, որտեղ գերակշռում են չարամիտ հավելվածները: Օրինակ, Ransomware- ի վերջին հարձակումները, որոնք ուղղված էին Կոնգրեսի անդամներին, ստիպեցին տան ՏՏ աշխատակիցներին ժամանակավորապես արգելափակել մուտքը Yahoo էլփոստի հաշիվներին, որոնք հարձակվողներն օգտագործում էին որպես ալիքները ֆիշինգի համար:

3. Կարկատել և արգելափակել

Անվտանգության համակարգեր տեղադրելուց բացի, ընկերությունները պետք է ընդունեն անվտանգության այլ միջոցառումներ, ինչպիսիք են ՝ համակարգչային անվտանգության բացերը խթանելու համար, վնասակար դիմումները պաշտպանելու համար համակարգիչները վարակելու համար:

Այլ մոտեցումներ, որոնք կարող են ընդունվել ցանցի ադմինիստրատորների կողմից, սահմանափակում են համակարգերի թույլտվությունը `կանխելու համար, որ չարամիտ համակարգը տեղադրված չէ համակարգում առանց ադմինիստրատորի իմացության: Լրացուցիչ ծառայությունները կարող են օգտագործվել նաև ադմինիստրատորների կողմից սեգմենտ մուտք գործելու կենսական կարևորության մասին տեղեկատվության ՝ հակառակ այն բանի, որ աշխատուժի մեծ մասը թույլ է տալիս մուտք ունենալ մեկ սերվեր:

4. Արդյո՞ք վարակվել է: Անջատեք

Պատանդների ձեռնարկը ենթադրում է, որ ադմինիստրատորները պետք է հեռացնեն վարակված համակարգերը կազմակերպության ցանցից, ինչպես նաև անջատեն սարքերը Wi-Fi և Bluetooth ՝ չարամիտ տարածման արագությունը նվազագույնի հասցնելու համար:

Հետագայում, տուժած կողմերը պետք է որոշեն, թե Ransomware- ի վերաթողումը ինչով է վարակվել իրենց համակարգերը: Եթե տարբերակը հնարավոր լինի նույնականացնել, «Կասպերսկու լաբորատորիա» ունեցող հակավիրուսային գործերով զբաղվող ընկերությունները կարող են օգնել ձեզ ֆայլերը բացելու համար: