Ransomware on epäilemättä yksi suurimmista kyberuhkista. joka vaikuttaa organisaatioihin kaikkialla maailmassa tällä hetkellä.
Hakkerit ovat muuttaneet taktiikkaansa, ja sen sijaan, että he kohdistaisivat jokapäiväisen - kuluttajia, vaan he jahtaavat rahaa ja keskittävät huomionsa yrityksiin, joissa sijoitukselle on paljon suurempi tuotto.
Yrityksiin kohdistuvat lunnasohjelmahyökkäykset ovat lisääntyneet 363 prosenttia viimeisen vuoden aikana, ja Trend Micron tietot urvatutkimuksen mukaan raportissa havaittiin yli 61 miljoonaa kiristysohjelmahyökkäystä. vuonna 2019.
Useimmiten kohderyhmiin kuuluvat paikallishallinto, akateemiset laitokset, julkishallinto teknologiasektori, terveydenhuolto, teollisuus, rahoituspalvelut ja media. yritykset. Jokainen toimiala ja yritys on kuitenkin potentiaalinen kohde ja tulisi ryhtyä kaikkiin tarvittaviin toimiin hyökkäyksen estämiseksi.
Valitettavasti monet organisaatiot eivät ota uhkaa huomioon tarpeeksi vakavasti, ja vasta kun ne joutuvat uhan kohteeksi. lamaannuttavan lunnasohjelmahyökkäyksen kohteeksi, ne panostavat riittävästi aikaa ja resursseja siihen, että tietoturvapuolustuksen parantamiseen. Tässä vaiheessa on usein jo liian myöhäistä, koska vahinko on jo tapahtunut.
Mikä on Ransomware?
Ransomware on eräänlainen haittaohjelma, joka estää käyttäjiä käyttämästä järjestelmäänsä salaamalla tiedostoja. ja vaatii lunnasrahaa järjestelmän avaamiseksi. Lunnaat maksua pyydetään yleensä Bitcoinina tai muina kryptovaluuttoina, jotka ovat joita on vaikea jäljittää. Verkkorikolliset antavat yleensä määräajan, johon mennessä lunnaat on maksettava. lunnaiden maksamiselle, ja jos määräaika menee umpeen, lunnasmaksu peritään. kaksinkertaistetaan tai tiedostot lukitaan pysyvästi.
Tietyt lunnasohjelmaversiot on suunniteltu leviämään - nopeasti verkon muihin koneisiin. Juuri näin tapahtui vuonna 2017 tapahtuneessa WannaCry-hyökkäyksessä, kun lunnasohjelma salasi satoja tuhansia tietokoneiden tietokoneita yli 150 maassa. Muutamassa tunnissa lunnasohjelma teki tuhojaan. tuhoa kaikkialla maailmassa, ja kolmasosa Yhdistyneen kuningaskunnan NHS-virastoista joutui virtuaaliseen tuhoon. pysähdyksiin.
Miten saat Ransomware-ohjelman?
Lunnasohjelmillaon useita tapoja voivat tarttua tietokoneeseesi. Yleisin tapa on tietojenkalastelukeino. sähköpostiviestit, jotka sisältävät haitallisia linkkejä tai liitetiedostoja. Sähköpostit näyttävät tulevan hyvämaineisesta lähteestä, ja kun linkkiä tai liitetiedostoa napsautetaan tai avataan, haittaohjelma asentuu järjestelmään ja alkaa salata tietoja. tiedostoja.
Lunnasohjelmia voidaan levittää myös etätyöpöytäyhteyden vaarantumisen, haitallisten verkkosivustojen, saastuneiden irrotettavien medialaitteiden ja jopa sosiaalisen median viestisovellusten kautta.
Mitä tehdä Ransomware-hyökkäyksen sattuessa?
1. Eristä saastuneet koneet
Kun lunnasohjelmat iskevät, nopeus on valttia. Jos epäilet, että tietokoneesi on saanut tartunnan, irrota se välittömästi verkosta irrottamalla ethernet-kaapeli ja poistamalla Wi-Fi, Bluetooth ja muut verkkoyhteydet käytöstä. Lunnasohjelmat leviävät verkkoyhteyden kautta, joten jos pystyt eristämään saastuneen koneen, estät sen leviämisen ja tartunnan muihin verkossa oleviin laitteisiin. Jos epäilet, että useampi kuin yksi kone on vaarantunut, sovella samoja toimenpiteitä.
2. Ilmoita tietoturvaryhmälle
Tietotekniikkatiimillesi on ilmoitettava asiasta välittömästi, jotta he voivat hillitä lunnasohjelman leviämistä ja ottaa käyttöön oikeat menettelyt hyökkäyksen käsittelemiseksi. Tässä vaiheessa tarvitaan häiriötilanteen torjuntasuunnitelmaa. Suunnitelman avulla voidaan varmistaa, että välikohtausta hallitaan asianmukaisesti, kaikki todisteet kerätään, kirjataan ja säilytetään ja että tilanne hoidetaan mahdollisimman nopeasti ja tehokkaasti. Yksityiskohtaisen aikajanan laatiminen tietomurrosta auttaa tunnistamaan menettelyjen mahdolliset heikkoudet ja parantamaan tietoturvapuolustusta jatkossa.
3. Tunnista lunnasohjelman tyyppi
Jos pystyt tunnistamaan hyökkäyksessä käytetyn lunnasohjelmatyypin, se auttaa sinua ymmärtämään, miten se leviää, millaisia tiedostoja se salaa ja miten se voidaan poistaa. Lunnasohjelmia on paljon erilaisia, mutta kaksi yleisintä niistä ovat näytön lukituslunnasohjelmat ja salauslunnasohjelmat. Ensimmäinen on helpointa ratkaista, ja vaikka se lukitsee koko järjestelmän, tiedostot ovat turvassa, kunnes lunnaat maksetaan. Jälkimmäisestä on paljon vaikeampi toipua. Sen sijaan, että käyttäjältä evättäisiin pääsy, se etsii kaikki arkaluonteiset tiedot, salaa ne ja vaatii sitten maksua, jotta tiedot voidaan purkaa ja palauttaa.
4. Tiedottaminen työntekijöille
Sinun tulisi välittömästi ilmoittaa työntekijöille, että tietoturvaloukkaus on tapahtunut, selittää, mitä se merkitsee yritykselle, ja kertoa, mihin toimiin aiot ryhtyä tapauksen lieventämiseksi. Riippumatta siitä, onko heidän tietokoneensa saanut suoran tartunnan vai ei, on todennäköistä, että jonkin verran toimintoja joudutaan keskeyttämään, kun tapausta tutkitaan. Työntekijät ovat luonnollisesti huolissaan hyökkäyksen vaikutuksesta heidän työhönsä, joten on tärkeää olla avoin ja pitää heidät ajan tasalla kehittyvästä tilanteesta.
5. Vaihda kirjautumistiedot
Lunnasohjelmat voivat levitä nopeasti keräämällä IP-osoitteita ja tunnistetietoja. Jos hakkerit onnistuvat vaarantamaan järjestelmänvalvojan valtuudet, he voivat liikkua verkoissa, salata tiedostoja ja pyyhkiä varmuuskopiot. Jos haluat varmistaa, että järjestelmäsi on suojattu, ja estää hakkereita estämästä palautuspyrkimyksiäsi, sinun on vaihdettava välittömästi kaikki järjestelmänvalvojan ja käyttäjien valtuudet.
6. Ota valokuva lunnasvaatimuslomakkeesta
Jos mahdollista, ota lunnasvaatimuskuva matkapuhelimellasi. Sitä voidaan käyttää todisteena, kun ilmoitat tapauksesta poliisille. Tämä todiste on välttämätön, jos olet tekemässä kybervakuutushakemusta, ja valokuvasta voi myös saada lisätietoja hyökkäystavasta.
7. Ilmoita viranomaisille
On tärkeää ilmoittaa poliisille, jos kimppuusi on hyökätty, jotta poliisi voi tutkia tapauksen perusteellisesti ja estää muita yrityksiä kärsimästä samasta kohtalosta. Jos organisaatiosi käsittelee EU:n kansalaisten tietoja, sinulla on tietosuoja-asetuksen mukaan lakisääteinen velvollisuus ilmoittaa ICO: lle 72 tunnin kuluessa tietoturvaloukkauksesta. Laiminlyönti voi johtaa sakkoihin, joiden suuruus voi olla jopa 4 prosenttia vuotuisesta maailmanlaajuisesta liikevaihdosta tai 20 miljoonaa euroa (riippuen siitä, kumpi on suurempi).
8. Älä koskaan maksa lunnaita
Kansallinen rikostorjuntavirasto neuvoo organisaatioita olemaan maksamatta lunnaita, sillä se rohkaisee verkkorikollisia tekemään uusia hyökkäyksiä, ja noidankehä jatkuu. Jos päätät maksaa lunnaat, ei ole mitään takeita siitä, että saat koskaan tiedostojasi takaisin, ja jos jotain, se lisää mahdollisuuksiasi joutua hyökkäyksen kohteeksi uudelleen tulevaisuudessa.
9. Päivitä turvajärjestelmät
Kun tapahtuma on ohi, sinun on tehtävä tietoturvatarkastus ja päivitettävä kaikki järjestelmät. Päivitykset olisi asennettava heti, kun ne tulevat saataville, jotta hakkerit eivät voi käyttää hyväkseen vanhempien ohjelmistoversioiden haavoittuvuuksia. Säännöllinen korjaaminen varmistaa, että koneet pysyvät ajan tasalla, vakaat ja turvassa haittaohjelmilta.
10. Palauta varmuuskopioista
Avain nopeaan toipumiseen kiristysohjelmahyökkäyksestä on varmistaa, että sinulla on ajantasaiset varmuuskopiot tärkeistä tiedostoista. 3-2-1-sääntö on paras käytäntö varmuuskopiointia ja palautusta varten. Tämän säännön mukaan sinulla pitäisi olla kolme kopiota tiedoistasi kahdessa eri tallennusmuodossa - ja vähintään yksi kopio olisi sijoitettava muualle. Näin voit palauttaa tietosi nopeasti ilman, että sinua kiristetään maksamaan lunnaita.
Miten estää Ransomware-hyökkäykset
- Työntekijöiden olisi saatava säännöllisesti tietoverkkoturvallisuuskoulutusta, jotta he saavat tietoa kehittyvistä verkkouhkista ja siitä, miten hyökkäyksen alkuvaiheet havaitaan.
- Varmuuskopioi tiedot säännöllisesti.
- Rajoita käyttäjien oikeuksia asentaa ja käyttää ohjelmistosovelluksia. Tämä voi rajoittaa haittaohjelman kykyä levitä verkossa.
- Päivitä ohjelmistoja säännöllisesti ja varmista, että korjaukset asennetaan heti, kun ne tulevat saataville.
- Asenna virustorjuntaohjelmisto kaikkiin laitteisiin.
- Skannaa kaikki saapuvat ja lähtevät sähköpostit uhkien havaitsemiseksi.
- Noudata hyviä turvallisuuskäytäntöjä tartuntariskin minimoimiseksi - Vältä linkkien napsauttamista tai liitteiden lataamista tuntemattomista lähteistä.
- Määritä palomuurit estämään pääsy haitallisiin IP-osoitteisiin.
- Luo vahvoja salasanoja ja ota käyttöön monitekijätodennus tilien lisäturvallisuuden varmistamiseksi.
Phishing on kaikkien verkkohyökkäysten ykkösaiheuttaja, ja se on edelleen yksi helpoimmista tavoista varastaa arvokkaita tietoja ja levittää lunnasohjelmia. MetaPhish on luotu tarjoamaan tehokas suoja näitä uhkia vastaan, ja sen avulla organisaatiot voivat selvittää, kuinka altis niiden yritys on phishingille. Ota yhteyttä, niin saat lisätietoja siitä, miten MetaPhishin avulla voit suojata yrityksesi.
