Fidye Yazılımına Karşı Algılama ve Koruma – 2020 İçin En İyi Uygulama

<pre>Fidye Yazılımına Karşı Algılama ve Koruma - 2020 İçin En İyi Uygulama


Birkaç ay önce, dünyanın en büyük alüminyum üreticilerinden biri olan Norsk Hydro, bu kötü amaçlı yazılım bilgisayarlarının 22.000'ini vuran 40 farklı ülkede 170 farklı sitede. Ransomware ve 2020 için en iyi uygulamaları nasıl tespit edip koruyacağınız aşağıda açıklanmıştır.

Kötü amaçlı yazılımların birçok işletme ve firma için bir tehdit olduğu kanıtlanmıştır.

Çoğu kuruluş çeşitli yöntemler denedi kötü amaçlı yazılımlarla savaş, Hepsi boşuna. Kendilerini kötü amaçlı yazılımlara karşı nasıl koruyacağınızı bulmak, neden olduğu bilinen hasar miktarını en aza indirmeye yardımcı olabilir.

Kötü amaçlı yazılım saldırısının sonuçları yalnızca istenmeyen maliyetlerle sınırlı değildir.

Şirketler değerli zaman kaybeder ve her saldırı sonunda ünleri zarar görür. Çoğu fidye yazılımına saldıran şirketler verilerini kurtarmak, fidye ödemek – ya da verilerini bir yedekten kurtarmak için.

Etkili tespit ve fidye yazılımlarına karşı koruma şirketinizi korumak için çok önemlidir. Bir şirkette, mesajlarınızı e-posta yoluyla korumak da gerekir. E-posta birçok fidye yazılımının geçtiği ve sisteminizin güvenliğinin aşıldığı ortam olarak bulunmuştur.

Ransomware nedir?

Ransomware, kurbanının bilgisayarını işgal eden ve mevcut tüm dosyaları şifreleyen kötü amaçlı yazılımdır.

Daha basit bir ifadeyle, bu yazılım tüm verilerinizi bir şifre ile kodlar ve korsan fidye ödenene kadar dosyalarınıza erişemez.

Çoğu zaman, fidye yazılımı, kullanıcıları bir tıklamaya ikna eden tutarsız görünen bir e-posta ile girer. kötü niyetli bağlantı veya virüs bulaşmış bir eki açabilirsiniz. Sisteminizin güvenliği ihlal edildiğinde, fidye yazılımı kurbanının tüm dosyalarına erişir. Hackerlar, fidye talep edildiği gibi ödenmezse, hassas bilgileri yayınlamakla bile tehdit edebilir.

Ransomware Tespit ve Tanımlama.

Ransomware virüslerinin yaratıcılarının yeteneklerini göstermek için inşa edilmediğini belirtmek önemlidir. Ransomware'in amacı, kullanıcıların zararına kullanılan aşağılık kazançtır. Çoğu kullanıcı ve işletme fidye yazılımı tarafından hedeflenen genellikle kötü bilgilendirilir ve korkarlar.

Ransomware bir bilgisayara veya başka bir cihaza tamamen bulaştığında cihaz kullanılamaz hale gelir.

Fidye yazılımı genellikle hedef bilgisayar veya sistemdeki bazı dosyalarda gizlidir. Fidye yazılımı bir belge olarak saklanır, videolara, e-postalara, görüntülere, program yükleyicilere veya bilgisayar korsanının sisteminizi ihlal ettiğini tespit ettiği herhangi bir yere eklenir.

Etkilenen dosya bir bilgisayara sızar, tüm verilere ve bazen işletim sisteminin kendisine erişimi engeller. Daha sonra sahibine ödeme bilgilerini içeren bir uyarı mesajı gönderir.

Genellikle, suçlu bilgisayar korsanları tarafından şifrelenmiş dosyalar kalıcı olarak silinmeden önce ne zaman ödeme yapılacağına dair bir zaman vardır.

Bu siber suçluların uyguladığı taktik, ödenecek bir fidye olarak uygun bir rakam önermek ve daha sonra bilgisayarların ve dosyaların orijinal durumlarına geri yüklenmesine söz vermektir. Ne yazık ki, birçok kullanıcı ve şirket en kritik ve hassas verilerini yedeklemek için zaman ayırmıyor. Verilerinizi yedekleme işinizde standart çalışma prosedürü haline gelmelidir.

En İyi Fidye Yazılımı

  • WannaCry (Wana Şifre Çözücü)
  • cryptolocker
  • Reveton
  • Petya
  • BadRabbit
  • Jigsaw

Saldırı olasılığını en aza indirmeyi öğrenin.

Fidye yazılımı saldırısı, bugün İnternet üzerindeki en büyük tehditlerden biri olmaya devam ediyor. Sadece yanlış bağlantıyı tıklamak, tüm bilgisayar korsanlarının dosyalarınızı ve değerli bilgilerinizi parmaklarınızın ucunda tutmasıdır.

Hacker o zaman bilgileri şifreler ve sadece bitcoin veya başka bir kripto para biriminde ödenen sağlam bir fidye durumunda kilidini açar – izlemeyi zorlaştırır.

Bu fidye birçoğuna bitcoin ödendi. Fidye yazılımı saldırılarına karışan suçlular yeterince fonlanır ve stratejilerini geliştirmeye devam ederler.

Düşük seviyeli bilgisayar korsanları genellikle bilgisayarları tek tek şifrelemekle ilgilenir. Suç grupları, kurumsal ağlarda bir arka kapı keşfetmekle daha fazla ilgileniyor. Bir şirket ağı, bir bilgisayar korsanının aynı anda olabildiğince çok cihazı şifreleyerek maksimum hasar verebileceği yerdir.

Bu tehdit düzeyiyle, şu anda kendinizi veya işinizi fidye yazılımlarından veya diğer kötü amaçlı yazılım türlerinden korumanın bir yolu yoktur.

Kendinizi 10 Adımda Fidye Yazılımı Saldırılarından Koruyun.

Şirketinizi fidye yazılımı saldırılarına karşı korumak.

  • Sistemleri güncel tutmak için yamalar uygulayın.

Yazılım kusurlarını düzeltmek gerçekten yorucu ve zaman alıcı olabilir, ancak güvenliğiniz için çaba harcamaya ve çok daha önemlidir. Bilgisayar korsanları, yazılımlarınızın kırılganlıklarını keşfetmeye ve şirketleriniz test edip yamaları dağıt savunmak için.

Erken ya da yeterince hızlı yama yapmazsanız yazılımınıza saldıran fidye yazılımının tipik bir örneği WannaCry'dir.

Korsanlar 2017 yazında tahribat yarattı. Bilgisayar korsanları, WannaCry'nin kendini yaymasına izin veren Windows Server İleti Bloğu protokolünden yararlandı. Aslında fidye yazılımının başarısından birkaç ay önce yayınlanan bir yama vardı.

Ama yeterli organizasyon yok altyapılarını yamalıve 300.000'den fazla PC'ye bulaştı. Bu dersi şimdi öğrenin – birçok kuruluş henüz öğrenmedi.

Her üç BT uzmanından biri, düzeltilmemiş bir güvenlik açığı nedeniyle kuruluşlarının zarar gördüğünü kabul ediyor. Güvenlik şirketi Tripwire tarafından yapılan bir ankette bu istatistik doğrulandı.

  • Tüm erişim noktaları için varsayılan şifreleri değiştirin.

Ortak yol kötü amaçlı yazılım bulaşmış e-postalardaki yanlış bağlantıları tıklamaktır. Ama ya size söylersem tek yol bu değil. F-secure tarafından yapılan bir araştırmaya göre, fidye yazılımının üçte birine kadar kaba kuvvet ve uzak masaüstü protokolü (RDP) saldırıları dağıtıldı.

Bir kaba kuvvet saldırısı, botların yardımıyla mümkün olan en fazla sayıda parolayı deneyerek sunuculara ve diğer herhangi bir aygıta erişme eğilimindedir – nihayetinde jackpot'a kadar.

Birçok şirket, varsayılan şifreler veya kombinasyonları kullanın. Başka bir sorun, işletmelerin oldukça öngörülebilir şifreler kullanmasıdır. Kaba kuvvet saldırılarının sürekli etkili olduğu bilinmektedir.

Bazı işletmeler Uzak Masaüstü Desteği (RDP) hakkında sorular sordular. RDP, PC'lerin uzaktan kontrol edilmesini sağlar ve fidye yazılımı saldırısıyla enfekte olabilecek başka bir kanaldır.

Benimseyebileceğiniz bazı yöntemler vardır saldırı riskini önlemek RDP aracılığıyla. Güçlü parolaların kullanıldığından emin olun ve RDP bağlantı noktasını değiştirin. RDP bağlantı noktasını değiştirerek erişilebilirliğini yalnızca gerekli aygıtlarla sınırlandırmış olursunuz.

  • Ağlarınızda yürümeyi daha zor hale getirin.

Hackerlar mümkün olduğunca daha büyük ve daha büyük karlar elde etmek için dışarı çıktılar. Bu, neden tek bir PC'yi hacklemeyle karşılaştırıldığında, daha büyük firmaların ve şirket ağına sahip şirketlerin peşindeler. Bilgisayar korsanları, her şeyi nihayetinde şifrelemeden önce kötü amaçlı yazılımlarını yaymak için bir ağı kapsamlı bir şekilde analiz etmeyi sever.

Amacı ile Hacker akılda, siber suçlular için hacklemeyi daha zor hale getirmek önemlidir. Ağlarınızı çok daha kısıtlayıcı olacak şekilde bölümlere ayırın. Sınırsız erişim kullanarak yönetici hesaplarının sayısını güvence altına alın.

Çoğu kimlik avı saldırıları genellikle bir geliştirici veya geliştirici ekibinin birden fazla sisteme tam erişime sahip olması nedeniyle geliştiricileri hedeflediği bilinmektedir.

  • Ağınıza neyin bağlı olduğunu öğrenin.

Bilgisayarlar ve sunucular veri depoladığınız yerde olabildiğince, endişelenmeniz gereken tek cihaz onlar olmayabilir. Nesnelerin İnterneti'nin gelişiyle birlikte, artık herhangi bir kurumsal ağa bağlanabilen bir dizi cihaz var.

Bu ağların çoğunda, genellikle bir işte beklediğiniz türden bir güvenlik yoktur. Cihazlar ISD (Altyapı Servis Departmanı) tarafından güvenli bir cihaz kullanıyor olmalıdır.

Bağlandığınız cihazların sayısı arttıkça, verme riski de artar bir arka kapı korsanları keşfetmek için erişebilirler. Bilgisayar korsanları, yazıcınızdan veya akıllı bilet makinenizden daha kazançlı hedefler hedeflemek ister. Sistemlerinize başka kimin erişebileceğini düşünün ve onları istediğiniz gibi kısıtlamak için harekete geçin.

  • En önemli verilerinizin ne olduğunu anlayın ve etkili bir yedekleme stratejisi oluşturun.

Tüm önemli iş verilerinin güvenli ve güncellenmiş yedeklerini alarak, bilgileriniz daha az olma şansına sahiptir fidye yazılımı bulaşmış. Bu hamle, fidye yazılımının belirli cihazlardan ödün vermesi durumunda size zaman kazandırır, bu nedenle verileri geri yüklemenize ve hemen çalışmaya başlamanıza izin verir.

Ancak bu iş verilerinin konumundan emin olmak çok önemlidir. Müşterilerinizin özel verilerinin, bulutta kaydedilmek yerine CFO’nun masadaki bir e-tabloda depolanan verileri üzerinde olması olabilir mi?

Yanlış bir şeyi kaydederseniz veya değerli bilgileri ve verileri kaydetmeniz gereken yere kaydetmekle tutarlı değilseniz yedeklemeniz işe yaramaz.

  • Fidye ödemeden önce dikkatlice düşünün.

İş dünyasında bir senaryoya bakalım. Bilgisayar korsanları artık tüm savunmalarınızı kırdı ve şimdi şirketinizdeki her PC şifrelendi.

İki seçeneğiniz var: fidye ödemek belki birkaç bin dolar veya yedeklemelerin ödemesini ve geri yüklemesini reddetmek – yedeklemenizi gerçekleştirmek günler sürebilir. Hangisini seçerdin? Fidyeyi ödüyor musun?

Bazı şirketler için fidye ödemek en iyi hamle olabilir.

Bilgisayar korsanları sadece makul bir miktar istiyorlarsa, onları halletmek ve işinizi mümkün olan en kısa sürede çalışır hale getirmek akıllıca olabilir.

Ödemenin tavsiye edilmemesinin bazı nedenleri.

  • İlk olarak, suçluların ödeme yaptıktan sonra size şifreleme anahtarını vereceğinden emin olamazsınız. Sonuçta, onlar korsan. Şirketinizin fidye ödemesinin etkisi eninde sonunda daha fazla saldırıyı teşvik et aynı gruptan başka bir gruptan olabilir veya olmayabilir.
  • Etkisinin daha büyük olacağını düşünün. Fidye nasıl ödediğinize bakılmaksızın, ister paranızla ister kripto ile olsun, her iki yöntem de çeteleri bu davranış için ödüllendirir.
  • Suçlu veya suçlu bir kuruluşa yapılacak herhangi bir ödeme, size veya diğer şirketlere karşı daha fazla işlem yapmak için daha iyi finanse edileceği anlamına gelir.
  • Ancak, ödeme size sorundan kurtarabilir, ancak fidye ödemesi sadece salgını besler.
  • Bir fidye yazılımına nasıl tepki verileceğini bilmek ve planlamak için bir planınız var.

Temel parçalarından biri iş planlaması tüm olası teknolojik felaketleri etkileyen felaket kurtarma planına ve fidye taleplerine yanıt veriyor.

Sadece bilgisayarları temizleme ve yedek verileri yeniden yükleme teknik yanıtı değil, daha geniş bir iş yanıtı gerekebilir.

Dikkate almak isteyebileceğiniz diğer şeyler, konuyu personele, müşterilere ve hatta basına nasıl açıklayacağınızdır. Düzenleyicilere bilgi verilip verilmeyeceğine veya polis ya da sigortacılarla temasa geçilmesine karar verin.

Sadece bir belgeye sahip olmak değil, yaptığınız koşulları test etmek, bazılarının başarısız olacağını tam olarak bilmek.

  • E-postaları kullanıcılarınıza ulaşmadan analiz edin ve filtreleyin.

Nasıl yapabilirsiniz personelin tıklamasını kolayca önleyin herhangi bir bağlantıda? Virüslü bir e-postanın ilk önce gelen kutularına ulaşmasına izin vermeyin.

Bu, içeriğin taranması ve aynı zamanda personele ulaşmadan önce potansiyel kimlik avı dolandırıcılıklarının ve fidye taleplerinin önlenmesine yardımcı olan e-postaları filtrelemek anlamına gelir.

  • Ağda neler olduğunu anlayın.

Ağınızdaki trafiğin ana hatlarını verebilecek çok sayıda ilgili güvenlik aracı vardır. İzinsiz giriş önleme ve algılama sistemlerinden Güvenlik Bilgi Yönetimi ve Olay Yönetimi (SIEM) paketlerine kadar.

Bu ürünler ağınızın güncellenmiş bir görünümünü sağlar ve yazılımınıza fidye yazılımı ile sızmak isteyebilecek trafik anormalliklerini izlemenize yardımcı olur. Neler olup bittiğini göremedikten sonra, ağınızda yolunuza çıkan saldırıları durduramazsınız.

  • Virüsten koruma yazılımınızın güncel olduğundan emin olun.

Her şirketin yapması gereken ilk şey olduğu düşünüldüğünde bu çok saçma gelebilir, ancak bazı şirketlerin hala anti-virüs yazılımı, özellikle de küçük olanlar kullanmadıkları için şaşıracaksınız.

Birçok antivirüs yazılımı, dosya şifreleme olan tüm fidye yazılımlarıyla ilgili balık davranışlarını algılayabilen eklentiler sağlar. Bu uygulamalar dosyalarınızı izlemeye yardımcı olur ve fidye yazılımı tarafından tehdit edilebilecek dosyalarınızın kopyalarını çoğaltır.

Fidye yazılımı yeni bir şey değil.

Yeni olan artan saldırı sayısı bireyleri ve işletmeleri sömürmenin yeni ve beklenmedik yollarının geliştirilmesini hızlandıran daha karmaşık stratejiler. Günümüzde güvenlik, iş süreçlerinin ayrılmaz bir parçası olduğundan, her zamankinden daha önemli.

İşletmeler, kendilerini savunmak için gelişmiş bir güvenlik çözümüne ihtiyaç duyduklarını bilen güvenlik uzmanlarıyla çalıştığından emin olmalıdır.

İhtiyaç duyulan şey, yalnızca etkili politikalar ve tedarik, koruma, algılama, yanıt, ve öğrenme.

Güvenlik çözümleri, dağıtılmış ortamınızdaki tehditleri tespit etmek ve bunlara etkili bir şekilde yanıt vermek için bilgilerini paylaşmalıdır.

Eşzamanlı koruma ve büyüme sağlamak ve yeni tehditlere dinamik olarak uyum sağlamak için bu çözümleri ağınıza bağlamanız gerekir.

Sonuç

Siber Suç satışlarda milyarlar üretir. Şirketler gibi siber suçlular da yeni gelir kaynakları bulma konusunda oldukça motive oluyorlar. Kritik veri ve kaynaklara erişmek için aldatmaya, gasplara, saldırılara, tehditlere ve cazibelere güveniyorlar.

Solomon Shojobi

Marka ve Coperate Medya Danışmanı olarak yıllardır tanınmış Dijital Pazarlama deneyimi ile Solomon, stratejik tavsiye ve marka bilinirliği, maruz kalma, çevrimiçi görünürlük, arama motoru optimizasyonu ve rekabet rekabetinde artışa yardımcı olmak için KOBİ'ler, Startup'lar ve Büyük firmalarla birlikte çalıştı. Alan Kurumu. İşletme ve müşterilerin bilgili, daha güvenli, daha akıllı ve en önemlisi daha sağlıklı kalmasına yardımcı olmak için kaliteli ve bilgilendirici içerik yazma konusundaki ünlü editoryal becerisini kullanır.