Πως θα προστατεύετε την επιχείρηση σας απο ένα Ransomware

Ransomware

Ο διαδικτυακός εκβιασμός είναι σε άνοδο. Εκτός της αξιοσημείωτης αύξησης των επιθέσεων Ransomware, τους τελευταίους μήνες έχει παρατηρηθεί επίσης αύξηση και των DENIAL-OF-SERVICE (DOD) επιθέσεων, που απαιτούν απο τις εταιρείες να πληρώσουν λύτρα για να αποκτήσουν πάλι τον έλεγχο των αρχείων τους. Παρατηρήθηκαν επίσης κλοπές εμπιστευτικών δεδομένων με την απειλή τα δεδομένα αυτά να δημοσιοποιηθούν εάν δεν πληρωθούν τα λύτρα.

Τον Φεβρουάριο του 2016,  το Hollywood Presbyterian Medical  Center στην Καλιφόρνια, υπέκυψε στις απαιτήσεις χάκερ, αφού χτυπήθηκε από ransomware,το οποίο παρέλυσε τμήματα του νοσοκομείου, συμπεριλαμβανομένων του ογκολογικού και του ακτινολογικού. Τελικά, το ιατρικό κέντρο κατέβαλε στους εισβολείς του 40 bitcoins (περίπου 17.000 δολλάρια).

Ακόμη και αστυνομικά τμήματα φέρεται να έχουν προσβληθεί από  κυβερνοεπιθέσεις , και έχουν μάλιστα καταβάλει μετρητά για να πάρουν πίσω τα στοιχεία τους μετά από  να επιθέσεις ransomware.

Είναι σαφές ότι  οι αποστολείς των ransomware δεν  κάνουν διακρίσεις. Μπορούν να χτυπήσουν το ίδιο εύκολα τόσο επιχειρήσεις όσο και καταναλωτές. Όταν μάλιστα χτυπηθεί από  ransomware ένας μεγάλος οργανισμός, τότε οι απολαβές των κακοποιών θα είναι πολύ μεγάλες.

Και, κάθε φορά που  η επίθεση ransomware δουλεύει για τους εγκληματίες (εννοώντας ότι  τα θύματα πληρώνουν τους εκβιαστές), δίνονται όλο  και περισσότερα κίνητρα στους εγκληματίες να δημιουργούν και να εξαπλώνουν ακόμα  περισσότερα ransomware.

Πληρώνοντας τους σίγουρα δεν  είναι το πιο σωστό. Βέβαια, αν ένας οργανισμός δεν  έχει κρατήσει αντίγραφα ασφαλείας, είναι κατανοητό πως θα μπορούσε να αισθάνεται αφού δεν  έχει καμία  εναλλακτική λύση.

Επομένως, τι μπορεί να γίνει για να αποφευχθεί η πληρωμή των λύτρων στους κακοποιούς;

Αν ρωτήσετε το FBI, θα σας  ενημερώσει ότι  θα πρέπει να πληρώσετε  τα λύτρα και σίγουρα αυτό είναι κάτι  που  δύσκολα θα αποδεχθείτε. Η απάντηση στο πρόβλημα, όπως με πολλά πράγματα που  σχετίζονται με την  ασφάλεια του υπολογιστή, είναι να συνειδητοποιήσουμε ότι  η πρόληψη είναι καλύτερη από  τη θεραπεία.

  • Δημιουργείστε αντίγραφα ασφαλείας των δεδομένων σας.   Μην αντιγράφετε απλά τα αρχεία σας  σε κάποια  άλλη  τοποθεσία του δίσκου ή σε έναν  εξωτερικό δίσκο  (το ransomware ενδέχεται να προσπαθήσει να εισβάλει και στο αντίγραφο απευθείας από  τον υπολογιστή σας), αλλά  εξετάστε τις υπηρεσίες cloud  για αντίγραφα ασφαλείας. Φυσικά, όπως συμβαίνει με κάθε Cloud υπηρεσία,η εμπιστευτικότητα και η ασφάλεια εξακολουθούν να αποτελούν προτεραιότητα. Με την  cloud λύση  δεν  εξασφαλίζετε μόνο ότι    κάνετε αντίγραφα ασφαλείας των αρχείων σας, αλλά,  επιπλέον, τα αντίγραφα ασφαλείας μπορούν εύκολα να αποκατασταθούν και έτσι είναι αποθηκευμένα με ασφάλεια.
  • Σταματήστε την  εκτέλεση των αρχείων ως διαχειριστής του συστήματος. Η συντριπτική πλειοψηφία των χρηστών δεν χρειάζεται να έχει δικαιώματα διαχειριστή όταν πρόκειται για την καθημερινή τους δουλειά στο διαδίκτυο. Κάθε  λεπτό που  οι χρήστες χρησιμοποιούν τον υπολογιστή με δικαιώματα διαχειριστή, αυξάνουν τη πιθανότητα τα ransomware να κρυπτογραφήσουν και να καταστρέψουν σημαντικές βάσεις δεδομένων και άλλα  αρχεία. Όταν χρησιμοποιείτε τον υπολογιστή σας  με δικαιώματα διαχειριστή, αποφύγετε την  περιήγηση σε ιστοσελίδες ή να ανοίγετε  συνημμένα αρχεία ηλεκτρονικού ταχυδρομείου.
  • Μην τρέχετε λογισμικό από  μη εγκεκριμένα sites.  Πάντα να είστε καχύποπτοι σε ανεπιθύμητα ή άγνωστης προέλευσης μηνύματα, ιστοσελίδες και επισυναπτόμενα αρχεία, ειδικά αν δεν περιμένετε κάποιο μήνυμα από  τον συγκεκριμένο αποστολέα ή αν η διατύπωση τους φαίνεται εκτός των συνηθισμένων
  • Κρατήστε τον υπολογιστή σας ενημερωμένο  με τις τελευταίες ενημερώσεις ασφαλείας, καθώς τα ransomware χρησιμοποιούν συχνά τα κενά ασφαλείας για να εισβάλλουν στο σύστημα.
  • Εγκαταστήστε ad-blocker διαφημίσεων καθώς οι επιθέσεις ransomware συχνά ξεκινούν από μολυσμένες διαφημίσεις.
  • Μειώστε τον κίνδυνο επίθεσης απεγκαθιστώντας, όπου γίνεται, περιττά plugins,  (όπως για παράδειγμα, Silverlight, Flash,  Java, κλπ)
  • Εγκαταστήστε ένα  πρόγραμμα ασφαλείας  για τον υπολογιστή και  το Smartphone σας  και βεβαιωθείτε ότι  έχετε ενεργοποιήσει όλες τις δυνατότητές του. Βεβαιωθείτε ότι  το πρόγραμμα είναι διαρκώς ενημερωμένο καθώς δεκάδες χιλιάδες νέες παραλλαγές malware εντοπίζονται καθημερινά. Επιπλέον, ενεργοποιείστε την  προστασία ασφαλείας για το διαδίκτυο(web) και το ηλεκτρονικό ταχυδρομείο(email) για να αμυνθείτε στις επιθέσεις από  αυτά τα σημεία.
  • Μην ενεργοποιείτε macros σε αρχεία Microsoft Office (κείμενα word, παρουσιάσεις Powerpoint και υπολογιστικά φύλλα Excel) που  είναι συνημμένα σε μηνύματα από  άγνωστους παραλήπτες, εκτός εάν  είστε απόλυτα σίγουροι ότι  αυτά είναι ασφαλή. Για να μπορείτε να ανοίγετε  τα αρχεία αυτά με ασφάλεια, μια καλή  ιδέα είναι να εγκαταστήσετε έναν  δωρεάν Microsoft Office viewer και να τον ορίσετε ως προεπιλεγμένο πρόγραμμα.
  • Ενημερώνετε διαρκώς τους συναδέρφους σας για τις απειλές ασφαλείας. Η τελευταία γραμμή της άμυνας είστε εσείς οι ίδιοι – καθώς είστε εσείς που  κάνετε click σε ένα  σύνδεσμο, επισκέπτεστε μία σελίδα στο internet ή ανοίγετε κάποιο επισυναπτόμενο αρχείο. Έχοντας ενεργό ενδιαφέρον στον τομέα της ασφάλειας και μοιράζοντας τη γνώση με τους συναδέρφους βοηθά κατά  πολύ στο να ασφαλιστεί ο χώρος εργασίας.