Ransomware-ul a devenit o amenintare binecunoscuta pentru companii. Succesul sau se bazeaza in mare masura pe faptul ca este o modalitate simpla, dar eficienta pentru un hacker de a castiga bani din organizatia tinta.
Ransomware este un atac computerizat in care hackerii blocheaza accesul utilizatorului la datele sale si cer o rascumparare pentru a recastiga accesul. Chiar daca victimele platesc suma solicitata, nu este sigur ca vor avea din nou acces la datele lor.
Pregatirea preliminara impotriva acestui tip de atac poate limita probabilitatea ca o organizatie sa cada victima unei rascumparari si poate atenua impactul preconizat al acesteia.
Ce trebuie facut in acest sens?
Backup-uri automate
Atacurile ransomware se bazeaza pe o singura copie a datelor valoroase pentru a le viza. Configurarea unui sistem de backup automat poate ajuta la asigurarea faptului ca valoarea datelor pierdute este mentinuta la minimum. Prin crearea unui sistem automat de backup, o organizatie se poate proteja atat de atacuri, cat si de a-i impiedica pe hackeri.
- Formarea angajatilor
92% din programele malware sunt livrate prin e-mail si acesta este cel mai comun mecanism pentru ransomware. Cerand utilizatorului sa faca clic pe un link rau intentionat sau sa deschida un document Office care actioneaza ca un program de descarcare, un atacator poate infecta un computer cu virusi.
Amenintarea cu e-mailurile de tip phishing face ca pregatirea angajatilor sa fie o prioritate. Instruirea angajatilor pentru a recunoaste si a raspunde in mod corespunzator la aceste e-mailuri poate ajuta la minimizarea expunerii companiei la amenintari.
- Sisteme de patch-uri
Aparitia WannaCry demonstreaza importanta implementarii patch-urilor, daca exista. Implementarea unui program eficient de gestionare a corectiilor, dezactivarea sau blocarea serviciilor inutile si implementarea de protectii pentru a detecta incercarile de exploatare a vulnerabilitatilor pot ajuta la atacuri.
- Mentinerea solutiilor de securitate
Multe companii au implementat solutii de securitate de baza. Cu toate acestea, daca aceste protectii nu sunt mentinute corespunzator, ele nu vor fi pe deplin eficiente.
