Fidye Yazılımları: Yeni İşletmeler İçin Bir Hayatta Kalma Rehberi |

Hayal etmeyin, klavyedensiniz, sizi bir ömür boyu müşteriye götürecek teklif üzerinde çalışın, aniden WHAM! - ekran mavi gider.

Sürprizinizi kaydetmek için yeterince zamanınız olmadıysa, bu mesaj belirir:

“BİLGİSİNİZİN KİLİTLENMESİ

Tüm dosyalarınız şifrelenmiştir. Dosyalarınızın şifresini çözme maliyeti 0.076 bitcoin'dir.

Lütfen ödeme yapmak için aşağıdaki talimatları izleyin:

1. Bitcoin cüzdanına 0.076 bitcoins gönder #XXXXXXXXXXXXXXXXXXXXXXX

2. Lütfen bitcoin cüzdan bilgilerinizle [email protected] adresinden bize e-posta gönderin.

Bundan sonra ne yaparsınız? Lanet? Seni yargılamak için burada değilim. Demek istediğim, bir sürükle olmalı, değil mi? Bunun için çok meşgulsün! Bununla uğraşmak zorunda kalmaz mıydın?

Ransomware yeni ve gelişen bir tehlikedir.

Virüsler, kötü amaçlı yazılımlar ve kirli hileler yeni bir şey değildir. Daha sonra 2013'te, bazı dolambaçlı şeyler değerli dosyaları şifreleyebildiklerini ve kurbanın geri almak için para ödemelerini istediklerini fark ettiler, ve bazıları da aslında.

Yeşillikleri kokladığında, bütün şeritlerin sahtekarları eski dolandırıcılıklarını terk ettiler ve bunun üzerine yığıldılar. Yeni bir, yılda 2 milyar dolarlık bir sanayiye büyüyor. İki milyar deniz tarağı, senin gibi çalışkan iş sahiplerinden çıkarıldı.

Ayrıca, bu sadece fidye ödemeleri. Bozulmadan kaynaklanan hasar, üretkenlik kaybı, baş ağrısı, öfke ve stres birçok kez daha fazladır.

Ransomware artık birçok tatta geliyor. Bazı saldırılar en değerli dosyalarınızı arar ve bunları şifreler, diğerleri ise tüm sabit sürücünüzü şifreler.

Bunu diğer kötü amaçlı yazılımlardan çok daha sinir bozucu kılan şey, sisteminizden temizlediğinizde bile dosyaların şifrelenmiş olmasıdır.. Hazır değilseniz, bu tüm operasyonunuzu dondurabilir. Bu hakkı elde etmek, küçük işletme BT'nizi yönetmenin önemli bir parçasıdır.

Ransomware nasıl yayılır

Ransomware geliştiricileri, kötü amaçlı yazılımlarını makinenize taşımak için her türlü yolu denediler - her zaman yeni teknikleri hayal ediyorlar. Bu saldırıların çoğu, kötü amaçlı yazılımları kendiniz yüklemek için sizi kandırmak için aldatıcıdır.

Fakat bazı fidye yazılımları, yazılımınızdaki yüklemeyi onaylama konusunda sizi kandırmayacak güvenlik açıklarını kullanır. Bunun karşısında, bu daha korkutucu gelebilir - ve eğer savunmasızsanız, öyle. Ancak bu saldırılar, güvenlik açığı yandıktan sonra tamamen kapatıldıkları için daha kısa bir ömre sahip olma eğilimindedir.

E-posta ekleri

Çoğu fidye yazılımı, istenmeyen e-postalara göre yayılır. Bu "kimlik avı" e-postaları, sizi fidye yazılımları ile enfekte eden bir eki açmanız için sizi kandırmak için meşru bir yazışma olarak maskelenir.

Popülerlik kazanan bu kimlik avı saldırılarındaki bir değişiklik, "mızrak avcılığı" saldırısıdır. Toplu olarak gönderilmek yerine, bu e-postalar genel olarak belirli bir kişiye özel olarak uyarlanırlar - genel olarak görünür sosyal medya profillerinden çıkarılmış bilgileri kullanarak - ekleri açmaya çalışırlar. Saldırgan, sulu bir yeni istemci veya müteahhitleriniz veya iş ortaklarınızdan biri olarak da ortaya çıkabilir.

Ransomware içeren web sayfaları

Bazı web siteleri, tarayıcınızdaki ve işletim sisteminizdeki güvenlik açıklarından yararlanan kötü amaçlı kod içeriyor veya sizi kabul etmenize yardımcı oluyor. Ransomware'i kendiniz yüklemek için

Bu sitelere verilen linkler phishing ve spear e-postalarına gömülebilir. Bunlara ayrıca metin bağlantıları, banner reklamlar veya tarayıcı pop-up'ları ile de yönlendirebilirsiniz.

Büyük arama motorları genellikle güvendikleri ve kötü amaçlı yazılımlara ev sahipliği yapan veya web sitelerine bağlanan web sitelerini filtrelemek için bazı uzunluklara gittikleri bir seçimdir. Ancak bunları arama sonuçlarında bulmak tamamen imkansız.

Ağ, dosya aktarımı ve uzaktan destek protokolleri

Bazen, fidye yazılımı, işletim sistemlerinde veya dosyaların yayılmasını ve kendi başlarına çalışmasını sağlayan uygulamalarda güvenlik kusurları kullanır. Bunlar çok daha nadir olsa da, yıkıcı olabilirler. İnsan katılımına gerek kalmadan, fidye yazılımı ağlar ve internet üzerinden makineden makineye neredeyse anında hareket ediyor.

Büyük teknoloji şirketleri, bu güvenlik deliklerini farkında oldukları anda çabucak yok ediyorlar. Bu, otomatik güncellemeleri devre dışı bırakan ve bu yamaları uygulamayan işletmelerin, özellikle bu tür saldırılara karşı savunmasız oldukları anlamına gelir.

Kendinizi nasıl korursunuz

Tamam, yani fidye yazılımı pahalı, yıkıcı olabilir ve her türlü yoldan ulaşabilirsiniz. Kendinizi nasıl güvende hissedersiniz?

Doğru eğitime yatırım yapın

Ransomware saldırılarının büyük çoğunluğunun birisini kandırması gerekir, böylece Ransomware farkındalığınızı BT güvenlik eğitiminizin bir parçası haline getirerek riskinizi azaltabilirsiniz.

Bilgisayar kullanan herhangi bir personelin şüpheli e-posta ekleri ve bağlantıları için uygun şekilde uyarıldığından emin olun ve yalnızca genel spam ve toplu e-postalar için değil, aynı zamanda bir işletmeye veya bir kişiye özel olarak hazırlanmış kimlik avı e-postalarına da dikkat edin.

İronik bir şekilde, teknoloji meraklısı iş sahipleri bunu ele almada en kötüsü olabilir; Belki de çok açık olduğunu hissediyorlar. Ancak, bu sizin için bariz olanın, ofisdeki herkes için bariz olduğunu varsaymak korkunç bir fikirdir - dolandırıcıların sadece bu saldırılarla devam ettikleri, çünkü bazı zamanlar çalıştıkları için.

Herkese bir politika belgesi vermek için hiçbir şeyden daha iyi değil. ve okuduğunu söyleyen bir form. Ancak, işçilerinizle gerçekten anladıklarından emin olmak için konuşmak çok daha iyi.

Yazılımı güncel tutun

2017'nin en felaket olan iki fidye saldırısı -WannaCry ve NotPetya-ikisi de Windows işletim sisteminde aynı güvenlik açığından yararlandı İnsan operatörlerini kurmaya zorlamadan makineden makineye geçme.

Bu saldırı, Mayıs ve Haziran aylarında bu saldırıların vurulmasından önce Mart ayında Microsoft tarafından yandı. Bu, asla gerçekleşmesi gerekmeyen milyarlarca dolarlık hasar.

Evdeki bir ofiste, işletim sisteminizi yamalıyor olmanın en kolay yolu, güncellemeleri otomatik olarak uygulamak için ayarlanmış durumda bırakmaktır. Evet, makinenizi yeniden başlatan mesajlar can sıkıcıdır, ancak tüm çalışmalarınızı kaybetmenizle karşılaştırıldığında hiçbir şey yoktur.

Pek fazla farkında olmayan bir başka yazılım ise yönlendiricideki ürün yazılımıdır: cihazın işletim sistemi gibi. Bir bilgisayar korsanı yönlendiricinizi kontrol edebiliyorsa, web taramanızı fidye yazılımı yükleyen bir sayfaya yönlendirebilir. Ürün yazılımını güncelleme talimatları yönlendiricinizin kullanım kılavuzundadır; Kutuda bulunanı bulamıyorsanız, elektronik kopya bulmak için Google'ı kullanın.

Ancak, daha karmaşık bir ofis ortamına sahipseniz ve tüm iş istasyonlarınızı saklayabileceğinizden emin değilseniz sunucular kendi başına mı? Daha sonra bu çalışmanın, BT destek şirketinizle yapılan hizmet sözleşmesinin bir parçası olduğundan emin olun.

Yedeklemelerinizin olduğundan emin olun

Tüm verilerinizin bir kopyasını aldığınızı bilmek gibi bir fidye korkusundan hiçbir şey almazsınız.

Demek istediğim, beni yanlış anlama, hala bir sürükle-hala işinizde kesintiye uğrayacaksınız, ki bu her zaman gerçek bir maliyettir. Öyleyse, eğitim ve güvenlik yamaları üzerinde yedeklemeyin, çünkü yedeklemeleriniz badasınız. İlk etapta problemden kaçınmaktan her zaman daha iyisin. Ve yine de, tüm diğerleri başarısız olduğunda, yedekleriniz bir güçlük ve bir felaket arasındaki farkı yaratıyor.

Serbest çalışanlar, danışmanlar, esnaflar, ev-ofisleri için. türler ve temel tek bilgisayar kurulumuna sahip başka herkes, dosyalarınızı saklamak için ticari bir bulut depolama çözümü yeterli olacaktır. Bu şekilde, tüm önemli çalışma belgelerinizi buluta senkronize eden bir klasörde tutuyorsunuz. Tercih ettiğiniz bulut depolama çözümünün dosyalarınızın eski sürümlerini saklı tuttuğundan emin olun.

Eğer işleminiz biraz daha büyükse, bir sunucuya bağlı birkaç iş istasyonu varsa, daha iyi yedeklere ihtiyacınız olacaktır. Birlikte çalışacak her şeyi yapılandırmaya yetecek kadar iş var, yedekleme işlemini her geri yüklediğinizde çoğaltmak zorunda kalmayacağınız. Bu, yalnızca belgelerinizi değil, tüm iş istasyonu sabit disklerini ve sunucu rollerini yedeklemeniz anlamına gelir.

Bu, lot daha fazla veri ve internet bağlantınız aracılığıyla tüm bunları aldatmayı beklemek için sinir bozucu olabilir, bu yüzden belki de yerinde yedeklemelerin yanı sıra bulutta yükleme yapmanız gerekir. Ağınız

Ofiste birden fazla bilgisayarınız olduğunda, ne kadar zorlandığınızı gerçekten etkileyen bir şey, fidye yazılımının ne kadar çok şeyin şifreleyebileceğidir. Daha fazla dosya ve sabit disk ulaşırsa, yedekleme işlemlerinden daha uzun süre geri kalması gerekir ve bu arada işinizin daha fazla kısmı kesintiye uğrayacaktır.

Çalışanlarınızın

erişimli bir kullanıcı hesabına ihtiyacı yoktur. Ağdaki her şey kullanıcı hesabından işlerini yapabilmeleri için ve hatta kendi sabit disklerindeki her şeye erişime bile ihtiyaç duymazlar. İşlerini yapmak için kullandıkları dosyalara gerçekten erişmeleri gerekiyor. İşletmeler, her kullanıcı hesabının ağdaki her şeye tam erişime izin vermesiyle bu yanlış anlaşılma eğilimindedir. Gerçek bir kabus senaryosunda, yerinde yedeklemelerinize ulaşmayı içerir. Yedeklemeleriniz bir fidye yazılım saldırısında şifrelenmek istediğiniz son şeydir.

Yani, BT çalışanınızın kötü niyetli bir programın ağa ne kadar erişebileceğini kısaltmasını sağlayın, zarara uğratabileceğiniz şeylerin bir kısmına zarar verebilirsiniz.. Bu, iyileşmenizi hızlandırır ve bu arada işinizin daha az kesintiye uğraması anlamına gelir.

Saldırıdan kurtarma

İyi bir şekilde test edilmiş ve gerçekten test edilmiş bir felaket kurtarma süreciniz varsa, bir saldırıdan kurtulmak bir esinti.

Fidye ödemek hiç uygun değil mi?

Kısa cevap hayır.

İşte şu: Bu, BT hizmetlerinde 1500 dolara mal olacak ve 500 dolarlık fidye önlemek için üretkenliğini yitirse bile, 1500 dolar harcadı.

Öyleyse, fidye ödemek nasıl kötü bir anlaşma? Sağa doğru atlayalım:

Arkasında "hack" yazan bir A3 işaretini yapıştırıyorsun.

• Daha önce değerli bir iş vermiş olduğun bir tedarikçiden kırmızı halı tedavisini aldın mı? Paranın nereden geldiğine dikkat etmek gerçekten güzel bir şey. Aynı şey siber suçlular için de geçerli, çünkü sizi mutlu etmek için ekstra mil yapmak yerine, sizi tekrar kesmek için ekstra mil kullanacaklar. Onaylanmış bir ödeme yapan müşteri olarak, sulu bir hedefsiniz.

  Ve burada gerçek olalım -gerçek verilerinizi geri almak için yabancılara fidye ödemeniz gerçeği, güvenliğinizin geri kalanının oldukça güvenli bir bahis yapmasını sağlıyor. Yüzde 100 değil.

  Daha da kötüye gidiyor: Siber suçlular da bu bilgiyi birbirleriyle işlemiş ya da hareket etmeye karar verdiklerinde satarlar. Yani, kesinlikle listede olmak istemiyorsunuz.

  Bu kötü bir karma.

• Kendinizi çok daha büyük bir hedef haline getirmenin yanı sıra, bir fidye ödemek, herkes için dürüst olmayı deneyen herkes için biraz daha kötü bir şey yapar. Buck. Bu adamların bu işe gösterilmesinin tek sebebi maaş günüdür. Yani bu teşviğe katılmayın. Korkunç bir kurumsal vatandaşlık var

  İşe yaramayacak kadar güçlü bir şans var.

• Bir çok ransomware çalışması, hedefe ulaşmada iletişim ve ödeme kanallarını çalıştırmaktansa daha başarılı oluyor. Diğer adamlar ürkütüyorlar ve dolandırıcılığından vazgeçiyorlar. İşleri hala vahşi doğada, hatta birkaç kişi yakalanıyor. Bu, fidye ödemesi için sadece cebinizde değil, aynı zamanda zamanın tüm kayıp veriminde olduğunuz anlamına geliyor.

  İyileştikten sonra

Verilerinizi geri aldıktan sonra, tam olarak neyin yanlış gittiğini anlamanın zamanı geldi. Kimlik avı e-postası mıydı? Tehlikeli reklamlar? Gönderilmemiş yazılım veya işletim sistemleri? Her neyse, tekrar olmasını engellemek için üstüne çıkmalısın.

Muhtemelen insan hatası söz konusuysa, ofisteki herkesin saldırıların nasıl gerçekleştiği hakkında bilgilendirildiğinden emin olun. Yakın gelecekte benzer saldırıları görecekleri iyi bir şans var, bu yüzden herkesin neye dikkat edeceğini biliyor olun.

Ancak, unutmayın ki, kızmak ya da suçlamak için çok kötü bir fikir. Birisinin yaptığı şeyden ötürü hayal kırıklığına uğrarsan. Bu, neler olduğu konusunda şeffaf olmak için bir caydırıcılık yaratıyor. Bu sadece kötü adamlara yardım eden daha zayıf iletişim anlamına geliyor.

Özetle

Ransomware, gerçekten hayatınızı daha da kötüleştirmeye adanmış, gerçekten sadık zihinlerin bazılarına karşı sizi bulur.

Fakat bu saldırılara girebilecek tüm bilgisayar sihirbazları için Keanu'ya ihtiyacınız yok. Matrix güvenli kalmak için. Tek yapmanız gereken, bazı uygun hazırlıklar ve sisteminizin sorumluluğunu üstlenecek iyi bir BT kullanıcısıdır.

Bu temelleri doğru bir şekilde alın ve olası avantajlar, çoğu saldırıdan kaçınırsınız ve en kötüsü olduğunda hızlıca geri dönebilirsiniz. Bu, işinizi büyüten şeylere odaklanmak için sizi özgür bırakır.