كيف يجب أن تستجيب الشركات لهجوم Ransomware؟

مؤلف: Roger Morrison
تاريخ الخلق: 18 شهر تسعة 2021
تاريخ التحديث: 7 قد 2024
Anonim
Ransomware and How to Prevent a Ransomware Attack (2021)
فيديو: Ransomware and How to Prevent a Ransomware Attack (2021)

المحتوى


المصدر: Tonsnoei / Dreamstime.com

يبعد:

Ransomware يمكن أن تدمر شركة ، ولكن الحفاظ على النسخ الاحتياطية وتثقيف موظفيك يمكن أن تحدث فرقا كبيرا.

أصبح Ransomware ظاهرة تشل الشركات والمستهلكين على حد سواء. كما يوحي اسمها ، يفسد البرنامج الضار أنظمة الكمبيوتر ويحمل فدية بياناتك إلى أن يسعل الضحية الأموال ، وعادة ما يكون ذلك في شكل عملة بيتكوين.

كانت هناك بعض الحالات البارزة خلال العام الماضي ، مثل رانسومواري التي استهدفت مستخدمي iPhone في أستراليا ، بينما حدد باحثو الأمن عدة سلالات مختلفة من رانسومواري في البرية ، وأبرزها CryptoLocker.

إذا وجدت أن عملك قد تم استهدافه وإصابته بالعدوى ، فقد يترتب على ذلك حالة من الفزع نظرًا لأنه لا يزال من الصعب التغلب على التهديد الجديد نسبياً.

يقترح بعض المتخصصين في مجال الأمن محاولة التفاوض مع مجرمي الإنترنت لاستعادة البيانات الخاصة بك ، في حين قامت قوة شرطة في ولاية ماساتشوستس بالفعل بدفع الفدية بعد أن هاجمها المحتالون عبر الإنترنت.

الهجمات التي يمكن أن تشل عملك

ساندرا جوردون ، سيدة أعمال مقرّها في نيويورك ، تعرضت لهجوم فاشل على وشك الإضرار به في يناير.


"تم إيقاف تشغيل بيانات قيمتها ستة عشر عامًا لأن الفدية تصيب كل شيء متصل بالمحرك الصلب ، بما في ذلك محركات الأقراص الصلبة الخارجية. قالت: "لن يساعدك ذلك" ، ما لم يكن الأمر في السحابة ، "لن تلجأ في النهاية إلى دفع الفدية".

"استعدت جميع الملفات الخاصة بي ، والتي كانت في الأساس هويتي المهنية. أنا ممتن لأن مجرمي الإنترنت كانوا صادقين. بين دفع 630 دولارًا من بيتكوين وشخص الدعم الذي أجرى مكالمة منزلية ، كلفتني التجربة 1700 دولار. "

كان هذا وضعًا مكلفًا ، وعلى الرغم من أنه تم حل المشكلة في النهاية بالنسبة إلى Gordon ، فإن معظم محترفي الأمان عبر الإنترنت متفقون على أنه يجب عليك عدم دفع مجرمي الإنترنت.

No Bugs، No Stress - دليلك خطوة بخطوة لإنشاء برامج لتغيير الحياة دون تدمير حياتك

لا يمكنك تحسين مهارات البرمجة لديك عندما لا يهتم أحد بجودة البرنامج.

"لقد كان لدينا عدد قليل من العملاء الذين قاموا باستخدام CryptoLocker أو بدائله ، ولحسن الحظ كان لدى معظمهم نسخ احتياطية جيدة ، ولكن لم يفعل ذلك. يقول موريس تابوش من شركة تبوش جروب لتكنولوجيا المعلومات: "هذا هو الثمن الذي دفعوه".


النسخ الاحتياطي للبيانات هو الخطوة الأولى

يقول ستيف سانتوريلي ، من Team Cymru ، الذي عمل سابقًا: "تشمل القضايا الرئيسية المتعلقة بالدفع حقيقة أن هناك عددًا من هذه العينات تظهر فيها أخطاء في تنفيذ التشفير ، مما يعني أنه يمكن بناء الأدوات لفك تشفير الملفات". في اسكتلندا يارد لجريمة الكمبيوتر الجريمة. ويضيف أنه لا يوجد أي دليل على أن مجرمي الإنترنت سيقومون بالفعل بفك تشفير ملفاتك بعد الدفع.

يقول سانتوريلي: "الشيء الرئيسي هنا ، وللأسف هو في كثير من الأحيان درس متأخراً للغاية بالنسبة للضحايا ، هو أن النسخ الاحتياطية المنتظمة والقوية هي الشيء الوحيد الذي سيوفر لك من رانسومواري" ، بالإضافة إلى مكافحة الفيروسات التي يتم تحديثها بانتظام وترقيع نظام التشغيل والتطبيقات بالطبع. "

تقول جينيفر كيت أوغدن من شركة آسبكت آي تي ​​البريطانية: "نعتقد أنه من الأهمية بمكان حماية بياناتك عن طريق نسخها احتياطيًا في المقام الأول للتأكد من أنه في حالة وقوع كارثة ، فلن يتوقف عملك".

يعد النسخ الاحتياطي شيئًا واحدًا ، ولكن من الضروري أيضًا اختبار هذه النسخ الاحتياطية بشكل منتظم ، والاستثمار لساعتين فقط بين الحين والآخر في التأكد من أن كل شيء في حالة صالحة للعمل يمكن أن يحدث فرقًا كبيرًا.

ومن المهم ملاحظة أنه على الرغم من أهمية النسخ الاحتياطي ، إلا أنها ليست رصاصة فضية ضد مجرمي الإنترنت.

يقول مايك ميكل ، الشريك في شركة الأمن التي تركز على الرعاية الصحية ، إن إتش إم يبسط النسخ الاحتياطي للأشياء إلى حد ما. "ومع ذلك ، قد لا تزال المؤسسة مسؤولة عن البيانات المسروقة استنادًا إلى لوائح الخصوصية والأمن الحكومية أو الصناعية مثل HIPAA للرعاية الصحية أو PCI DSS للكيانات المالية."

تتساءل الشركات أيضًا عما إذا كان يجب عليها الاتصال بالسلطات عندما تواجه حادثة جرائم إلكترونية مثل الفدية.

كل هذا يتوقف على نوع البيانات التي سرقت ، مثل معلومات الصحة الشخصية (PHI) أو معلومات التعريف الشخصية (PII) ، ومقدار البيانات التي سُرقت ، وعدد الأشخاص الذين تأثروا بها ، والقوانين واللوائح المحلية والوطنية المتعلقة بانتهاكات البيانات . هذا يمكن أن يكون دولة مختلفة لدولة وبلد لآخر.

القوى العاملة المتعلمة

تعد الثقة في نُسخك الاحتياطية إحدى طرق التعامل مع الهجوم السيبراني بعد وقوعه ، ولكن منع أي حادث ، رغم أنه صعب للغاية ، يعد ممارسة حكيمة للغاية وهذا يبدأ بتثقيف موظفيك.

يقول Brandyn Morelli ، رئيس المنتجات وتكنولوجيا المعلومات في شركة Onyx لتصميم التطبيقات في لوس أنجلوس: "إن أكبر تقنية وقاية يمكنك استخدامها هي تثقيف موظفيك على عدم فتح المرفقات أو الروابط من مصادر غير معروفة". "إذا شعروا أنهم تلقوا شيئًا غير مشروع ، فعليهم الاتصال على الفور بقسم تكنولوجيا المعلومات لديهم."

يمكن أن يساعد أيضًا استخدام شبكة افتراضية خاصة على تخفيف المخاطر عن طريق اختيار عشوائي لحركة المرور من وإلى النشاط التجاري. يقول J. Colin Petersen ، المدير التنفيذي لـ J - I.T: إن وجود قسم قوي لتكنولوجيا المعلومات في مؤسستك أمر مهم. الاستعانة بمصادر خارجية ، والتي يمكن أن توفر في نهاية المطاف الآلاف عملك.