• 2024-09-18
Casa - Pianificazione aziendale

Ransomware: una guida di sopravvivenza per le nuove imprese |

Ransomware: cos’è, come si prende, come riconoscerlo e come difendersi!

Ransomware: cos’è, come si prende, come riconoscerlo e come difendersi!

Sommario:

Anonim

Immagina, sei alla tastiera, lavorando alla proposta che ti atterrerà come il cliente di una vita, quando improvvisamente-WHAM! -tutto lo schermo diventa blu.

Hai appena avuto abbastanza tempo per registrare la tua sorpresa, poi appare questo messaggio:

"IL TUO COMPUTER È STATO BLOCCATO

Tutti i tuoi file sono stati crittografati. Il costo per decrittografare i file è 0,076 bitcoin.

Attenersi alle seguenti istruzioni per effettuare il pagamento:

1. Invia 0.076 bitcoin al portafoglio bitcoin #XXXXXXXXXXXXXXXXXXXXXXX

2. Inviaci un'email con le informazioni sul portafoglio bitcoin all'indirizzo [email protected] "

Cosa faresti dopo? Maledizione? Non sono qui per giudicarti. Voglio dire, dev'essere una resistenza, giusto? Sei troppo impegnato per questo! Non preferiresti che non avresti dovuto affrontarlo?

Il ransomware è un pericolo nuovo e in via di sviluppo

Virus, malware e trucchetti sporchi non sono una novità. Poi, nel 2013, alcuni tipi subdoli si sono resi conto di poter crittografare file importanti e richiedere il pagamento della vittima per recuperarlo, e alcuni di loro lo farebbero.

Odorando i biglietti verdi, i truffatori di tutte le bande hanno abbandonato le loro vecchie truffe e si sono ammucchiati su questo nuovo, crescendo fino a $ 2 miliardi di dollari l'anno. Sono due miliardi di vongole cesellate da imprenditori seri come te.

Inoltre, sono solo i pagamenti di riscatto. Il danno causato da interruzioni, perdita di produttività, mal di testa, rabbia e stress è molte volte maggiore.

Il ransomware ora ha molti gusti. Alcuni attacchi cercano i tuoi file più preziosi e li crittografano, altri ancora crittografano l'intero disco.

Ciò che rende questo molto più frustrante di altri malware è che, anche quando lo si pulisce dal sistema, i file sono ancora crittografati. Se non sei preparato, questo può bloccare l'intera operazione. Ottenere questo diritto è una parte importante della gestione dell'IT per le piccole imprese.

Come si diffonde il ransomware

Gli sviluppatori di Ransomware hanno provato tutti i modi per trasferire il malware sul tuo computer, inventando sempre nuove tecniche. La maggior parte di questi attacchi si basa su trucchi per ingannare l'utente nell'installare il malware da sé.

Ma alcuni ransomware sfruttano vulnerabilità di sicurezza nel software che non hanno bisogno di indurti a approvare l'installazione. A prima vista potrebbe sembrare più spaventoso, e se sei vulnerabile, lo è. Ma questi attacchi tendono ad avere una vita più breve perché vengono completamente arrestati una volta che la vulnerabilità è stata corretta.

Allegati e-mail

La maggior parte dei ransomware si diffonde tramite e-mail non richieste. Queste e-mail di "phishing" si mascherano come una corrispondenza legittima per indurti ad aprire un allegato che ti infetta con il ransomware.

Una variazione su questi attacchi di phishing che sta guadagnando popolarità è l'attacco "spear phishing". Invece di essere inviate alla rinfusa, queste e-mail sono finemente adattate a un individuo specifico, spesso utilizzando informazioni raccolte da profili di social media visibili pubblicamente, nel tentativo di farle aprire l'allegato. L'autore dell'attacco potrebbe rappresentare un nuovo cliente succoso o anche uno dei tuoi appaltatori o soci in affari.

Pagine web contenenti ransomware

Alcuni siti Web contengono codice dannoso che sfrutta vulnerabilità nel tuo browser e sistema operativo, o ti ingannano per installare personalmente il ransomware.

I collegamenti a questi siti Web possono essere incorporati nelle e-mail di phishing e spear phishing. Puoi anche indirizzarti a questi link di testo, banner pubblicitari o popup del browser.

I principali motori di ricerca sono generalmente un po 'pignoli su cui si fida e fanno di tutto per filtrare i siti web che ospitano o collegano al malware. Ma non è del tutto impossibile trovarli nei risultati della ricerca.

Protocolli di rete, trasferimento file e supporto remoto

Occasionalmente, il ransomware utilizza falle di sicurezza in sistemi operativi o applicazioni che consentono la diffusione e l'esecuzione automatica dei file. Sebbene questi siano molto più rari, possono essere devastanti. Senza il bisogno di partecipazione umana, il ransomware si sposta quasi istantaneamente da una macchina all'altra attraverso reti e Internet.

Le grandi aziende tecnologiche sono pronte a riparare queste falle nella sicurezza non appena ne sono a conoscenza. Ciò significa che le aziende che disabilitano gli aggiornamenti automatici e non applicano queste patch sono di gran lunga le più vulnerabili a questo tipo di attacco.

Come proteggersi

Ok, quindi il ransomware può essere costoso, devastante e può raggiungerti in tutti i modi. In che modo tieni al sicuro?

Investi nella formazione appropriata

La stragrande maggioranza degli attacchi ransomware deve ingannare qualcuno, quindi puoi ridurre i rischi rendendo la consapevolezza del ransomware parte del tuo addestramento sulla sicurezza IT.

Assicurati che qualsiasi membro dello staff che utilizza un computer sia correttamente avvisato di allegati e collegamenti di posta sospetti e si assicuri che sia attento non solo allo spam generico e alla posta collettiva, ma anche a spearare e-mail di phishing su misura per un'azienda o un individuo.

Ironia della sorte, gli imprenditori esperti di tecnologia possono essere i peggiori nel gestire questo; forse sentono che è troppo ovvio. Ma è una pessima idea presumere che ciò che è ovvio per te sia ovvio per tutti in ufficio - i truffatori persistono solo con questi attacchi perché parte del tempo in cui lavorano.

È meglio di niente solo dare a tutti un documento politico e un modulo per firmare dicendo che l'hanno letto. Ma è molto meglio parlarne con i tuoi lavoratori per essere sicuro che comprendano veramente.

Mantenere il software aggiornato

I due più catastrofici attacchi ransomware del 2017 - WannaCry e NotPetya - hanno entrambi sfruttato la stessa vulnerabilità nel sistema operativo Windows passare da una macchina all'altra senza aver bisogno di ingannare gli operatori umani per installarlo.

Questa vulnerabilità era stata corretta da Microsoft a marzo, molto prima che questi attacchi arrivassero a maggio e giugno. Si tratta di miliardi di dollari di danni che non sono mai dovuti accadere.

In una situazione di home office, il modo più semplice per mantenere aggiornato il sistema operativo è lasciare che sia impostato per applicare automaticamente gli aggiornamenti. Sì, quei messaggi per riavviare la macchina sono fastidiosi, ma non è niente in confronto a perdere tutto il tuo lavoro.

Un altro bit di software di cui molti non sono a conoscenza è il firmware sul router: è un po 'come il sistema operativo del dispositivo. Se un hacker può controllare il tuo router, potrebbe reindirizzare la tua navigazione web a una pagina che installa ransomware. Le istruzioni per l'aggiornamento del firmware si trovano nel manuale del router; usa Google per trovare una copia elettronica se non riesci a trovare quella che è arrivata nella scatola.

Ma, se hai un ambiente d'ufficio più complesso e non sei sicuro di poter mantenere tutte le tue workstation e i server sono stati riparati da soli? Quindi assicurati che questo lavoro faccia parte dell'accordo di servizio con la tua azienda di supporto IT.

Assicurati di avere i backup

Nulla ti fa impazzire da un ransomware come se avessi una copia di riserva di tutti i tuoi dati.

Voglio dire, non fraintendermi, è ancora un trascinamento-avrai ancora un'interruzione alla tua attività, che è sempre un costo reale. Quindi non lesinare sulle patch di addestramento e sicurezza solo perché hai dei backup ostili. È sempre meglio evitare il problema in primo luogo.

Eppure, quando tutto il resto fallisce, i tuoi backup fanno la differenza tra una seccatura e una catastrofe.

Per freelance, consulenti, commercianti, home-office tipi e chiunque altro abbia una configurazione di base per un singolo computer, una soluzione di storage cloud commerciale sarà sufficiente per conservare i file. In questo modo, mantieni tutti i tuoi documenti di lavoro importanti in una cartella sincronizzata con il cloud. Assicurati che la tua soluzione di archiviazione cloud preferita mantenga le vecchie versioni dei tuoi file.

Se le tue operazioni sono un po 'più grandi, con diverse workstation collegate in rete a un server, avrai bisogno di backup più complessi. C'è abbastanza lavoro nella configurazione di tutto per lavorare insieme che non si vuole dover duplicare ogni volta che si ripristina dal backup. Ciò significa eseguire il backup non solo dei tuoi documenti, ma di interi dischi rigidi per workstation e ruoli del server.

Questo è un lotto più dati e potrebbe essere frustrante aspettare che tutto funzioni nella tua connessione Internet, quindi forse devi tenere i backup in loco e caricare sul cloud.

Controlla l'accesso attraverso la tua rete

Quando hai più di un computer in ufficio, una cosa che influisce davvero sul modo in cui sei ferito è la quantità di cose che il ransomware può crittografare. Più file e dischi rigidi raggiungono, più tempo sarà necessario ripristinare dai backup e più parti della tua attività verranno interrotte nel frattempo.

Il tuo staff non ha bisogno di un account utente con accesso tutto sulla rete dal proprio account utente per essere in grado di svolgere il proprio lavoro e, in effetti, non hanno nemmeno bisogno di accedere a tutto sul proprio disco rigido. In realtà, hanno solo bisogno di accedere ai file che usano per fare il loro lavoro.

Le aziende tendono a sbagliare semplicemente lasciando che ogni account utente abbia pieno accesso a tutto sulla rete. In uno scenario da incubo reale, ciò include il raggiungimento dei backup in loco. I tuoi backup sono l'ultima cosa che vuoi criptare in un attacco di ransomware.

Quindi fai in modo che il tuo personale IT possa bloccare quanta parte della rete possa accedere a un programma dannoso, puoi limitare il danno a una frazione di ciò che potresti perdere. Ciò velocizza il recupero e nel frattempo significa che meno la tua attività viene interrotta.

Ripristino da un attacco

Se hai buoni backup e un processo di ripristino di emergenza che viene effettivamente testato, il recupero da un attacco è un gioco da ragazzi.

È mai OK pagare il riscatto?

La risposta breve è no

Ecco la cosa: anche se ti costasse $ 1500 in servizi IT e perdita di produttività per evitare un riscatto di $ 500, sono $ 1500 ben spesi.

Quindi, come sta pagando il riscatto un pessimo affare? Facciamo un salto in avanti:

  • Stai appiccicando un cartello A3 sulla tua schiena che dice "hackerami". Hai mai ricevuto il trattamento da tappeto rosso da un fornitore a cui hai dato preziosi affari prima? È solo un buon senso prestare attenzione a dove proviene il denaro.

    Lo stesso vale per i criminali informatici - eccetto che, invece di fare il possibile per farti felice, faranno di tutto per ridurti ancora. Come cliente pagante confermato, sei un obiettivo succulento.

    E-siamo reali qui-il fatto che tu stia pagando il riscatto agli estranei per ottenere i tuoi dati rende una scommessa abbastanza sicura che il resto della tua sicurezza non è al 100%.

    La situazione peggiora: i criminali informatici scambiano anche queste informazioni tra loro o vendono quando decidono di andare avanti. Quindi, sicuramente non vuoi essere sulla lista.

  • È un cattivo karma. Oltre a renderti un bersaglio molto più grande, pagare un riscatto rende la vita un po 'peggiore per tutti gli altri che cercano di guadagnarsi un onesto secchio. Perché l'unica ragione per cui questi ragazzi continuano a presentarsi a questo lavoro è per il giorno di paga.

    Quindi non aggiungere a questo incentivo. È una terribile cittadinanza aziendale.

  • C'è una forte possibilità che non funzioni. Un sacco di tentativi di ransomware hanno più successo nell'infettare l'obiettivo che nella gestione dei canali di comunicazione e di pagamento. Gli altri ragazzi si spaventano e abbandonano le loro truffe mentre il loro lavoro è ancora in libertà, alcuni addirittura vengono catturati.

    Ciò significa che non sei solo fuori di tasca per il pagamento del riscatto, ma tutta la produttività persa dal tempo hai sprecato.

Dopo il recupero

Una volta recuperati i dati, è ora di capire cosa è andato storto. Era una email di phishing? Pubblicità Dodgy? Software o sistemi operativi senza patch? Qualunque cosa sia, è necessario superarla per evitare che accada di nuovo.

Nel probabile caso in cui sia coinvolto un errore umano, assicurati che tutti in ufficio siano informati su come è avvenuto l'attacco. Ci sono buone probabilità che vedano attacchi simili nel prossimo futuro, quindi assicurati che tutti sappiano cosa tenere a mente.

Tieni presente, tuttavia, che è una pessima idea arrabbiarsi o assegnare la colpa, persino se sei super frustrato da ciò che qualcuno ha fatto. Questo crea un disincentivo a essere trasparente su ciò che è successo. Ciò significa comunicazione peggiore, che aiuta solo i cattivi.

Riassumendo

Ransomware ti ritrova contro alcune delle menti veramente subdole, tutte attivamente impegnate a peggiorare la tua vita.

Ma per tutte le magie del computer che possono entrare in questi attacchi, non devi essere Keanu in The Matrix per stare al sicuro. Tutto ciò che serve veramente è una preparazione adeguata e una buona persona IT per assumersi la responsabilità dei tuoi sistemi.

Ottieni queste basi giuste, e le probabilità sono favorevoli eviteranno la maggior parte degli attacchi e possono rimbalzare velocemente quando accade il peggio. Ciò ti lascia libero di concentrarti sulle cose che fanno crescere il tuo business.


Articoli interessanti

Fondatore di Bitcoin smascherato (forse) e domande sulla morte della testa di scambio

Fondatore di Bitcoin smascherato (forse) e domande sulla morte della testa di scambio

Il nostro sito è uno strumento gratuito per trovare le migliori carte di credito, le tariffe del cd, i risparmi, i conti correnti, le borse di studio, l'assistenza sanitaria e le compagnie aeree. Inizia qui per massimizzare i tuoi premi o minimizzare i tassi di interesse.

Bitcoin è giusto per te?

Bitcoin è giusto per te?

Ecco come funziona questa tecnologia dirompente e cosa si rischia di perdere, o di guadagnare, utilizzando Bitcoin.

Cosa acquistare (e Skip) su Black Friday 2018

Cosa acquistare (e Skip) su Black Friday 2018

Gli acquirenti del Black Friday, puoi usare questa guida per evitare le cianfrusaglie e ottenere solo le migliori occasioni questo 23 novembre.

Venerdì nero: se non ci sono riscontri sui prezzi, vai per Cash Back

Venerdì nero: se non ci sono riscontri sui prezzi, vai per Cash Back

Il Black Friday utilizza i siti web cash-back, le app e le carte di credito. Se lo fai, potresti recuperare i soldi dopo aver fatto acquisti.

Come scegliere una banca

Come scegliere una banca

La scelta della banca giusta è personale. Ecco le domande da porre per restringere le opzioni.

Black Tie to Beach Formal: come risparmiare su tutti i tipi di abiti da sposa

Black Tie to Beach Formal: come risparmiare su tutti i tipi di abiti da sposa

Abiti e abiti eleganti possono essere costosi, quindi dovrai scegliere con cura il tuo abito da sposa, ma ci sono un sacco di semplici modi per vestirti mantenendo i tuoi costi bassi.

Post popolari

Categorie popolari