fbpx

Tech

Ransomware as a service

15 kroků k efektivní ochraně proti Ransomwaru

Společnost FortiGuard Labs oznámila, že nejméně dvě významné rodiny ransomware – Sodinokibi a Nemty – byly nasazeny jako řešení RaaS (Ransomware-as-a-Service). Hackeři tak plynule přecházejí na model hrozeb coby služba a jejich schopnost přejít v krátkém čase od vytipování cíle k útoku, se mnohonásobně zvýšila. Podívejme se dnes na to, jak se ransomwaru v praxi bránit.

GandCrab ransomware údajně vydělal svým tvůrcům více než dvě miliardy dolarů za méně než dva roky. Většina peněz byla výsledkem využití modelu RaaS k distribuci jejich malwaru. Vytvořením sítě partnerských hackerů byli autoři GandCrabu schopni šířit svůj ransomware a dramaticky navýšit výdělky tím, že jim připadl podíl z každého úspěšného útoku.

Přidáním dvou dalších momentálně převládajících variant ransomwaru do prodejního modelu RaaS se potenciální rizika pro firmy mnohanásobně zvýšily. Ransomware nástroje jsou nyní ještě dostupnější a ziskovější než kdy předtím. A kdo by možnosti snadného výdělku odolal?

15 kroků k efektivní obraně

Firmy musí nyní podniknout kroky k ochraně svých sítí a síťových zdrojů před rostoucím problémem sofistikovaného ransomwaru. Zde je 15 kroků, které můžete (a měli byste) začít implementovat ve vaší firmě ještě dnes.

1. Pravidelné patchování a aktualizace operačních systémů, zařízení a softwaru je nutnost.
2. Vytipujte si, která vaše aktiva jsou nejvíce ohrožena.
3. Aktualizujte své síťové podpisy IPS a antivirové a antispywarové nástroje vašeho zařízení.
4. Zálohujte své systémy a ukládejte zálohy offline – spolu se všemi zařízeními potřebnými pro obnovení sítě.
5. Zkuste si nácvik krizové situace a předběžně přiřaďte lidem v týmech odpovědnosti – aby mohly být systémy v případě úspěšného útoku rychle obnoveny.
6. Aktualizujte své e-mailové a webové bezpečnostní brány a zkontrolujte, zda e-mailové přílohy, webové stránky a soubory neobsahují malware.
7. Pomocí karantény (sandboxingu) můžete spustit a analyzovat nové nebo nerozpoznané soubory v bezpečném prostředí.
8. Blokujte reklamy a weby sociálních médií, které nemají obchodní význam.
9. Používejte přístup k síti s nulovou důvěrou (tzv. zero-trust), který zahrnuje hodnocení virů, takže uživatele nemohou infikovat kriticky důležité aplikace, data nebo služby.
10. Prohlédněte si a zablokujte zařízení, která nesplňují bezpečnostní zásady.
11. Pomocí seznamu povolených aplikací můžete zabránit stahování nebo spuštění všech neautorizovaných aplikací.
12. Zabraňte neautorizovaným aplikacím SaaS pomocí řešení jako je CASB.
13. Segmentujte svou síť do bezpečnostních zón, abyste zabránili šíření infekce.
14. Pomocí nástrojů forenzní analýzy zjistěte, odkud pocházela infekce, jak dlouho to byla ve vašem prostředí, zajistěte její odstranění ze všech zařízení a zabraňte návratu.
15. Uvědomte si, že nejslabší článek ve vašem zabezpečovacím systému jsou lidé, kteří používají vaše zařízení a aplikace. Školení kybernetické bezpečnosti je nezbytné, ale omezené. Správné nástroje, například zabezpečené e-mailové brány, pomohou eliminovat většinu phishingových e-mailů a také škodlivé přílohy.

Ochrana vyžaduje přípravu

Vzhledem k tomu, že kybernetičtí zločinci neustále rozšiřují nabídku RaaS o nové varianty ransomwaru, aby rozšířili svůj výdělečný potenciál, musí podniky výrazně zvýšit své úsilí, aby se chránily. Hackeři cílí své útoky tak, aby dosáhli maximálního dopadu a ziskovosti: Často kombinují specificky cílené útoky se stále sofistikovanějšími a neočekávanými metodami. Organizace, které bezpečnost řeší dlouhodobě nebo začnou právě teď, mají největší šanci se ubránit.

Odborníci z Veracompu a jejich partneři vám rádi pomohou s povýšením bezpečnosti vaší firmy na maximální možnou úroveň. Vyberte si z celé řady nejpokročilejších řešení na trhu!

Sdílet:
PŘEDCHOZÍ ČLÁNEK

Posted by -
DALŠÍ ČLÁNEK

Posted by -

Chcete dostávat měsíční přehled toho nejzajímavějšího z ICT Blogu?