Καθώς ο κόσμος της τεχνολογίας αναπτύσσεται, το ίδιο θα πρέπει και οι πρακτικές κυβερνοασφάλειας που τον προστατεύουν. Η εφαρμογή μιας στρατηγικής άμυνας έναντι σε επιθέσεις τύπου ransomware θα πρέπει να αποτελεί προτεραιότητα για οποιοδήποτε άτομο ή οργανισμό. Χωρίς αυτήν, οι χρήστες και οι οργανισμοί καθίστανται σε κίνδυνο απώλειας σημαντικών δεδομένων και εμπιστευτικών πληροφοριών.
Το τρέχον έτος βάση στατιστικών (παγκοσμίως), πραγματοποιείται μία επίθεση ransomware κάθε 11 δευτερόλεπτα, με αποτέλεσμα οι εκτιμώμενες ζημιές να κοντεύουν τα 20 δισεκατομμύρια ευρώ. Αυτά τα κακόβουλα προγράμματα εκβιασμού συχνά στοχεύουν άτομα ή οργανισμούς που είναι πιο πιθανό να πληρώσουν το απαιτούμενο ποσό για την ανάκτηση των δεδομένων τους.
Για αρκετούς οργανισμούς, τα ευαίσθητα δεδομένα και πληροφορίες αποτελούν θησαυροφυλάκιο. Η απώλεια του μπορεί να έχει σοβαρές συνέπειες και να προκαλέσει ανεπανόρθωτες ζημιές που θα μπορούσαν να επηρεάσουν αρνητικά τη λειτουργία και την απόδοση των συστημάτων αλλά και την φήμη του οργανισμού. Είναι ζωτικής σημασίας να εφαρμόζονται βέλτιστες πρακτικές προστασίας από κυβερνοεπιθέσεις τύπου ransomware προτού πετύχουν τον στόχο τους.
Ακολουθούν χρήσιμες πληροφορίες για το πώς μπορείτε να προστατεύσετε τα δεδομένα σας από τυχόν μελλοντικές κυβερνοεπιθέσεις!
Τι είναι το Ransomware;
Το Ransomware είναι μια εξελιγμένη μορφή κακόβουλου λογισμικού (malware) που στοχεύει στην αποκόμιση χρηματικού κέρδους από τους χρήστες του υπολογιστή. Όταν ο υπολογιστής μολύνεται από ransomware, τα αρχεία του κρυπτογραφούνται με ένα ισχυρό κλειδί κρυπτογράφησης και οι χρήστες λαμβάνουν ένα μήνυμα από τους κακόβουλους δράστες που ζητούν καταβολή λύτρων για να αποκρυπτογραφήσουν τα αρχεία τους.
Οι χρήστες συνήθως καλούνται να καταβάλουν το ποσό απόλυτης αξίας ή να πληρώσουν με κρυπτονομίσματα, όπως το Bitcoin, για να λάβουν το κλειδί αποκρυπτογράφησης και να αποκρυπτογραφήσουν τα αρχεία τους. Ωστόσο, δεν υπάρχει καμία εγγύηση ότι οι κακόβουλοι δράστες θα τηρήσουν την υπόσχεσή τους αφού λάβουν την πληρωμή. Επιπλέον, το Ransomware μπορεί να προκαλέσει σοβαρή διαταραχή και απώλεια δεδομένων για τους χρήστες, τους οργασνιμούς ή επιχειρήσεις, νοσοκομεία και σχολεία .
Μερικοί από τους πιο συνηθισμένους τρόπους με τους οποίους οι χρήστες μολύνονται από ransomware είναι:
• Ηλεκτρονικά μηνύματα ψαρέματος (Phishing emails)
• Επίσκεψη παραβιασμένων ιστοσελίδων και λήψη αρχείου (Drive-by-Downloading)
• Λήψη μολυσμένων επεκτάσεων αρχείων ή κακόβουλων συνημμένων
• Ευπάθειες ή αδυναμίες συστήματος και δικτύου
• Επιθέσεις πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας
Τύποι Ransomware
Οι επιθέσεις τύπου Ransomware μπορούν να επηρεάσουν οποιονδήποτε, από μεμονωμένους χρήστες μέχρι μεγάλους οργανισμούς. Αυτός ο τύπος κακόβουλου λογισμικού μπορεί να κλειδώσει μεμονωμένα αρχεία, όπως έγγραφα ή εικόνες, αλλά και ολόκληρες βάσεις δεδομένων, με αποτέλεσμα σημαντικές παραβιάσεις δεδομένων ή αποκάλυψη ευαίσθητων προσωπικών πληροφοριών.
Υπάρχουν τέσσερις (4) κύριες κατηγορίες Ransomware:
1. Encryption: Η κρυπτογράφηση είναι ο πιο κοινός τύπος ransomware, ο οποίος κρυπτογραφεί τα δεδομένα και τα καθιστά αδύνατον να ξεκλειδωθούν χωρίς το κλειδί αποκρυπτογράφησης.
2. Lockers: Τα Lockers περιορίζουν τη χρήση του υπολογιστή του χρήστη, καθιστώντας αδύνατη την εργασία ή τη χρήση βασικών λειτουργιών μέχρις ότου να καταβληθούν τα λύτρα.
3. Scareware: Το Scareware προσπαθεί να τρομοκρατήσει τους χρήστες ώστε να προβούν σε αγορά κάποιου αχρείαστου λογισμικό. Σε ορισμένες περιπτώσεις, εμφανίζονται αναδυόμενα παράθυρα που κατακλύζουν την οθόνη, αναγκάζοντας τον χρήστη να πληρώσει για να τα αφαιρέσει.
4. Doxware/Leakware: Το Doxware ή Leakware χρησιμοποιεί την απειλή ως μέσο εκφοβισμού για διαρροή προσωπικών ή εταιρικών πληροφορίων, εκτός εάν καταβληθεί το πρόστιμο.
10 βέλτιστες πρακτικές πρόληψης Ransomware
Για την προστασία των πληροφοριακών συστημάτων από μια κυβερνοεπίθεση τύπου Ransomware, υπάρχουν αρκετοί τρόποι. Ένεκα της ραγδαίας τεχνολογικής εξέλιξης είναι πολύ σημαντικό να ακολουθείτε βασικές πρακτικές κυβερνοασφάλειας και να παραμένετε σε εγρήγορση, έτσι ώστε να μην εκθέσετε ποτέ τον εαυτό σας ή την επιχείρησή σας σε κίνδυνο από οποιεσδήποτε απειλές Ransomware.
1. Δημιουργία αντιγράφων ασφαλείας των δεδομένων (Back Up)
Η δημιουργία αντιγράφων ασφαλείας των δεδομένων σας σε εξωτερικό σκληρό δίσκο ή/και σε κάποιο διακομιστή cloud είναι μία από τις πιο εύκολες πρακτικές μείωσης των κινδύνων. Στην περίπτωση μιας επίθεσης Ransomware, ο χρήστης μπορεί να προβεί σε καθαρισμό τον υπολογιστή και να επανεγκαταστήσει τα αντίγραφα ασφαλείας των αρχείων. Συνίσταται δε, οι οργανισμοί να εφαρμόζουν αυστηρή πολιτική για την δημιουργία αντιγράφων ασφαλείας των πιο σημαντικών τους δεδομένων τουλάχιστον μία φορά την ημέρα.
Ένας δημοφιλής τρόπος που ακολουθείται είναι ο κανόνας 3-2-1, ο οποίος υπενθυμίζει πως πρέπει να διατηρούνται 3 ξεχωριστά αντίγραφα των δεδομένων σας, σε 2 διαφορετικούς τύπους αποθήκευσης με το 1 αντίγραφο σε αποσύνδεση (offline). Μπορεί επίσης να προστεθεί ένα επιπλέον βήμα στη διαδικασία προσθέτοντας ένα ακόμη αντίγραφο σε έναν αποθηκευτικό διακομιστή στον οποίο τα δεδομένα επιβάλλεται να είναι αμετάβλητα (δεν μπορούν να αλλοιωθούν) και ανεξίτηλα (δεν μπορούν να διαγραφούν) στον νέφος (cloud).
2. Διατηρείτε όλα τα συστήματα και το λογισμικό ενημερωμένα
Διατηρείτε πάντα το λειτουργικό σύστημα, το λογισμικό περιήγησης, το λογισμικό προστασίας από ιούς και οποιοδήποτε άλλο λογισμικό χρησιμοποιείτε ενημερωμένα στην πιο πρόσφατη διαθέσιμη έκδοση. Τα κακόβουλα λογισμικά, οι ιοί και τα Ransomware εξελίσσονται συνεχώς με νέες παραλλαγές που μπορούν να παρακάμψουν τις παλιές λειτουργίες ασφαλείας σας, επομένως θα πρέπει να εξασφαλίσετε ότι όλα είναι ενημερωμένα με τις τελευταίες ενημερώσεις.
3. Εγκαταστήστε κάποιο εξελιγμένο λογισμικό προστασίας από ιούς και τείχη προστασίας
Οι πλήρης εκδόσεις των λογισμικών προστασίας από κακόβουλα λογισμικά και ιούς είναι οι πιο συνηθισμένοι τρόποι άμυνας για την προστασία από Ransomware. Μπορούν να σαρώσουν, ανιχνεύσουν και ανταποκριθούν σε κυβερνοαπειλές. Ωστόσο, θα χρειαστεί επίσης να διαμορφώσετε το τείχος προστασίας (firewall) σας, καθώς το λογισμικό προστασίας από ιούς λειτουργεί μόνο στο εσωτερικό επίπεδο και μπορεί να ανιχνεύσει την επίθεση μόνο όταν αυτή έχει ήδη εισέλθει στο σύστημα.
Τα τείχη προστασίας (firewalls) είναι συχνά η πρώτη γραμμή άμυνας απέναντι σε οποιαδήποτε εξωτερική επίθεση. Μπορούν να προστατεύουν ενάντια σε επιθέσεις τόσο βασισμένες σε λογισμικό όσο και σε υλικό. Τα τείχη προστασίας είναι ουσιαστικής σημασίας για οποιοδήποτε επιχειρηματικό ή ιδιωτικό δίκτυο, καθώς μπορούν να φιλτράρουν και να αποκλείσουν ύποπτα πακέτα δεδομένων από το να εισέλθουν στο σύστημα.
ΣΥΜΒΟΥΛΗ: Προσοχή στις ψεύτικες ειδοποιήσεις ανίχνευσης κακόβουλου λογισμικού! Πολλές ψεύτικες ειδοποιήσεις προσποιούνται ότι προέρχονται από το λογισμικό προστασίας από ιούς, ιδίως μέσω ηλεκτρονικών μηνυμάτων ή εμφανίζονται σε παράθυρα ιστότοπων. ΜΗΝ κάνετε κλικ σε κανένα σύνδεσμο πριν επαληθεύσετε απευθείας μέσω του λογισμικού προστασίας από ιούς.
4. Τμηματοποίηση Δικτύου
Επειδή το Ransomware μπορεί να εξαπλωθεί ταχέως σε ένα δίκτυο, είναι σημαντικό να περιοριστεί όσο το δυνατόν περισσότερο τη διάδοσή του σε περίπτωση επίθεσης. Η εφαρμογή της διαμέρισης δικτύου (network segmentation) διαιρεί το δίκτυο σε πολλά μικρότερα δίκτυα, έτσι ώστε ο οργανισμός να μπορεί να απομονώσει το Ransomware και να το εμποδίσει από την εξάπλωση σε άλλα συστήματα.
Κάθε μεμονωμένο υποσύστημα θα πρέπει να έχει τους δικούς του ελέγχους ασφαλείας, τείχη προστασίας και μοναδική πρόσβαση για να αποτρέψει το Ransomware από την πρόσβαση στα στοχευμένα δεδομένα. Η διαμέριση της πρόσβασης όχι μόνο θα εμποδίσει την εξάπλωση προς το κύριο δίκτυο, αλλά θα δώσει επίσης στην ομάδα ασφάλειας περισσότερο χρόνο για την εντοπισμό, απομόνωση και εξουδετέρωση της απειλής.
5. Προστασία Ηλεκτρονικών Μηνυμάτων
Ιστορικά, οι επιθέσεις ηλεκτρονικού ψαρέματος είναι η κύρια αιτία μολύνσεων από κάποιο κακόβουλο λογισμικό. Το 2023, το 54% των διαχειριζόμενων παρόχων υπηρεσιών (MSP Managed Service Providers ) ανέφεραν το phishing ως την κορυφαία μέθοδο παράδοσης Ransomware. Μια άλλη έκθεση που δημοσιεύθηκε από το FBI, οι απάτες phishing κατατάχθηκαν ως το κορυφαίο εγκληματικό αδίκημα του 2020, με αποτέλεσμα απώλειες ή κλοπές που υπερέβησαν τα 4,2 δισεκατομμύρια δολάρια.
Υπάρχουν διάφοροι τρόποι με τους οποίους το Ransomware μπορεί να μολύνει έναν χρήστη μέσω ηλεκτρονικού ταχυδρομείου:
• Λήψη ύποπτων συνημμένων αρχείων μέσω ηλεκτρονικών μηνυμάτων
• Κάνοντας κλικ σε συνδέσμους που οδηγούν σε παραβιασμένες ιστοσελίδες
• Κοινωνική Μηχανική (Social Εngineering): εξαπάτηση των χρηστών ώστε να εκθέσουν ευαίσθητες πληροφορίες
Εκτός από το λογισμικό προστασίας από ιούς, μπορείτε να λάβετε πρόσθετες προφυλάξεις χρησιμοποιώντας πρακτικές ή τεχνολογίες όπως:
• Μην ανοίγετε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς - Αποφύγετε να κάνετε κλικ σε συνημμένα, αρχεία ή συνδέσμους από άγνωστες διευθύνσεις ή μη εξουσιοδοτημένες πηγές.
• Διατηρήστε ενημερωμένες τις εφαρμογές πελατών ηλεκτρονικού ταχυδρομείου - Μην επιτρέπετε στους εγκληματίες του κυβερνοχώρου να επωφελούνται από ευπάθειες ασφαλείας από απαρχαιωμένη τεχνολογία.
• Πλαίσιο πολιτικής αποστολέα , Sender Policy Framework (SPF) - Τεχνική ελέγχου ταυτότητας email για τον καθορισμό συγκεκριμένων διακομιστών email από τους οποίους μπορούν να σταλούν εξερχόμενα μηνύματα.
• DomainKeys Identified Mail (DKIM) - Παρέχει κλειδί κρυπτογράφησης και ψηφιακή υπογραφή για να επαληθεύσει ότι το email δεν ήταν πλαστογραφημένο, πλαστό ή αλλαγμένο.
• Αναφορά και συμμόρφωση ελέγχου ταυτότητας μηνυμάτων τομέα (DMARC) - Περαιτέρω έλεγχος ταυτότητας των μηνυμάτων ηλεκτρονικού ταχυδρομείου αντιστοιχίζοντας τα πρωτόκολλα SPF και DKIM.
6. Λευκή λίστα εφαρμογών- Whitelisting
Η λίστα επιτρεπόμενων καθορίζει ποιες εφαρμογές μπορούν να ληφθούν και να εκτελεστούν σε ένα δίκτυο. Οποιοδήποτε μη εξουσιοδοτημένο πρόγραμμα ή ιστότοπος που δεν περιλαμβάνεται στη λίστα επιτρεπόμενων θα περιοριστεί ή θα αποκλειστεί σε περίπτωση που κάποιος υπάλληλος ή χρήστης κατεβάσει κατά λάθος ένα μολυσμένο πρόγραμμα ή επισκεφτεί έναν κατεστραμμένο ιστότοπο. Χρησιμοποιώντας λογισμικό επιτρεπόμενης λίστας όπως το Windows AppLocker, μπορείτε επίσης να κάνετε "μαύρη λίστα" ή να αποκλείσετε συγκεκριμένα προγράμματα και ιστότοπους.
7. Ασφάλεια τελικού σημείου - Endpoint Security
Η ασφάλεια τελικού σημείου θα πρέπει να αποτελεί προτεραιότητα για τις αναπτυσσόμενες επιχειρήσεις. Καθώς οι επιχειρήσεις αρχίζουν να επεκτείνονται και ο αριθμός των τελικών χρηστών αυξάνεται, αυτό δημιουργεί περισσότερα τελικά σημεία (φορητοί υπολογιστές, smartphone, servers κ.λπ.) που πρέπει να ασφαλιστούν. Κάθε απομακρυσμένο τελικό σημείο δημιουργεί μια πιθανή ευκαιρία για τους εγκληματίες να έχουν πρόσβαση σε προσωπικές πληροφορίες ή, χειρότερα, στο κύριο δίκτυο.
Είτε διευθύνετε την επιχείρησή σας από το σπίτι είτε εργάζεστε ως μέλος μιας μεγαλύτερης εταιρείας, προσπαθήστε να εγκαταστήσετε πλατφόρμες προστασίας τελικού σημείου (EPP) ή ανίχνευσης και απόκρισης τελικού σημείου (EDR) για όλους τους χρήστες του δικτύου. Αυτές οι τεχνολογίες επιτρέπουν στους διαχειριστές συστήματος να παρακολουθούν και να διαχειρίζονται την ασφάλεια για κάθε απομακρυσμένη συσκευή. Το EDR είναι ελαφρώς πιο προηγμένο από το EPP, εστιάζοντας στην αντιμετώπιση και αντιμετώπιση άμεσων απειλών που έχουν διεισδύσει στο δίκτυο.
Τα EPP και τα EDR περιλαμβάνουν συνήθως μια σειρά εργαλείων προστασίας, όπως:
• Antivirus & anti-malware
• Κρυπτογράφηση δεδομένων
• Πρόληψη απώλειας δεδομένων
• Ανίχνευση εισβολής
• Ασφάλεια προγράμματος περιήγησης Ιστού
• Ασφάλεια κινητών & επιτραπέζιων υπολογιστών
• Αξιολογήσεις δικτύου για ομάδες ασφαλείας
• Ειδοποιήσεις και ειδοποιήσεις ασφαλείας σε πραγματικό χρόνο
8. Περιορίστε τα δικαιώματα πρόσβασης χρήστη - Limit User Access Privileges
Ένας άλλος τρόπος για να προστατεύσετε το δίκτυο και τα συστήματά σας είναι ο περιορισμός της πρόσβασης και των αδειών των χρηστών μόνο στα δεδομένα που χρειάζονται για να λειτουργήσουν. Αυτή η ιδέα του «λιγότερου προνομίου» περιορίζει ποιος μπορεί να έχει πρόσβαση σε βασικά δεδομένα. Με αυτόν τον τρόπο, μπορείτε να αποτρέψετε τη διάδοση ransomware μεταξύ συστημάτων εντός μιας εταιρείας. Ακόμη και με την πρόσβαση, οι χρήστες ενδέχεται να αντιμετωπίσουν περιορισμένες λειτουργίες ή πόρους, όπως ορίζονται σε μια πολιτική ελέγχου πρόσβασης βάσει ρόλου (RBAC).
Το ελάχιστο προνόμιο συνήθως περιλαμβάνει ένα μοντέλο μηδενικής εμπιστοσύνης που προϋποθέτει ότι οι εσωτερικοί ή εξωτερικοί χρήστες δεν είναι αξιόπιστοι, πράγμα που σημαίνει ότι θα απαιτούν επαλήθευση ταυτότητας σε κάθε επίπεδο πρόσβασης. Η επαλήθευση συνήθως απαιτεί έλεγχο ταυτότητας τουλάχιστον δύο παραγόντων (2FA) ή πολλαπλών παραγόντων (MFA) για να αποτραπεί η πρόσβαση στα δεδομένα στόχου σε περίπτωση παραβίασης.
9. Εκτελέστε τακτικές δοκιμές ασφαλείας - Regular Security Testing
Η εφαρμογή νέων μέτρων ασφαλείας θα πρέπει να είναι μια ατέρμονη εργασία. Καθώς οι τακτικές ransomware συνεχίζουν να εξελίσσονται, οι εταιρείες πρέπει να εκτελούν τακτικές δοκιμές και αξιολογήσεις ασφάλειας στον κυβερνοχώρο για να προσαρμοστούν σε μεταβαλλόμενα περιβάλλοντα. Οι εταιρείες θα πρέπει συνεχώς:
• Επαναξιολογήστε τα δικαιώματα χρήστη και τα σημεία πρόσβασης
• Προσδιορίστε νέα τρωτά σημεία του συστήματος
• Δημιουργήστε νέα πρωτόκολλα ασφαλείας
Sandbox testing είναι μια κοινή στρατηγική για τη δοκιμή κακόβουλου κώδικα έναντι του τρέχοντος λογισμικού σε ένα απομονωμένο περιβάλλον για να προσδιοριστεί εάν τα πρωτόκολλα ασφαλείας είναι επαρκή.
10. Εκπαίδευση Ευαισθητοποίησης για την Ασφάλεια - Security Awareness Training
Επειδή οι τελικοί χρήστες και οι εργαζόμενοι είναι η πιο κοινή πύλη για επιθέσεις στον κυβερνοχώρο, μία από τις πιο σημαντικές εκπαιδεύσεις που μπορεί να παρέχει μια εταιρεία είναι η εκπαίδευση ευαισθητοποίησης σχετικά με την ασφάλεια. Οι τακτικές phishing και κοινωνικής μηχανικής μπορούν εύκολα να επωφεληθούν από ανυποψίαστους, ανεπαρκώς εξοπλισμένους χρήστες. Η κατοχή βασικών γνώσεων για την ασφάλεια στον κυβερνοχώρο μπορεί να επηρεάσει σε μεγάλο βαθμό, ακόμη και να αποτρέψει επιθέσεις στην πηγή.
Μερικές βασικές πρακτικές εκπαίδευσης ασφάλειας που πρέπει να παρέχονται είναι:
• Ασφαλής περιήγηση στο διαδίκτυο
• Δημιουργία ισχυρών, ασφαλών κωδικών πρόσβασης
• Χρήση ασφαλών VPN (χωρίς δημόσιο Wi-Fi)
• Αναγνώριση ύποπτων email ή συνημμένων
• Διατήρηση ενημερωμένων συστημάτων και λογισμικού
• Εκπαίδευση εμπιστευτικότητας
• Παροχή καναλιού αναφοράς έκτακτης ανάγκης για ύποπτη δραστηριότητα
Τι να κάνετε μετά από μια επίθεση Ransomware
Φυσικά, παρά τα ισχύοντα μέτρα ασφαλείας, είναι ακόμα πιθανό να γίνετε θύμα Ransomware. Μέρος του σχεδίου ασφαλείας σας θα πρέπει να περιλαμβάνει τι πρέπει να κάνετε αμέσως μετά τη μόλυνση ή την επίθεση και τα κατάλληλα βήματα για τον περιορισμό της ζημιάς. Οι οργανισμοί θα πρέπει να καθιερώσουν ξεκάθαρες γραμμές επικοινωνίας και διαδικασιών απόκρισης έκτακτης ανάγκης εκ των προτέρων, ώστε όλοι οι χρήστες να κατανοούν τι πρέπει να κάνουν σε περίπτωση επίθεσης. Κάποια άμεσα βήματα που πρέπει να γίνουν είναι:
• ΜΗΝ πληρώσετε τα λύτρα - Οι ειδικοί σε θέματα ασφάλειας και οι υπηρεσίες επιβολής του νόμου συμβουλεύουν σθεναρά να μην πληρώσετε τα λύτρα, επειδή αυτό μόνο ενθαρρύνει τους επιτιθέμενους να συνεχίσουν την εγκληματική τους δραστηριότητα. Σε πολλές περιπτώσεις, δεν υπάρχει καμία εγγύηση ότι οι επιθέσεις θα παρέχουν ένα λειτουργικό κλειδί αποκρυπτογράφησης. Ακόμη και με ένα κλειδί, τα δεδομένα μπορεί να καταστραφούν, με αποτέλεσμα τη μόνιμη απώλεια. Υπάρχουν πλέον διαθέσιμα δωρεάν εργαλεία αποκρυπτογράφησης Ransomware για ορισμένους τύπους ransomware, αλλά εξακολουθεί να είναι σημαντικό να υπάρχει αντίγραφο ασφαλείας δεδομένων.
• Απομόνωση μολυσμένων συστημάτων, Isolate infected systems - Για την αποφυγή περαιτέρω παραβίασης, οι χρήστες θα πρέπει να αποσυνδέσουν αμέσως τη συσκευή τους από το δίκτυο και όλες τις ασύρματες συνδέσεις (Wi-Fi, Bluetooth). Αν και το Ransomware μπορεί να έχει ήδη επηρεάσει άλλους χρήστες, η απομόνωση μπορεί να περιορίσει το εύρος της μόλυνσης στο δίκτυο.
• Προσδιορίστε την πηγή Identify the source - Η αναγνώριση της προέλευσης του κακόβουλου λογισμικού μπορεί να βοηθήσει στον εντοπισμό του σημείου εισόδου του Ransomware. Αυτές οι πληροφορίες μπορούν να παρέχουν στον οργανισμό πολύτιμες πληροφορίες για περαιτέρω βελτίωση των πρακτικών ασφαλείας και της εκπαίδευσης.
• Αναφορά επίθεσης στις αρχές - Το Ransomware είναι έγκλημα που πρέπει να αναφερθεί στις αρχές για περαιτέρω έρευνα. Ωστόσο, ένα άλλο πλεονέκτημα είναι ότι οι υπηρεσίες επιβολής του νόμου ενδέχεται να έχουν πρόσβαση σε πιο προηγμένα εργαλεία ανάκτησης και λογισμικό που δεν είναι διαθέσιμα στους περισσότερους οργανισμούς. Σε ορισμένες περιπτώσεις, είναι δυνατή η ανάκτηση κλεμμένων ή παραβιασμένων δεδομένων και η σύλληψη των δραστών.
Η καλή πρακτική άμυνας Ransomware ξεκινά πριν συμβεί οποιαδήποτε επίθεση. Η αναμονή έως ότου το Ransomware επιτεθεί στο δίκτυό σας για να αναλάβετε δράση μπορεί να είναι ήδη πολύ αργά. Από τη δημιουργία αντιγράφων ασφαλείας των αρχείων σας έως την εγκατάσταση ισχυρών ιών προστασίας από ιούς και τείχους προστασίας – firewalls έως την εκπαίδευση στον κυβερνοχώρο, θα θέλετε να παραμείνετε έτοιμοι για κάθε πιθανό σενάριο.
