Dzisiaj pokażemy, jak uniknąć ataków ransomware. Istnieje wiele rodzajów ataków komputerowych, ale jest jeden, który stał się szczególnie ważny w ostatnich latach, ataki typu ransomware.
Jak uniknąć ataków ransomware?
Grupa ekspertów ds. cyberbezpieczeństwa rozmawiała na ten temat na Reddit w dyskusji prowadzonej przez kalifornijski Instytut Bezpieczeństwa i Technologii (IST). W wydarzeniu wzięli udział Jen Ellis i Bob Rudis z firmy zajmującej się cyberbezpieczeństwem Rapid7, Marc Rogers z firmy usługowej Okta, James Shank z firmy zajmującej się bezpieczeństwem IT Team Cymru oraz Allan Liska z firmy zajmującej się cyberbezpieczeństwem Recorded Future.
Podsumowując możemy wyróżnić następujące punkty:
Rogers z Okta zauważył, że w większości przypadków ransomware to złośliwa aplikacja, która przejmuje kontrolę nad systemem, zanim rozprzestrzeni się na wszystkie połączone systemy. Jeśli jeden komputer zostanie zainfekowany, należy go natychmiast odłączyć od sieci, aby problem nie miał wpływu na resztę, bez pobierania z niego plików do skopiowania na inny komputer.
Rudis z Rapid7 powiedział, że większość atakujących ransomware nie potrzebuje zaawansowanych narzędzi, aby osiągnąć swoje cele. Wiele razy problemy zaczynają się od działania człowieka, dlatego ważne jest, aby korzystać z uwierzytelniania wieloskładnikowego, łatania, ochrony i monitorowania, a także zdalnego skanowania infrastruktury i polowania na zagrożenia dla atakujących. Zespół musi być przeszkolony, aby identyfikować zagrożenia i nie wpadać w pułapki.
Możliwe jest tworzenie konfiguracji na serwerach, aby uniknąć blokowania na dużą skalę. Można badać na przykład konfiguracje na serwerach Active Directory i SMB (Server Message Block).
Liska skomentowała, że nie ma jednego rozwiązania programowego, które rozwiąże problem oprogramowania ransomware lub innych rodzajów ataków. Nie jest rozwiązany za pomocą programu antywirusowego, a rozwiązuje się go za pomocą odpowiednich zasad, ludzi i protokołów, aby szybko identyfikować i powstrzymywać zagrożenia.
Z drugiej strony polecają użytkownikom:
- Aby używać silnych haseł, które są unikalne dla każdej odwiedzanej witryny lub usługi.
- Aby mieć dobre kopie zapasowe na kilku różnych urządzeniach, które nigdy nie są połączone w tym samym czasie.
- Aby zwrócić uwagę na dziwne rzeczy, które mogą się zdarzyć, na podejrzane linki, w które kliknęliśmy nieumyślnie. Od momentu kliknięcia złośliwego łącza do momentu pojawienia się problemu może to zająć kilka godzin, więc jeśli powiadomimy zespół ds. bezpieczeństwa, aby zareagował wcześniej, możemy się uratować.
Teraz należy pamiętać, że płacenie za oprogramowanie ransomware tylko napędza tego typu działania. W rzeczywistości są kraje, które wymagają od organizacji zgłaszania płatności okupu i większej regulacji branży kryptowalut, co pomoże szybciej rozwiązać problem.