Jak zapobiegać atakom ransomware?

Według niedawnego badania przeprowadzonego przez Fortinet, aż 85 proc. przedsiębiorstw obawia się takiego ataku bardziej niż jakiegokolwiek innego zagrożenia.

Jak zapobiegać atakom ransomware?

Najlepszą praktyką dla firm i osób prywatnych w celu uniknięcia ataku ransomware jest stosowanie się do poniższych zaleceń:- Poważnie traktuj szkolenia z zakresu cyberbezpieczeństwa i zachęcaj do tego innych pracowników
- Unikaj klikania podejrzanych hiperłączy i dbaj o znajomość zasad cyberhigieny- Pobieraj pliki tylko z zaufanych źródeł
- Skanuj wiadomości e-mail w poszukiwaniu złośliwego oprogramowania- Stosuj zapory ogniowe (firewall) i produkty zabezpieczające urządzenia końcowe zintegrowane z mechanizmami analizy zagrożeń. - Twórz kopie zapasowe ważnych danych
- Korzystaj z VPN podczas połączenia z publicznymi sieciami Wi-Fi- Opracuj plan reagowania na incydenty.

Atak ransomware – jak można zostać zaatakowanym

Atak może zostać z łatwością zainicjowany przez nieostrożnego użytkownika, który np. kliknie w link prowadzący do nieodpowiedniej strony lub otworzy złośliwy plik. Chociaż ofiary często mogą czuć się zdesperowane i chcą zapłacić okup, aby odzyskać dostęp do ważnych danych, jest to decyzja, którą należy bardzo dokładnie rozważyć.

Atak phishingowy na klientów Santandera. Nie daj się nabrać na fałszywe nagrodyMikołaj Frączak

Dla zaatakowanej firmy stawka jest wyższa niż dla prywatnego użytkownika. W ekstremalnych przypadkach przetrwanie przedsiębiorstwa może zależeć od uzyskania od cyberprzestępców klucza, który umożliwi odszyfrowanie i odzyskanie skradzionych danych. Jednak dylematy ofiar należących do obu grup wydają się zaskakująco podobne.

Co robić w przypadku ataku ransomware?

Gdy atak powiedzie się, firmy mogą ograniczyć szkodliwy wpływ oprogramowania ransomware, podejmując szybkie działania. W pierwszej kolejności należy odizolować urządzenie, na którym uruchomiony jest proces szyfrujący dane – najlepiej po prostu go wyłączyć. Następnie należy odłączyć wszystko, co łączy zaatakowany sprzęt z siecią lub innymi urządzeniami w jej obrębie. W ten sposób zapobiega się atakom horyzontalnym, w których ransomware rozprzestrzenia się poprzez sieć z jednego urządzenia na drugie.

– Wyciągając po prostu wtyczkę z gniazdka, można powstrzymać dalsze rozprzestrzenianie się ransomware’u. Warto też wcześniej podzielić sieć na segmenty. Wdrożenie takiego modelu okazuje się naprawdę przydatne, gdy konieczne jest szybkie, łatwe i skuteczne odłączenie części sieci od pozostałej infrastruktury – wyjaśnia Aamir Lakhani z FortiGuard Labs firmy Fortinet.Następnie należy zidentyfikować typ złośliwego oprogramowania, które zainfekowało system.

Zazwyczaj nie jest to wyłącznie zaszyfrowanie danych przez ransomware – proces ten jest zwykle ostatnim aktem większego ataku. Zrozumienie jakiego rodzaju złośliwe oprogramowanie zostało użyte może pomóc w opracowaniu rozwiązania lub – w niektórych przypadkach – w użyciu klucza deszyfrującego, który może być już dostępny dla określonego typu ransomware’u.

Źródło: Informacja prasowa Fortinet

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.