Το Ransomware είναι μια εξελιγμένη κλάση κακόβουλου λογισμικού (λογισμικό που έχει σχεδιαστεί για την εκτέλεση κακόβουλων δραστηριοτήτων) που εμποδίζει το θύμα από το να έχει πρόσβαση στα δεδομένα του.

47%
59%
71%

Σχεδόν το 50% των επιχειρήσεων έχουν μολυνθεί από Ransomware

Το email είναι το βασικό μέσο μετάδοσης Ransomware

Το 71% των επιχειρήσεων που έγιναν στόχος από Ransomware, μολύνθηκαν!

Πως ένα Ransomware μπορεί να κλείσει την επιχείρηση σας!

Τα Ransomware συνήθως συνδυάζουν προηγμένους αλγόριθμους κρυπτογράφησης, προκειμένου να «κλειδώσουν» τα δεδομένα των θυμάτων τους και να μπλοκάρουν τη πρόσβαση τους σε αυτά.

Οι άνθρωποι ή/και οργανισμοί που εμπλέκονται πίσω από τα ransomware, απαιτούν μια πληρωμή (λύτρα) από τα θύματα, προκειμένου να τους παράσχουν ένα κλειδί αποκρυπτογράφησης για να ξεκλειδώσουν τα δεδομένα τους.

Τα Ransomware μπορούν επίσης να εμποδίσουν τα θύματα τους από το να έχουν πρόσβαση στο λειτουργικό τους σύστημα, καθιστώντας αδύνατη τη χρήση των ηλεκτρονικών υπολογιστών τους.

Μπορείτε να πληρώσετε τα λύτρα… Θα πάρετε όμως τα δεδομένα σας πίσω; Ποιος ξέρει; Ένα ransomware σίγουρα μπορεί να σας κλειδώσει έξω από την επιχείρηση σας!

7 πράγματα που πρέπει να κάνετε σήμερα για να προστατευθείτε από το Ransomware

Πρέπει να δράσετε με βάση τη κοινή λογική και να το κάνετε κοινή πρακτική

Δεν μπορούμε να μιλήσουμε για την πρόληψη από ransomware χωρίς να αναφερθούμε στο Antivirus.

Το antivirus / antimalware είναι ένα λογισμικό που προστατεύει τον υπολογιστή σας από το να μολυνθεί από κάποιον ιό.

Επομένως, χρειάζεστε οπωσδήποτε αυτό το λογισμικό εγκατεστημένο στον υπολογιστή σας, όπως και ΣΕ ΚΑΘΕ ΥΠΟΛΟΓΙΣΤΗ ΜΕΣΑ ΣΕ ΜΙΑ ΕΠΙΧΕΙΡΗΣΗ.

Ωστόσο, τα ransomware μπορεί να είναι αρκετά “έξυπνα” και συχνά μπορούν να παρακάμψουν αυτό το είδος προστασίας.

Πολλοί κατασκευαστές προσφέρουν πλέον προγράμματα EDR, που μπορούν να ενισχύσουν τα αδύνατα σημεία των προγραμμάτων Antivirus.

Πιθανότατα χρειάζεστε και τα δύο!

Πρέπει να συμβαδίζετε με τους κατασκευαστές

Ορισμένα ransomware μπορούν να εκμεταλλευτούν τα αδύνατα σημεία ενός λειτουργικού συστήματος, ή μιας εφαρμογής, για να εξαπλωθούν στους ηλεκτρονικούς υπολογιστές μιας επιχείρησης.

Οι περισσότεροι κατασκευαστές εκδίδουν ενημερώσεις ασφαλείας προκειμένου να μετριάσουν αυτά τα προβλήματα.

Είναι πολύ σημαντικό, επομένως, να έχετε μια διαδικασία που να διαχειρίζεστε και να εγκαθιστάτε τις ενημερώσεις ασφαλείας εγκαίρως.

Καλύτερα να σταματήσετε ένα Ransomware πρίν φτάσει κάν στο δίκτυο σας

Ο καλύτερος τρόπος για να προστατευθείτε από μια επίθεση ransomware είναι να μην επιτρέψετε να περάσει εξαρχής στο δίκτυο σας.

Ένας τρόπος  είναι να χρησιμοποιήσετε ένα “next-generation firewall”, μια ειδική συσκευή που μπορεί να ελέγξει την κίνηση μεταξύ του δικτύου σας και του Internet.

Μια τέτοια συσκευή, ΣΩΣΤΑ ΡΥΘΜΙΣΜΕΝΗ, μπορεί να σταματήσει μια επίθεση ransomware πριν καν φτάσει στο εταιρικό σας δίκτυο.

Είναι εντάξει αν τουλάχιστον σώσετε τους Servers σας;

Μερικές φορές, ενώ έχετε λάβει διάφορα μέτρα προφύλαξης, μολύνεστε από ransomware!

Για παράδειγμα, ένας υπάλληλος συνδέει το προσωπικό του laptop στο εταιρικό σας δίκτυο και να αρχίσει την εξάπλωση ενός ransomware.

Σε τέτοιες περιπτώσεις, ο διαχωρισμός των κρίσιμων πόρων (όπως οι Servers) από το υπόλοιπο δίκτυο, πιθανότατα να σταματήσει την εξάπλωση της μόλυνσης σε αυτά τα κρίσιμα συστήματα.

Μολυνθήκατε... τώρα τι γίνεται;

Έχετε μολυνθεί και τα δεδομένα σας έχουν ήδη κρυπτογραφηθεί;

Εάν είσαστε αρκετά προνοητικοί για να διατηρείτε ένα ενημερωμένο αντίγραφο ασφαλείας (backup), μπορείτε να επαναφέρετε τα δεδομένα σας λίγο πριν τη μόλυνση.

Το αντίγραφο ασφαλείας των δεδομένων σας έχει επίσης κρυπτογραφηθεί;

Εάν είσαστε αρκετά προνοητικοί για να κρατήσετε και ένα ξεχωριστό αντίγραφο ασφαλείας (backup), εκτός του εταιρικού σας δικτύου (για παράδειγμα, στο cloud), είναι πολύ πιθανό να είστε σε θέση να επαναφέρετε τα δεδομένα σας.

Παρακαλώωωωωω, μην πατάτε σε οτιδήποτε!

Τα περισσότερα ransomware μεταδίδονται, αρχικά, μέσω email.

Ο σκοπός ενός phishing email είναι να αποκτήσει ευαίσθητες πληροφορίες (όπως ονόματα χρήστη, κωδικούς πρόσβασης και στοιχεία πιστωτικής κάρτας), για κακόβουλους σκοπούς, μασκαρεμένο ως ένα αξιόπιστο μήνυμα ηλ. ταχυδρομείου.

Είναι σημαντικό να εκπαιδεύσετε τους χρήστες σας να αναγνωρίζουν τέτοια μηνύματα και να αποφεύγουν να κάνουν κλικ σε συνδέσμους που δεν γνωρίζουν.

Ας εμποδίσουμε τα ransomware από το να κλειδώσουν τα αρχεία σας

Η ιδέα πίσω από την έννοια του “least privilege” είναι ότι κάθε χρήστης, διαδικασία, ή εφαρμογή, πρέπει να έχουν τα ελάχιστα δικαιώματα πρόσβασης, που απαιτούνται, για να κάνουν τη δουλειά που χρειάζεται.

Για παράδειγμα, εάν ο χρήστης LefterisKarafilis έχει πρόσβαση σε όλα τα εταιρικά δεδομένα, και ο υπολογιστής του μολυνθεί από ransomware, αυτή η μόλυνση πιθανότατα να κρυπτογραφήσει όλα αυτά τα δεδομένα (δηλαδή τα πάντα).

Από την άλλη μεριά, εάν ο ίδιος χρήστης έχει περιορισμένα δικαιώματα, η μόλυνση θα καταφέρει να κρυπτογραφήσει ΜΟΝΟ τα αρχεία στα οποία έχει πρόσβαση.

Τα αντίγραφα σας (backups) μπορούν επίσης να επωφεληθούν από την ιδέα του “least privilege”.

Εάν κατορθώσετε να περιορίσετε την πρόσβαση στα αντίγραφα ασφαλείας (backups), μόνο στην εφαρμογή του Backup, πιθανότατα να τα διασώσετε από μια ενδεχόμενη κρυπτογράφηση.

Συνοψίζοντας

Δεν υπάρχει μία μαγική λύση για την προστασία από το ransomware και γενικότερα από το κακόβουλο λογισμικό.

Δεν υπάρχει ή έννοια της απόλυτης προστασίας. Ωστόσο, εάν έχετε πολλαπλά επίπεδα ελέγχων, όπως εκπαίδευση, τείχη προστασίας, διαχείριση ενημερώσεων λογισμικού, πολιτικές ασφάλειας κ.ο.κ., μειώνετε σημαντικά τον κίνδυνο.

Ωστόσο, τα προληπτικά μέτρα δεν αρκούν! Χρειάζεστε και αντίμετρα σε περίπτωση μόλυνσης.

Οι λύσεις “backup and disaster recovery”, οι συχνοί έλεγχοι αποκατάστασης δεδομένων κ.λπ., θα σας επιτρέψουν να ανακάμψετε σε περίπτωση ενός τέτοιου συμβάντος.