İşletmenizi fidye yazılımlarından koruma ve kurtarma

ABD, Wanna Decryptor kötü amaçlı yazılım türüne dayanan küresel bir fidye yazılımı salgınının tam etkisini canlandırıyor. İşinizi ve verilerinizi bu hızlı yayılma tehdidinden korumak önemlidir, ancak bir kez geçtikten sonra, Wanna Decryptor'ın sadece fidye yazılım sorununun en gürültülü örneği olduğunu hatırlamanız gerekir.

Fidye yazılımı hakkında bilmeniz gereken üç şey var: korkutucu, hızlı büyüyor ve büyük iş. FBI’ın İnternet Suçu Şikayet Merkezi'ne (IC3) göre, Nisan 2014 ile Haziran 2015 arasında 992 CryptoWall ile ilgili şikayet alındı ​​ve 18 milyon doların üzerinde bir kayıp meydana geldi. Bu kötü huylu başarının fidye yazılımının, Infoblox DNS Tehdit Endeksi ile büyüme hızına yansıması, 2016 yılının ilk çeyreğinde (2015'in dördüncü çeyreğine göre) fidye yazılımı için yaratılan yeni alanlarda 35 kat artış olduğunu bildirdi.

Genel olarak, fidye yazılımı bir işletme ile işletmenin çalışması için gereken dahili veri ve uygulamalar arasında şifrelenmiş bir duvar bırakır. Ancak bu saldırılar verinin erişilememesinden çok daha ciddi olabilir. Hazır değilseniz, işiniz durma noktasına gelebilir.

Sadece Hollywood Presbiteryen Tıp Merkezine sorun. Wanna Decryptor'dan çok önce, hastane 2016 yılında erkenden bir fidye yazılımı salgını sırasında personelin bilgisayarlarına erişimini kaybettiği zaman acı verici bir ders aldı. Veya Tewksbury Emniyet Müdürlüğüne sorun. 2015 yılının nisan ayında, şifreli tutuklama ve olay kayıtlarına tekrar erişebilmek için fidye ödemesi yaptı.

İşletmeler Nasıl Etkilenir?

Wanna Decryptor'a herhangi bir düzeyde gümüş bir astar varsa, o zaman şüphesiz, fidye yazılımı tarafından sunulan tehdidin gerçek olduğunu kanıtlamaya hizmet eder. Hiçbir işletme veya çalışan, potansiyel bir fidye yazılımı saldırısından etkilenmez. Fidye yazılımının bilgisayarlarınızı nasıl etkilediğini ve işinizi ondan nasıl koruyacağınızı ya da ödün verdiğinizde nasıl yanıt vereceğinizi konuşmadan önce anlamanız önemlidir. Enfeksiyonun kökenini ve modunu anlamak, güvende kalmanıza yardımcı olur.

Fidye yazılımı genellikle iki kaynaktan birinden gelir: güvenli web siteleri ve e-posta ekleri. Ele geçirilmiş meşru bir web sitesi, genellikle bir tarayıcı kullanımı yoluyla makinenizi etkileyen bir kullanım kitine ev sahipliği yapabilir. Aynı metodoloji bir phishing web sitesi tarafından da kullanılabilir. Bir arabayla indirme, fidye yazılımı yükler ve dosyalarınızı şifrelemeye başlar.

Kötü amaçlı bir e-posta eki durumunda, kullanıcılar eki açmaya kandırılır ve ardından fidye yazılımı yüklenir. Bu, yürütülebilir bir ek içeren sahte bir e-posta iletisi, sizi makroları etkinleştiren hileli bir Microsoft Word dosyası veya "PDF" ile biten ancak gerçekten bir EXE dosyası gibi yeniden adlandırılmış bir uzantı içeren bir dosya kadar basit olabilir. (bir çalıştırılabilir).

PandaLabs Panda Security Teknik Direktörü Luis Corrons, “Her iki durumda da, bir tür sosyal mühendislik, kullanıcının kendilerini bulaşma riskine sokması için kullanılıyor” diyor. “Bu, işletmelere, kullanıcılarını bu risklerden kaçınmaları için eğitmek için harika bir fırsat sunuyor, ancak ne yazık ki çoğu küçük işletme bunu ihmal ediyor ve kendilerini büyük bir baş ağrısından kurtarma şansını kaçırıyor.”

Şu anda, kuruluşunuzun fidye yazılımlara karşı güvenliğini sağlamak için gümüş kurşun yok. Ancak her işletmenin atması gereken beş adım vardır, bu da enfeksiyon riskini büyük ölçüde azaltabilir ve ayrıca bir saldırının başarılı olması durumunda acıyı hafifletebilir.

Hazırlamak

Fidye yazılımı saldırısına hazırlanmak için kilit bir bileşen, güçlü bir yedekleme stratejisi geliştirmek ve düzenli yedekleme yapmaktır. Güvenlik uzmanlarını sertifikalandıran global bir kar amacı gütmeyen kuruluş olan ISC2'de Ürün Geliştirme Stratejisti Philip Casesa, "Güçlü yedeklemeler, bir fidye koruması stratejisinin önemli bir bileşenidir." Dedi. "Dosyalarınız şifrelendikten sonra tek uygun seçeneğiniz yedeği geri yüklemek. Diğer seçenekleriniz fidye ödemek ya da verileri kaybetmek."

Casesa, "Bir çeşit yedeklemeye sahip olmalısınız, belirlediğiniz varlıkların gerçek bir yedekleme çözümü işiniz için önemlidir" diye devam etti Casesa. "Gerçek zamanlı yedekleme veya dosya senkronizasyonu yalnızca şifreli dosyalarınızı yedekleyecektir. Birkaç gün geri alabileceğiniz ve yerel ve sunucu uygulamalarını ve verilerini geri yükleyebileceğiniz sağlam bir yedekleme işlemine ihtiyacınız vardır."

Panda Security's Corrons daha fazla uyarı veriyor: yedeklemeler "savunmanızın başarısız olması durumunda kritik öneme sahip, ancak yedekleri geri yüklemeden önce fidye yazılımını tamamen kaldırdığınızdan emin olun. PandaLabs'ta, fidye yazılımının şifreleyen yedekleme dosyalarını gördük."

Dikkate alınacak iyi bir strateji, farklı yedekleme ortamlarında ve farklı ortamlarda birkaç yedekleme dosyasının kopyalarını tutan katmanlı veya dağıtılmış bir yedekleme çözümüdür (bu nedenle, virüslü bir düğüm hemen hem mevcut dosya havuzlarına hem de yedekleme arşivlerine erişemez). Bu tür çözümler, birkaç küçükten büyüğe orta ölçekli işletme (SMB) çevrimiçi yedekleme satıcısının yanı sıra çoğu Felaket-Kurtarma Hizmeti Olarak (DRaaS) satıcılarından edinilebilir.

Önlemek

Daha önce de belirtildiği gibi, kullanıcı eğitimi fidye yazılımına karşı cephaneliğinizde güçlü ancak sıklıkla göz ardı edilen bir silahtır. Kullanıcıları sosyal mühendislik tekniklerini tanıma, tıklama yemekten kaçınma ve asla tanımadıkları birinden ek açma. Tanıdıkları kişilerin ekleri dikkatle görülmeli ve açılmalıdır.

Casesa, "Fidye yazılımın nasıl yayıldığını anlamak, işinizi korumak için değiştirilmesi gereken kullanıcı davranışlarını tanımlar." Dedi. "E-posta ekleri enfeksiyon için bir numaralı risk, araç indirmeleri iki numara ve e-postadaki kötü amaçlı bağlantılar üç numara. İnsanlar fidye yazılımına bulaştırılmasında önemli bir faktör oynuyor."

Kullanıcıları fidye yazılımı tehdidi gözetmek üzere eğitmek, özellikle KOBİ'ler için düşündüğünüzden daha kolaydır. Elbette, uzun bir kurum içi seminerin geleneksel şeklini alabilir, ancak aynı zamanda BT'nin kullanıcılara etkileşimli tartışmalar yoluyla - birkaç pizzanın düşük fiyatı için bilgi verme şansı verdiği bir grup öğle yemeği olabilir. Bazı ek video veya gerçek dünya örnekleri ile, eğitimi vermek için bir dış güvenlik danışmanı tutmayı bile düşünebilirsiniz.

korumak

SMB'nizi fidye yazılımlarından korumaya başlamanın en iyi yolu şu En İyi Dört Azaltma Stratejileri'dir: uygulamaların beyaz listeye alınması, uygulamaların eklenmesi, işletim sistemlerinin yamalarının yapılması Casesa, "bu dört kontrolün kötü amaçlı yazılım tehditlerinin yüzde 85'inden veya daha fazlasından sorumlu olduğunu" belirtti.

Güvenlik için hala kişisel PC antivirüsüne (AV) bağlı SMB'ler için, yönetilen bir uç nokta güvenliği çözümüne geçmek, BT'nin tüm kurum için güvenliği merkezileştirmesine ve bu önlemlerin tam kontrolünü ele geçirmesine olanak sağlar. Bu AV ve kötü amaçlı yazılımdan koruma etkinliğini önemli ölçüde artırabilir.

Hangi çözümü seçerseniz seçin, davranışa dayalı korumalar içerdiğinden emin olun. Uzmanlarımızın üçü de imza tabanlı kötü amaçlı yazılımdan koruma yazılımlarının modern yazılım tehditlerine karşı etkili olmadığı konusunda anlaştılar.

Ödeme yapmayın

Fidye yazılımına karşı hazırlıklı değilseniz ve korunmadıysanız ve bu hastalığa yakalandıysanız, fidyeyi ödemek cazip gelebilir. Ancak, bunun akıllıca bir hareket olup olmadığı sorulduğunda, üç uzmanımız yanıtlarında birleşti. Corrons "ödeme yapmak riskli. Şimdi kesinlikle para kaybediyorsunuz ve belki de dosyalarınızı şifrelenmemiş şekilde geri alıyorsunuz" diye hızlıca cevap verdi. Sonuçta, parasını ödedikten sonra neden bir suçlu onurlu olsun ki?

Suçlulara ödeme yaparak, onlara bir teşvik ve daha iyi fidye geliştirmek için araçlar veriyorsunuz. Casesa, “Ödediğiniz takdirde, herkes için daha da kötüleştiriyorsunuz” diyor. "Kötü adamlar paranızı daha kötü niyetli kötü amaçlı yazılımlar geliştirmek ve başkalarına bulaştırmak için kullanıyor."

Gelecekteki kurbanları korumak, rehin tutulan verileriyle bir iş yürütmeye çalışırken aklınıza gelmeyebilir, ancak sadece bu bakış açısına bakın: bir sonraki kurban tekrar başınıza gelebilir, bu sefer daha da fazla savaşabilirsiniz geliştirmek için ödeme yardımcı olan etkili bir malware.

Casesa, "fidyeyi ödeyerek, artık suçlulara yönelik bir hedef haline geldiğinizin, çünkü ödeyeceğinizi bildiklerini" belirtti. Satış paritesinde kalifiye bir lider olursunuz. Hırsızlar arasında onur olmadığı gibi, fidye yazılımının tamamen kaldırılacağının garantisi de yoktur. Suçlu makinenize erişebiliyor ve faaliyetlerinizi izlemek ve ek bilgi çalmak için dosyalarınızı şifresini çözebilir ve kötü amaçlı yazılım üzerinde bırakabilir.

Üretken kalın

Fidye yazılımın yol açtığı zarar tamamen işinizi kesintiye uğratıyorsa, neden bulutta ilerleyerek iş sürekliliğini artırmak için adımlar atmıyorsunuz? Black & Veatch Küresel CISO'su Brandon Dunlap, “Buluttan elde ettiğiniz koruma düzeyi ve genel güvenlik, küçük bir işletmenin alabileceğinden çok daha büyük” diyor. "Bulut sağlayıcılar kötü amaçlı yazılım taraması, gelişmiş kimlik doğrulaması ve bir fidye yazılımı saldırısından muzdarip olma ihtimalini düşüren diğer birçok korumaya sahip."

En azından e-posta sunucularını buluta taşıyın. Dunlap, "e-posta, fidye yazılımı için çok büyük bir saldırı vektörü olduğunu belirtiyor. Bunu, sağlayıcıların kötü amaçlı yazılım taraması ve DLP gibi birden çok güvenlik kontrolünü hizmete soktuğu buluta götürün." Proxy tabanlı site itibarı ve trafik taraması gibi ek güvenlik katmanları, birçok bulut hizmeti aracılığıyla eklenebilir ve fidye yazılımına maruz kalma durumunuzu daha da sınırlandırabilir.

Dunlap, bulutun fidye yazılımlara karşı sunduğu koruma konusunda coşkulu. Dunlap, "Teknoloji tarihinde, küçük işletmelerin karşılaştığı sorunların birçoğuna düşük sürtünmeli çözümler sunan fantastik bir anız" dedi. “Bu, küçük işletmeleri BT perspektifinden daha çevik kılıyor.”

Yerel makinenize fidye yazılımı bulaşırsa, verilerinizin bulutta olup olmaması önemli olmayabilir. Yerel makinenizi silin, yeniden imajlandırın, bulut servislerinize yeniden bağlanın ve işe geri döndünüz.

Ayakkabının Düşmesini Beklemeyin

Bu, bekle ve gör yaklaşımının en iyi taktiğin olduğu durumlardan biri değil. Wanna Decryptor açıkça fidye yazılımı orada olduğunu gösterir; Hem sofistike hem de kötü adam popülerliğinde dev sıçramalar ve sınırlarla büyüyor - ve kesinlikle seni arıyor. Bu mevcut tehdit ortadan kalktıktan sonra bile, verileri ve uç noktaları enfeksiyondan korumak için adımlar atmanız kritik önem taşır.

Düzenli yedeklemeler oluşturun, virüs bulaşmasını önlemek, uygulamaları ve işletim sistemlerini düzeltmek, yönetici ayrıcalıklarını sınırlamak ve imza tabanlı olmayan kötü amaçlı yazılımdan koruma yazılımı çalıştırmak için çalışanları eğitin. Bu tavsiyeye uyursanız, o zaman en kanama önleyici enfeksiyonların dışındaki herkesi önleyebilirsiniz (ve muhtemelen KOBİ'leri hedeflemeyenler). Bir saldırının savunmanızdan geçmesi durumunda, BT'nin enfeksiyonu temizlemesi, yedekleri geri yüklemesi ve normal iş işlemlerine devam etmesi için açık ve test edilmiş bir planı bulun.

Bu en iyi uygulamaları takip etmiyorsanız ve virüs kaparsanız, o zaman fidyeyi ödemenin hiçbir garantisi olmadan geldiğini, sizi suçlulara enayi olarak nitelendirdiğini ve onlara daha sinsi fidye yazılımı (ve teşvik) geliştirme araçları sunduğunu bilin. mümkün olduğunca sık kullanmanız için). Kurban olma. Bunun yerine, faydaları daha sonra elde etmek için şimdi zaman ayırın: hazırlayın, önleyin, koruyun ve üretken kalın.