Če obstaja ena značilnost, ki opredeli kibernetski kriminal, je to sposobnost razvijanja in prilagajanja novim okoljem ter zmožnost iskanja načinov, kako se izogniti kibernetski varnosti, ki jo uporabljajo žrtve napadov. Virusi niso nobena izjema. Ena izmed glavnih značilnosti izsiljevalskega virusa (v nadaljevanju : ransomware) kot grožnje, poleg ugrabitve podatkov, je tudi ta, da se ves čas preoblikuje, da ne bo čez čas popuščal in izgubljal učinkovitost. Ta vrsta zlonamerne programske opreme se je od njenega začetka že močno razvila, danes pa obstaja že več različnih »družin«, kar daje moč novim, bolj izpopolnjenim vrstam.
Nedavno smo bili priča, kako so akterji, ki stojijo za PonyFinal (nov ransomware, ki se ročno upravlja), sprožili hud napad proti Microsoftovemu strežniku za upravljanje sistemov (Systems Management Server, SMS). Ransomware Nemty je kombiniral šifriranje datotek in izsiljeval z uhajanjem podatkov v javnost. Sredi pandemije COVID-19 pa je NetWalker ogrožal več španskih bolnišnic, ukradel podatke in ohromil infrastrukturo.
Sodinokibi je zadnji primer ransomware-a kot storitve (Ransomware-as-a-service, RaaS), ki sicer obstaja že od konca leta 2019. Z izkoriščanjem ranljivosti CVE-2019-2725, ki je bila odkrita na programskih strežnikih Oracle WebLogic za šifriranje datotek okuženih uporabnikov, je ta ransomware, usmerjen za napade na podjetja in krajo njihovih podatkov, postal najbolj donosna zlonamerna programska oprema v zadnjem četrtletju 2019, vendar se to ime še kar pojavlja na naslovnicah.
Preglejte vse zadnje novice o ransomware-u.
Najbolj napredna zaščita za ransomware napade.
5 ključnih napotkov za zaščito vašega podjetja pred ransomware napadi
- Posodabljajte sisteme in programe. Večina napadov je uspešnih, ker sistemi, ki jih podjetja uporabljajo, niso posodobljeni, zato napad lažje izkoristi varnostne ranljivosti. Ključno je, da je programska oprema »up to date«/redno posodobljena.
- Previdno z RDP. Po podatkih FBI-ja 70 – 80 % ransomware vstopi v sisteme preko RDP (= Remote Desktop Protocol). Da se to ne bi zgodilo, je priporočljivo, da se ga onemogoči, razen če je nujno potreben.
- Nezaupljiv položaj za boj proti kraji gesel in osebnih podatkov. Da bi preprečili vnos ransomware-a z uporabo lažne identitete, je izhodišče nezaupljiv položaj – če je pošiljatelj neznan, prejemniki ne smejo odpirati prilog ali povezav.
- Oddaljene varnostne kopije. Številni tipi zlonamerne programske opreme, vključno z Sodinokibi, uničijo varnostne kopije v sistemih in napravah. Da bi se izognili resnejšim posledicam, je ključno, da imajo podjetja varnostne kopije shranjene nekje drugje, na daljavo, do katerih ni mogoče dostopati.
- Napredna kibernetska varnost in zaščita na vseh končnih točkah. Ransomware je grožnja, ki jo je težko preprečiti, če nimate ustrezne zaščite ali ne sledite ustreznim smernicam. Z naprednimi rešitvami kibernetske varnosti, kot je Panda Adaptive Defense 360, se je s takšnimi grožnjami moč spopasti, zaščitit vse končne točke in spremljati vse procese v realnem času, za zagotovitev obrambe kibernetske varnosti.
V trenutnih razmerah se morajo organizacije zavedati, da grožnje lahko pridejo v številnih oblikah in za napade uporabljajo napredne tehnike. Torej se ne gre za oblikovanje obrambnih mehanizmov za določeno grožnjo, temveč za celovito strategijo, ki lahko analizira vse procese, ki se izvajajo v sistemu, in ukrepa preden izkoristijo morebitno ranljivost, ki bi lahko preprečila poslovanje.
Več informacij, kako zaščititi svoje podjetje najdete na panda.anni.si