За да предазим една организация да не стане жертва на кибер изнудване, трябва да приложим комбинация от технологии за сигурност, фирмена политика и обучение на служителите. Ние от Panda Security създадохме Практически наръчник, в който резултатите показват, че Европейските компании са най-потърпевши от кражба на чувствителна информация.
Кибер изнудване: заплаха без граници
През последните години значителното увеличение на кибератаките е довело до това фирмите да отделят повече време и ресурси, за да се справят с проблема и намерят решение за сигурност, което гарантира по-добър контрол над техните файлове. По-голямата част от атаките, които използват този вид изнудване имат различен произход: 39% идват от несигурни или измамнически уеб сайтове, 23% от програми, свалени от Интернет, а 19% от тях, чрез заразени имейли или прикачени към тях документи.
Една от най-разпространените форми на кибер изнудване е криптолокер (Cryptolocker) вируса, който започва с инсталиране на троянски кон, чиято цел е криптиране на важна за фирмата информация. След това жертвата е принудена да плати откуп, за да бъдат отключени данните й. Обикновено плащането става в Bitcoin валута. Друго важно е, че заплащането на откуп не винаги означава, ще хакерите ще отключат информацията Ви. В повечето случаи те стават доста нагли и изискват допълнително превеждане на пари, а веднъж хванали се на куката, жертвите продължават да бъдат рекетирани.
Видове зловреден код: Какво трябват да знаят фирмите?
Бизнеса е считан за най-уязвим от хакерски атаки и кражба на чувствителна информация:
- Ransomware най-често срещаните видове Cryptolocker, Cryptowall, и CoinVault, които заключват файловете Ви на компютъра
- APT (Advanced Persistent Threat)е система заплахи,които нанасят щети отвътре, и контролират сигурноста на компютрите
- Exploit(уязвимости) в компютрите, които за предпоставка за зараза и разпространение на заплахи, използващи дупки в сигурността
- Phising (фишинг)създава фалшиви URL адреси, с чиято цел има задача да заблуди жертвата и да я накара да довери лични данни, като банкови пароли, номера и други.
- Trojan (троянски кон) инсталира незабелязано различни приложения на компютъра, с които започва да контролира машината и действията на потребителя отдалечено
- Worm (компютърен червей) може да зарази цялата мрежа във вашата организация
Съветите на Panda Security, с които да се предпазим от кибер изнудване
- Разговаряйте и обучете служителите си: информирайте ги регулярно за рисковете,относно сигурността и новостите при справянето с тях.
- Изградете правила за отдалечена работа отвъщи: има начини за филтриране на съдържание до нерегламентирани уебсайтове, фирмена поща и други, с които може да запазите сигурността на данните и репутацията на фирмата Ви.
- Изберете точното секюрити решение: уверете се, че сте покрили всички входни и критични точки за Вашата организация, потърсете точното решение за Вас.
- Задайте списък с правила:с тях ще контролирате свалянето и инсталиране на софтуер на компютрите. Ще може да проследявате кой, какво и кога прави.
- Следете ъпдейтите:направете централизирано ъпдейтване за всички машини едновременно. Следете за най-новите пачове, за да сте в крак с последните заплахи.
И разбира се, доверете се на специалисти, които да изготвят най-точното за Вас решение!