Panda Security пусна своя наръчник за бизнеса: Как да се борим с кибер изнудването?

Panda Security пусна своя наръчник за бизнеса: Как да се борим с кибер изнудването?
кибер изнудване криптолокер

За да предазим една организация да не стане жертва на кибер изнудване, трябва да приложим комбинация от технологии за сигурност, фирмена политика и обучение на служителите. Ние от Panda Security създадохме Практически наръчник, в който резултатите показват, че Европейските компании са най-потърпевши от кражба на чувствителна информация.

Кибер изнудване: заплаха без граници

През последните години  значителното увеличение на кибератаките е довело до това фирмите да отделят повече време и ресурси, за да се справят с проблема и намерят решение за сигурност, което гарантира по-добър контрол над техните файлове. По-голямата част от атаките, които използват този вид изнудване имат различен произход: 39% идват от несигурни или измамнически уеб сайтове, 23% от програми, свалени от Интернет, а 19% от тях, чрез заразени имейли или прикачени към тях документи.

Една от най-разпространените форми на кибер изнудване е криптолокер (Cryptolocker) вируса, който започва с инсталиране на троянски кон, чиято цел е криптиране на важна за фирмата информация. След това жертвата е принудена да плати откуп, за да бъдат отключени данните й. Обикновено плащането става в  Bitcoin  валута. Друго важно е, че заплащането на откуп не винаги означава, ще хакерите ще отключат информацията Ви. В повечето случаи те стават доста нагли и изискват допълнително превеждане на пари, а веднъж хванали се на куката, жертвите продължават да бъдат рекетирани.

Видове зловреден код: Какво трябват да знаят фирмите?

Бизнеса е считан за най-уязвим от хакерски атаки и кражба на чувствителна информация:

  • Ransomware най-често срещаните видове Cryptolocker, Cryptowall, и CoinVault, които заключват файловете Ви на компютъра
  • APT (Advanced Persistent Threat)е система заплахи,които нанасят щети отвътре, и контролират сигурноста на компютрите
  • Exploit(уязвимости) в компютрите, които за предпоставка за зараза и разпространение на заплахи, използващи дупки в сигурността
  • Phising (фишинг)създава фалшиви URL адреси, с чиято цел има задача да заблуди жертвата и да я накара да довери лични данни, като банкови пароли, номера и други.
  • Trojan (троянски кон) инсталира незабелязано различни приложения на компютъра, с които започва да контролира машината и действията на потребителя отдалечено
  • Worm (компютърен червей) може да зарази цялата мрежа във вашата организация

Съветите на Panda Security,  с които да се предпазим от кибер изнудване

  1. Разговаряйте и обучете служителите си: информирайте ги регулярно за рисковете,относно сигурността и новостите при справянето с тях.
  2. Изградете правила за отдалечена работа отвъщи: има начини за филтриране на съдържание до нерегламентирани уебсайтове, фирмена поща и други, с които може да запазите сигурността на данните и репутацията на фирмата Ви.
  3. Изберете точното секюрити решение: уверете се, че сте покрили всички входни и критични точки за Вашата организация, потърсете точното решение за Вас.
  4. Задайте списък с правила:с тях ще контролирате свалянето и инсталиране на софтуер на компютрите. Ще може да проследявате кой, какво и кога прави.
  5. Следете ъпдейтите:направете централизирано ъпдейтване за всички машини едновременно. Следете за най-новите пачове, за да сте в крак с последните заплахи.

И разбира се, доверете се на специалисти, които да изготвят най-точното за Вас решение!

Сподели в:

Следвай ни в: