Ако има една характеристика, която да определя киберпрестъпността днес, това е способността за развитие и адаптиране към новите информационно – технологични среди и способността да намират начини за избягване на мерките за киберсигурност, предприети от жертвите. Ransomware не е изключение. Една от основните характеристики на откупуващия софтуер като заплаха, в допълнение към кражбата на данни, е, че той непрекъснато самоизобретява себе си, за да се запази във времето и да поддържа ефективността си. Този тип злонамерен софтуер се развива силно от самото началото и днес съществува голямо разнообразие от семейства, което поражда тенденцията непрекъснато да излизат нови, по-сложни щамове.
Наскоро станахме свидетели как престъпниците зад PonyFinal, нов ръчно управляван софтуер за откуп, започнаха груба атака срещу Microsoft System Management Server (SMS); ransomware Nemty комбинира криптиране на файлове с изнудване чрез заплаха за изтичане на данни или как в средата на пандемията COVID-19 NetWalker компрометира мрежите на различни испански болници, открадна данни и парализира инфраструктурата им.
Sodinokibi е най-новият пример, Ransomware-as-a-Service (RaaS), който съществува от края на 2019. Използвайки уязвимостта CVE-2019-2725, открита на сървърите на приложения Oracle WebLogic, за да шифрова файловете на заразени потребители , този отпечатъчен софтуер се превърна в най-доходоносния зловреден софтуер през последното тримесечие на 2019 г. и продължава да прави заглавия в новините и през 2020 г., чрез насочени атаки срещу компании и кражба на техните данни.
Пет основни съвета, за да защитите бизнеса си от атаки за откуп
Поддържайте актуални системите и приложенията. Повечето атаки успяват, защото системите, използвани от компаниите, не се актуализират, така че атаката използва уязвимости в сигурността. От съществено значение е да поддържате актуален софтуер.
Внимавайте с ПРСР. Според данните на ФБР между 70 и 80 процента от износния зловреден софтуер влиза в системи чрез RDP (Remote Desktop Protocol). За да предотвратите това да се случи, препоръчително е да го деактивирате, освен ако не е крайно необходимо.
Нулево доверие при борбата с фишинга. За да се предотврати влизането на софтуер за извличане с помощта на фишинг техники, началната точка е позиция с нулево доверие: ако подателят е неизвестен, получателите не трябва да отварят прикачени файлове или да кликват върху връзки
Отдалечени архиви. Много видове злонамерен софтуер, включително Sodinokibi, унищожават резервни копия на системи или устройства. За да се избегнат най-сериозните последици, жизненоважно е компаниите да имат резервни копия, запазени на разстояние, които не могат да бъдат достъпни.
Разширена киберсигурност и защита във всички крайни точки. Ransomware е заплаха, на която е трудно да се противодейства, ако нямате подходяща защита или не следвате правилните указания. С модерни решения за киберсигурност, като Panda Adaptive Defense 360, е възможно да се справите с тази заплаха, защитавайки всички крайни точки и мониторинг на процесите в реално време, за да гарантирате киберсигурността си,
В настоящата ситуация е от съществено значение организациите да са наясно, че заплахите могат да дойдат под множество форми и да използват съвременни техники. Следователно не става въпрос за проектиране на механизми за отбрана за определена заплаха, а за наличието на цялостна стратегия, която може да анализира всички процеси, изпълнявани в дадена система и да действа, преди да се използва всяка потенциална уязвимост, парализираща бизнес активността.
За повече информация и ресурси, за да защитите бизнеса си, разгледайте нашия уебсайт и разберете как да предотвратите това атака за откуп да затвори временно бизнеса ви.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08