Представете си следната ситуация: При скролване в социалните ви медийни канали се появява прозорец: “Вашият твърд диск е шифрован. Имате 48 часа, за да платите $ 200 или данните ви ще бъдат унищожени. Виждате ли връзка и инструкции за” плащате в Bitcoin “. Злокобно изглеждащ таймер преброява секундите и минутите за двудневния прозорец. Девет, осем, седем ….
Вашите мисли незабавно отиват към съдържанието на твърдия ви диск – дипломирането на децата ви, вашите банкови извлечения, застраховка живот, снимки на вашите внуци – всички те седят там, уязвими, безпомощни части от единици и нули …
Добре дошли в света на ransomware – зловреден код създаден с цел да изнудава жертвите си. Ransomware е заплаха за сигурността на хората и бизнеса, а експертите по киберсигурността прогнозират, че това ще се влоши в бъдеще. Една от причините за неговата популярност е рентабилността. Киберпрестъпниците натрупват милиони всяка година от подобен тип зловредни атаки.
Не е нужно да сте милионер или мултинационална корпорация, за да сте изложени на риск. Киберпрестъпниците се насочват и към данните на обикновените потребители. Много от жертвите на ransomware смятат, че рискът от загуба на данните им е твърде голям, затова плащат. Това обаче само насърчава престъпниците.
Най-добрият начин за борба с ransomware е на първо място превенцията. За тази цел ви предлагаме пет примерни стъпки(съвети), които можете да предприемете, за да избегнете ransomware атаки.
Стъпка 1: Настройте операционна система да се актуализира автоматично
Първата стъпка за избягване на ransomware е да актуализирате операционната си система. Всичко свързано с мрежата работи по-добре, когато се актуализира операционната система. Техническите компании като Microsoft и Apple редовно изследват и пускат корекции за “бъгове” и поправки за уязвимости в своите системи. Това е киберсигурност игра на котка и мишка. Киберпрестъпниците търсят “дупки” в сигурността на системите, а компаниите се състезават да ги намерят първи, за да ги “закръпят”.
Потребителите са ключови играчи в играта, защото те са крайните ползватели на продуктите. Ако вашата операционна система не е актуална, не можете да се възползвате от актуализациите за защита. Освен това, компютърът ви работи по-добре с актуализирана операционна система.
Настройте операционната система да се актуализира автоматично и няма да се налага да помните да правите това ръчно. Докато Windows 10 автоматично се актуализира (нямате друг избор), по-старите версии не. Но настройването на автоматичните актуализации е лесно, независимо от вида операционна система, която ползвате.
Стъпка 2: Снимайте съобщенията от вашата банка
Киберпрестъпниците използват троянци или червеи, за да заразят компютъра ви с ransomware. Затова избягването им ще ви помогне да избегнете ransomware. Червеите и троянският злонамерен софтуер често се разпространяват чрез фишинг имейл измами, които подмамват потребителите да отварят прикачени файлове към имейли, съдържащи вируси, или да кликват върху връзки към фалшиви уебсайтове, представени като легитимни.
Обикновено хакерите изпращат фишинг имейли, които приличат на легитимни съобщения от банки, компании за кредитни карти или държавни организации. Фишинг имейлите задействат вашите страхове и тревоги, като ви подмамват да мислите, че има “проблеми с вашия акаунт” или настояват, че са “Необходими спешни действия”. Кой не би се уплашил, ако банката му изпрати имейл, казвайки: “В сметката ви са изтеглени… ”
Киберпрестъпниците използват този страх, за да разсейват хората, така че да пренебрегват очевидните признаци на фишинг-електронната поща, като правописни грешки например.
Направете екранни снимки на всички легитимни имейли от банката, фирмите за кредитни карти и други фирми, които управляват вашата деликатна информация. Използвайте тези екранни снимки, за да ги сравнявате с бъдещите имейли, които получавате, за да разпознаете фишинг и да избегнете ransomware.
Стъпка 3: Запишете най-посещаваните ви сайтове
Следващата стъпка в пътуването ви за избягване на ransomware е да маркирате всички от най-посещаваните от вас уебсайтове. Както при фишинг имейлите, киберпрестъпниците създават уебсайтове, които изглеждат като сайтове на банкови или кредитни карти. След това те подмават потребителите да кликнат върху връзка и да ги посетят. Оттам, хакерите могат да ви откраднат идентификационните данни или да заразят компютъра ви със злонамерен софтуер.
Замислете се, преди да посетите уебсайт, като кликнете върху връзка в имейл, секция за коментари или приложение за чат съобщения. Вместо това маркирайте най-посещаваните си уебсайтове или уебсайтовете с висока стойност за вас и ги посетете чрез браузъра си.
Стъпка 4: Архивирайте данните си в облака и твърдия диск
Тази стъпка е много важна. Ransomware работи, ако имате само едно копие на вашите данни. Ако имате няколко копия, обаче вие вече не сте подвластни на заплахата.
Архивирайте данните си както чрез облачни услуги, така и на външен носител. По този начин имате копие, което е на разположение навсякъде, където има достъп до интернет и такъв, който е физически достъпен през цялото време. И двата вида хранилища са сравнително евтини и със сигурност ще си струва, ако някога станете жертва на ransomware.
След като направите резервно копие на данните си, настроите график, за да можете да запазите текущите си данни. Ако не сте архивирали данните си за шест месеца, вероятно сте също толкова уязвими към атаките срещу ransomware, че нямате изобщо никакви резервни копия.
Стъпка 5: Инсталирайте софтуер за киберсигурност
Поздравления! Направихте го на последната стъпка. Ransomware непрекъснато се развива, тъй като хакерите развиват нови, по-опасни щамове. За потребителите, превантивните стъпки са от същевствено значение, но докато не изтеглите и инсталирате добър софтуер за киберсигурност, вашите данни все още са уязвими за злонамерен софтуер.
Ето една фраза, която си струва да запомните: ransomware е кошмар. След като киберпрестъпниците криптират вашите данни, шансовете за възстановяване са сравнително ниски … Затова заложете на превенцията.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
support@antivirus.bg