Plány reakcie na ransomvérový incident: Stratégie a technológie na ochranu vášho podnikania

Globálne sú kybernetické incidenty ako ransomware vedúce riziko ohrozujúce obchodný úspech. V skutočnosti útoky ransomvéru predstavujú významnú hrozbu pre podniky všetkých veľkostí. Ak nemáte zavedený plán reakcie na incidenty pre ransomvérové ​​útoky, koledujete si o problém.

Takže, čo robiť? Byť pripravený. Keď je vaša firma proaktívne pripravená na hrozbu incidentu ransomvéru, budete pripravení incident rýchlejšie odhaliť a zmierniť, pričom budete znova pripájať a obnovovať údaje bezpečnejším spôsobom. Budete mať tiež istotu, že rovnakú alebo podobnú taktiku nemožno znova použiť proti vašej organizácii.

Poďme sa pozrieť na súčasný stav ransomvéru a smer, ktorým sa môže uberať. Ďalej sa zameriame na preskúmanie niektorých súčasných najefektívnejších stratégií kybernetickej bezpečnosti a nakoniec si preberieme to najdôležitejšie, ako vytvoriť svoj vlastný kontrolný zoznam odozvy na ransomvér.

Najnovšie trendy a vyvíjajúce sa techniky útoku

Aktéri ransomvérových hrozieb v posledných rokoch zrýchlili svoje taktiky a techniky. Rozmanitosť typov útokov ransomware tiež rastie. Tu sú štyri typy ransomvérových útokov, ktoré sme nedávno videli namierené na podniky.

Pokročilé zacielenie a zhromažďovanie informácií

Aktéri hrozieb teraz potrebujú viac času na to, aby sa pripravili na svoje útoky, a získajú prehľad o zraniteľnosti svojich obetí, prepojených systémoch a podnikateľskom správaní. Vďaka týmto informáciám nájdu aktéri hrozieb medzery v kybernetickej bezpečnosti podniku a budú môcť prispôsobiť svoj útok na maximálny dopad a zničenie.

Čítať:  E-mailové marketingové stratégie na udržanie zákazníkov

Dvojité vydieranie

Zašifrovanie vašich súborov a následné prijatie výkupného môže dostať vašich odborníkov na kybernetickú bezpečnosť do vysokej pohotovosti. Ale ak je dvojité vydieranie konečným cieľom herca hrozby – budete mať dvojnásobný problém.

Pri dvojitom vydieraní aktér hrozby získa citlivé údaje pred zašifrovaním vašich súborov. Potom sa budú vyhrážať predajom vašich údajov, ak nebude zaplatené výkupné. Týmto spôsobom aktér hrozby predstavuje dve hrozby namiesto jednej. Aj keď môžete odomknúť alebo obnoviť svoje vlastné údaje, môžete riskovať, že vaše citlivé obchodné súbory budú predané tomu, kto ponúkne najvyššiu ponuku, alebo že budú zverejnené spolu s akýmikoľvek citlivými informáciami, ktoré obsahujú. Aj keď sú tieto údaje neškodné, môžu vytvoriť reputáciu a dôveru vašich zákazníkov a zamestnancov.

Bezsúborový ransomvér

Ransomware je bežne založený na spúšťaní škodlivých súborov do sieťového systému obete. Ale stále viac a viac sme svedkami nárastu bezsúborového ransomvéru. Tento typ ransomvéru je ťažšie odhaliť, pretože sa skrýva v pamäti systému. Pomocou tejto metódy môžu aktéri hrozieb uvoľniť ransomvér bez zanechania viditeľných stôp, na rozdiel od ransomvéru založeného na súboroch.

Ransomvér ako služba

Zistilo sa, že ransomvér je dostupný na nákup (alebo prenájom) na temnom webe. Preto na spustenie ransomvérového útoku na podnik teraz nie sú potrebné žiadne IT zručnosti. V skutočnosti môže byť niekto s marketingovým pozadím pri prenikaní škodlivého softvéru do systémov efektívnejší ako tradičná IT osoba. Očakáva sa, že táto taktika exponenciálne rozšíri hrozby ransomvéru a je vynikajúcou pripomienkou, že cieľom ransomvéru môžu byť podniky všetkých veľkostí. Nenechajte sa pristihnúť nepripraveného.

Čítať:  Ako nainštalovať a nastaviť už čoskoro doplnok vo WordPress

Stratégie kybernetickej bezpečnosti

Odborníci v oblasti IT majú k dispozícii celý rad nástrojov a technológií, ktoré im pomáhajú s plánmi kybernetickej bezpečnosti. Avšak byť proaktívny je najvyššou obranou proti aktérom hrozby.

Pri hodnotení kybernetickej bezpečnosti vašej organizácie sa uistite, že zahŕňa týchto päť základných stratégií:

  • Pravidelné zálohy dát – Zabezpečte, aby sa údaje zálohovali aspoň raz týždenne, aj keď sa uprednostňuje každý deň. Uchovávajte viacero kópií s jednou kópiou uloženou mimo lokality.
  • Správa opráv – Včas aplikujte softvérové ​​záplaty, aby ste eliminovali známe zraniteľnosti a zastavili pohyb aktérov hrozieb.
  • Školenie zamestnancov – Kybernetická bezpečnosť je dôležitá pre každého! Poskytnite svojim zamestnancom znalosti a oni budú zase schopní identifikovať a nahlásiť potenciálne hrozby.
  • Endpoint Protection – Technológia AI je vynikajúci nástroj, ktorý možno použiť na monitorovanie koncových bodov a zabránenie vstupu ransomvéru do vašej siete.
  • Segmentácia siete – Ak je vo vašej sieti podozrenie na vírus, segmentácia siete môže pomôcť pri oddelení a karanténe postihnutých oblastí od zvyšku vašej siete. Ak sa nájde ransomvér, môže to pomôcť obmedziť poškodenie vašej siete.

Kontrolný zoznam odozvy na ransomvér

Je tiež dôležité mať pripravený plán pre prípad, že by aktér hrozby prelomil vašu obranu a zadržal vaše údaje kvôli výkupnému. Komplexný postup reakcie by mal zahŕňať celé spektrum smerníc vrátane detekcie, obmedzenia a eradikácie.

Americká agentúra pre kybernetickú bezpečnosť a bezpečnosť (CISA) odporučila a kontrolný zoznam odozvy ransomvéru navrhnutý tak, aby vás previedol incidentom ransomvéru. Tento kontrolný zoznam poskytuje organizáciám rámec na vytvorenie vlastného plánu reakcie na porušenie kybernetickej bezpečnosti ransomware.

Čítať:  393 vybraných názvov obchodov so spodnou bielizňou

Kroky v tomto kontrolnom zozname sú usporiadané do troch častí:

  1. Detekcia a analýza
  2. Hlásenie a oznamovanie
  3. Obnova a činnosť po incidente

Ak chcete získať ďalšie informácie, odporúčame vám skontrolovať CISA Stop Ransomware Guide.

Prvá časť: Detekcia a analýza

  1. Nájdite postihnuté systémy a uistite sa, že sú izolované.
  2. Ak sa vám nedarí odpojiť zariadenia od siete, vypnite ich, aby ste zabránili ďalšiemu šíreniu ransomvéru.
  3. Pred obnovou a obnovou určite naliehavosť postihnutých systémov.
  4. Preskúmajte existujúce detekčné alebo preventívne systémy (napr. antivírus, EDR, IDS, Intrusion Prevention System) a protokoly, ktoré máte ako organizácia.
  5. Stretnite sa so svojím tímom a vytvorte a zdokumentujte, čo sa stalo na základe počiatočnej analýzy a vášho súčasného chápania problému.
  6. Začnite hľadať problém.

Druhá časť: Hlásenie a oznamovanie

  1. Informujte všetky tímy uvedené vo vašom pláne komunikácie s incidentom a vysvetlite im, čo môžu urobiť, aby vám pomohli zmierniť incident v kybernetickej bezpečnosti, reagovať naň a zotaviť sa z neho.
  2. Ak zmiernenie nie je možné, urobte obraz systému a pamäť niekoľkých dotknutých zariadení a pošlite ich federálnym orgánom činným v trestnom konaní. Ak je zmiernenie možné alebo nie, odporúča sa konzultovať s orgánmi činnými v trestnom konaní.
  3. Pokračujte v obmedzovaní a zmierňovaní incidentu:
    1. Identifikácia zdroja porušenia.
    2. Zadržanie akýchkoľvek systémov, ktoré možno použiť na neoprávnený prístup.
    3. Ak sú údaje na strane servera šifrované infikovanou pracovnou stanicou, postupujte podľa krokov rýchlej identifikácie šifrovania údajov na strane servera.
    4. Vykonávanie rozšírenej analýzy na identifikáciu mechanizmov perzistencie zvonka dnu a zvnútra von.
    5. Prebudovanie systémov na základe priorít kritických služieb (napr. zdravie a bezpečnosť alebo služby generujúce príjmy). Ak je to možné, použite vopred nakonfigurované štandardné obrázky.
    6. Vydanie obnovenia hesla pre všetky dotknuté systémy a riešenie všetkých súvisiacich zraniteľností v zabezpečení alebo viditeľnosti.
    7. Požiadanie povereného orgánu pre bezpečnosť IT oznámiť zamestnancom, že incident ransomvéru sa skončil na základe stanovených kritérií, ktoré môžu zahŕňať vykonanie vyššie uvedených krokov alebo vyhľadanie vonkajšej pomoci.
Čítať:  Ako vyčistiť komentáre vo WordPress s odstránením odkazu na komentár

Tretia časť: Obnova a činnosť po incidente

  1. Uprednostňujte svoje najdôležitejšie služby pri obnove systémov a údajov z offline, šifrovaných záloh.
  2. Zaznamenajte si všetky poznámky, poznatky a reakcie z incidentu.
  3. Porovnajte svoje poznámky, poznatky a reakcie s akýmikoľvek indikátormi kompromisu a zvážte zdieľanie týchto zistení s CISA, aby ste lepšie pomohli vášmu odvetviu.

Kompletná proaktívna ochrana kybernetickej bezpečnosti pre každú firmu

Vedeli ste, že 71 percent kybernetických útokov sa zameriava na malé podniky? To, že je vaša firma malá, neznamená, že nemôžete mať najlepšiu kybernetickú bezpečnosť vo svojej triede. Zistite, ako lepšie porozumieť potrebám svojho technického prostredia a identifikovať potenciálne medzery alebo riziká. Stiahnite si svoj bezplatný kontrolný zoznam Business Technology Inventory ešte dnes!

Nové Publikácie:

ODPORÚČANIE