NộI Dung
- Tấn công có thể làm tê liệt doanh nghiệp của bạn
- Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn
- Sao lưu dữ liệu là bước đầu tiên
- Một lực lượng lao động có giáo dục
Nguồn: Tonsnoei / Dreamstime.com
Lấy đi:
Ransomware có thể tàn phá một công ty, nhưng việc duy trì các bản sao lưu và giáo dục nhân viên của bạn có thể tạo ra sự khác biệt rất lớn.
Ransomware đã trở thành một hiện tượng tê liệt cho các doanh nghiệp và người tiêu dùng. Đúng như tên gọi của nó, phần mềm độc hại làm hỏng hệ thống máy tính và giữ tiền chuộc dữ liệu của bạn cho đến khi nạn nhân ho ra tiền, thường là dưới dạng bitcoin.
Đã có một số trường hợp đáng chú ý trong năm qua, như ransomware nhắm vào người dùng iPhone ở Úc, trong khi các nhà nghiên cứu bảo mật đã xác định được một số chủng ransomware khác nhau trong CryptoLocker nổi tiếng nhất.
Nếu bạn thấy doanh nghiệp của mình đã bị nhắm mục tiêu và bị nhiễm bệnh, sự hoảng loạn có thể xảy ra do mối đe dọa tương đối mới vẫn khó điều hướng.
Một số chuyên gia bảo mật thậm chí còn đề nghị cố gắng đàm phán với bọn tội phạm mạng để lấy lại dữ liệu của bạn, trong khi gần đây, một lực lượng cảnh sát ở Massachusetts thực sự đã trả tiền chuộc sau khi nó bị kẻ gian tấn công.
Tấn công có thể làm tê liệt doanh nghiệp của bạn
Sandra Gordon, một nữ doanh nhân có trụ sở tại New York, đã phải chịu một cuộc tấn công ransomware gần như tê liệt vào tháng 1.
Mười sáu năm Giá trị dữ liệu của mạng đã bị khóa vì ransomware lây nhiễm mọi thứ được kết nối với ổ cứng, bao gồm cả ổ cứng ngoài. Vì vậy, sao lưu, trừ khi nó lên đám mây, sẽ không giúp đỡ, cô nói, cuối cùng phải dùng đến việc trả tiền chuộc.
Tôi đã nhận lại tất cả các tập tin của mình, về cơ bản là bản sắc nghề nghiệp của tôi. Tôi biết ơn vì tội phạm mạng của tôi là trung thực. Giữa việc trả 630 đô la bitcoin và người hỗ trợ thực hiện cuộc gọi mua nhà, trải nghiệm này đã tiêu tốn của tôi 1.700 đô la.
Đây là một tình huống tốn kém và cuối cùng đối với Gordon, hầu hết các chuyên gia an ninh mạng đều đồng ý rằng bạn không nên trả tiền cho tội phạm mạng.
Không lỗi, không căng thẳng - Hướng dẫn từng bước của bạn để tạo ra phần mềm thay đổi cuộc sống mà không phá hủy cuộc sống của bạn
Bạn không thể cải thiện kỹ năng lập trình của mình khi không ai quan tâm đến chất lượng phần mềm.
Sau đó, Weve đã có một vài khách hàng gặp phải CryptoLocker hoặc các biến thể của nó, và may mắn thay, hầu hết trong số họ đều có bản sao lưu tốt, nhưng một người thì không. Đó là cái giá mà họ phải trả, ông nói, ông Tab Tab của công ty IT Tabush Group.
Sao lưu dữ liệu là bước đầu tiên
Các vấn đề chính của thanh toán bao gồm việc một số mẫu này xuất hiện lỗi trong quá trình thực thi mã hóa, điều đó có nghĩa là các công cụ có thể được xây dựng để giải mã các tập tin, theo ông Steve Santorelli, từ Team Cymru, người trước đây đã làm việc tại Đơn vị tội phạm máy tính của Scotland Yard. Ông nói thêm rằng không bao giờ có bất kỳ bằng chứng nào cho thấy bọn tội phạm mạng sẽ thực sự giải mã các tập tin của bạn sau khi bạn trả tiền.
Vấn đề chính ở đây, và thật đáng buồn, đó thường là một bài học quá muộn cho các nạn nhân, đó là thực tế là các bản sao lưu thường xuyên, mạnh mẽ là thứ duy nhất giúp bạn thoát khỏi ransomware, theo ông Santorelli, đã cộng với việc cập nhật thường xuyên chống vi-rút và vá lỗi của bạn hệ điều hành và các ứng dụng của khóa học.
Jennifer Chúng tôi tin rằng nó rất quan trọng để bảo vệ dữ liệu của bạn bằng cách sao lưu dữ liệu ngay từ đầu để đảm bảo rằng nếu thảm họa xảy ra, thì doanh nghiệp của bạn sẽ không bị đình trệ, Jennifer nói từ công ty Aspect IT của Anh.
Sao lưu là một chuyện, nhưng cũng cần phải thường xuyên kiểm tra các bản sao lưu này và đầu tư chỉ vài giờ mỗi lần để đảm bảo mọi thứ trong tình trạng hoạt động có thể tạo ra sự khác biệt lớn.
Và điều quan trọng là lưu ý rằng trong khi các bản sao lưu là quan trọng, thì chúng cũng không phải là viên đạn bạc chống lại tội phạm mạng.
Sao lưu đơn giản hóa mọi thứ đến một mức độ, Mike Meikle, một đối tác tại công ty bảo mật tập trung chăm sóc sức khỏe bảo mậtHIM nói. Tuy nhiên, doanh nghiệp vẫn có thể chịu trách nhiệm về dữ liệu bị đánh cắp dựa trên các quy định về quyền riêng tư và bảo mật của ngành hoặc chính phủ như HIPAA đối với chăm sóc sức khỏe hoặc PCI DSS cho các tổ chức tài chính.
Các doanh nghiệp cũng tự hỏi liệu họ có nên liên hệ với chính quyền khi phải đối mặt với một sự cố tội phạm mạng như ransomware.
Tất cả điều này phụ thuộc vào loại dữ liệu bị đánh cắp, chẳng hạn như thông tin sức khỏe cá nhân (PHI) hoặc thông tin nhận dạng cá nhân (PII), số lượng dữ liệu bị đánh cắp, số người bị ảnh hưởng và luật pháp và quy định quốc gia và địa phương xung quanh vi phạm dữ liệu . Đây có thể là tiểu bang khác nhau giữa tiểu bang và quốc gia.
Một lực lượng lao động có giáo dục
Có niềm tin vào các bản sao lưu của bạn là một phương pháp để đối phó với một cuộc tấn công mạng sau khi thực tế, nhưng ngăn chặn bất kỳ sự cố nào, trong khi cực kỳ khó khăn, cũng là một cách làm khôn ngoan và điều này bắt đầu từ việc giáo dục nhân viên của bạn.
Brandyn Morelli, người đứng đầu các sản phẩm và CNTT tại công ty thiết kế ứng dụng Onyx của Los Angeles cho biết, kỹ thuật phòng ngừa lớn nhất bạn có thể sử dụng là giáo dục nhân viên của mình về việc không mở các tệp đính kèm hoặc liên kết từ các nguồn không xác định. Nếu họ cảm thấy họ nhận được thứ gì đó bất hợp pháp, họ nên liên hệ ngay với bộ phận CNTT của họ.
Sử dụng một mạng riêng ảo cũng có thể giúp giảm thiểu rủi ro bằng cách ngẫu nhiên lưu lượng truy cập của bạn đến và từ doanh nghiệp. Có một bộ phận CNTT mạnh mẽ trong tổ chức của bạn là rất quan trọng, J. Colin Petersen, CEO của J - I.T. Thuê ngoài, cuối cùng có thể cứu hàng ngàn doanh nghiệp của bạn.