Ako na prevenciu a boj proti útokom ransomvéru

Keď príde na boj s ransomvérom, najlepším útokom je dobrá obrana. Je vaša organizácia pripravená odraziť útok? Nestrácajte čas uvažovaním o obrannej stratégii. Na ochranu vašej firmy pred sofistikovanými útokmi radšej použite tento zoznam.

1. Zálohujte všetky údaje

Vaša najsilnejšia zbraň na porazenie ransomvéru je pravidelné naplánované zálohovanie. V prípade útoku vypnite koncový bod, potom ho obnovte a znovu nainštalujte poslednú zálohu, aby sa zabránilo rozšíreniu ransomvéru do ostatných systémov v sieti.

Eliminácia ransomvéru si bude vyžadovať vymazanie systému, takže na rýchle zotavenie z útoku je nevyhnutné zálohovanie alebo snímka stavu systému. Čím častejšie zálohovanie, tým menej stratených údajov. Frekvencia zálohovania by mala byť založená na strategickom význame údajov a množstve údajov, ktoré si organizácia môže dovoliť stratiť. Vzhľadom na to, že všetky pripojené zariadenia budú zašifrované, uloženie údajov sa musí realizovať externe a úložisko nesmie byť po dokončení zálohovania zmapované alebo pripojené k zariadeniu.

 

2. Plátajte, plátajte, plátajte

Útočníci, ktorí využívajú ransomvér, sa často spoliehajú na to, že ľudia používajú zastaraný softvér so známymi aspektmi zraniteľnosti, ktoré môžu zneužiť na to, aby sa v tichosti dostali do vašej siete. Nekonzistentné využívanie funkcie bezpečnostných záplat a zastaraný softvér umožňujú, aby vaše organizácie boli ponechané napospas útokom. Zvyknite si na pravidelnú aktualizáciu svojho softvéru. Záplatovanie bežne využívaného externého softvéru, ako je Java a Flash, nepochybne zabráni úspechu mnohých útokov.

 

3. Vzdelávajte svojich používateľov v oblasti zdrojov útokov

zameraný na neoprávnené získavanie údajov alebo iný systém sociálneho inžinierstva, môže spôsobiť to, že vaša organizácia zostane nechránená. Oboznamujte svojich používateľov so všetkými scenármi hrozieb sociálneho inžinierstva. Zločinci používajú tieto taktiky, pretože pre nich je zvyčajne jednoduchšie využiť prirodzený sklon ľudí veriť, než hľadať spôsoby, ako preniknúť do vášho softvéru. Pokiaľ ide o bezpečnosť, všetko je to o tom, aby človek vedel komu a čomu veriť. Usmerňujte svojich používateľov, aby si pri čítaní svojho e-mailu kládli tieto otázky:

1. Poznám odosielateľa?
2. Naozaj je potrebné otvoriť tento súbor alebo ísť na toto prepojenie?
3. Naozaj som si niečo objednal od tejto spoločnosti?

 

4. Chráňte svoju sieť

Svoju sieť chráňte nasadením prístupu skladajúceho sa z niekoľkých vrstiev. Používajte také technológie ako firewall budúcej generácie (NGFW) a systém na prevenciu narušenia (IPS). Vrstvená obrana vám môže poskytnúť viac prístupov na uplatňovanie bezpečnostných opatrení vo viacerých oblastiach v rámci siete. Odstránením jednotlivých bodov zlyhania môžete účinne zabezpečiť a chrániť svoju sieť a údaje.

 

5. Segmentový prístup k sieti

Segmentáciou siete sa obmedzuje objem prostriedkov, ktoré poskytujú útočníkovi možnosť prístupu. Tým sa logicky zoskupujú sieťové aktíva, zdroje a aplikácie do rozčlenených oblastí. Dynamicky riadený prístup vám zakaždým pomôže zaistiť, aby v prípade jedného útoku nedošlo k ohrozeniu celej siete.

Väčšina firemných sietí je „plochá“ s malou alebo žiadnou segmentáciou medzi obchodnými jednotkami, medzi používateľmi a údajmi, medzi údajmi špecifickými pre obchodné jednotky atď. Segmentácia sa môže použiť na zastavenie alebo spomalenie postranného postupu malvéru, rovnako ako na zadržanie hrozieb.

 

6. Pozorne sledujte aktivitu siete

Nemôžete chrániť to, čo nevidíte. Získanie viditeľnosti siete až do hĺbky môže znieť ako neľahká úloha, je však veľmi dôležitá. Schopnosť vidieť všetko, čo sa vo vašej sieti a dátovom centre deje, vám môže pomôcť odhaliť útoky, ktoré obchádzajú obvod a prenikajú do vnútorného prostredia.

Obvod chráňte zavedením a spevnením tzv. demilitarizovanej zóny (DMZ). DMZ je fyzická alebo logická podsieť, ktorá zadržiava a odhaľuje externe orientované služby vašej organizácie zvyčajne väčšej a nedôveryhodnejšej sieti, ako je internet. Tým sa vašej lokálnej počítačovej sieti (LAN) pridáva ďalšia vrstva zabezpečenia. Poskytuje priamy prístup cez externý sieťový uzol len k serverom v rámci DMZ a nie k akejkoľvek inej časti vašej internej siete.

 

7. Zabráňte prvotnej infiltrácii

Používatelia môžu niekedy nevinne otvárať ohrozené stránky alebo e-maily, ktoré obsahujú škodlivú reklamu, a tým vystaviť vašu sieť malvéru. Počiatočné infekcie spôsobené ransomvérom sa obvykle vyskytujú v prípade otvorenia prílohy e-mailu alebo prevzatia škodlivého súboru. Dôkladným blokovaním škodlivých webových stránok, e-mailov a príloh, ktoré útočníci posielajú ako súčasť ich ransomvérovej kampane, môžete chrániť svoju sieť.

Zvážte investíciu do programu na zdieľanie súborov schváleného vašou spoločnosťou, ktorý slúži na výmenu súborov medzi používateľmi v rámci organizácie a partnermi spoločnosti. Využívaním riešenia na zdieľanie súborov a poučením používateľov, aby nikdy nezdieľali ani neprijímali súbory prostredníctvom e-mailu, môžete takmer úplne zmierniť útoky súvisiace s e-mailmi zameranými na neoprávnené získavanie údajov, ktoré obsahujú prílohy.

 

8. Vyzbrojte svoje koncové body

Nasadenie antivírusového riešenia na koncové body nepredstavuje dostatočnú obranu proti ransomvéru. Pracoviská, ktoré uplatňujú politiku Prineste si vlastné zariadenie (BYOD), sú stále populárnejšie a je potrebné nájsť riešenie, pomocou ktorého získate kontrolu nad notebookmi, mobilnými zariadeniami a tabletmi, ktoré vstupujú do vašej siete. Pomocou vášho riešenia by sa mali v zásade dosiahnuť dve veci: mali by ste získať prehľad o tom, čo je pripojené k vašej sieti, a možnosť presadzovať zásady, ktoré bránia používateľom v prístupe na ohrozené webové stránky alebo preberať podozrivé súbory.

Vezmime si napríklad koncept „najmenšie oprávnenie“. To znamená, že ktorékoľvek dané konto by malo mať len najmenšie oprávnenie, ktoré sa vyžaduje na vykonanie príslušných úloh. Medzi bežné miesta, kde sa môže tento koncept uplatňovať, často sa to však nedeje, patria používateľské oprávnenia na koncových bodoch a používateľské oprávnenia na spoločne používanej sieti. Kľúčom k tomuto konceptu je to, že škodlivý softvér sa najčastejšie spúšťa pomocou úrovne oprávnenia aktuálne prihláseného používateľa. V prípade, že používateľ je administrátor, znamená to, že je útočník. Vždy používajte dvojfaktorovú autentizáciu. Hacker môže ukradnúť heslá, je však takmer nemožné, aby ich ukradol súčasne so smartfónom alebo tokenom.

 

9. Získajte informácie o hrozbe v reálnom čase

Ak chcete aktívne bojovať proti hrozbe, je dôležité, aby ste poznali svojho nepriateľa. Informácie o hrozbách poskytujú bezpečnostným odborníkom varovanie vopred o kyberzločincoch, ktorí sa zameriavajú na ich región, odvetvie alebo dokonca konkrétne firmy, takže budete mať čas konať. Takže ako získate informácie o hrozbe v reálnom čase? Tým, že budete mať uši otvorené a učiť sa od organizácií odborníkov na hrozby, ako je tím Talos.

Tím Talos je zložený z viac ako 250 výskumníkov pôsobiacich v oblasti hrozieb, ktorí sú zamestnancami na plný úväzok, a ich práca spočíva v zabezpečovaní ochrany proti známym aj novým kybernetickým hrozbám. Tento tím sa delí o informácie týkajúce sa zabezpečenia zverejňovaním príspevkov na blogoch, prostredníctvom informačných bulletinov, sociálnych médií, komunitných fór a inštruktážnych videí, ktoré pomáhajú pri tom, aby bol internet bezpečnejší pre všetkých. Výsledky ich práce môžete využívať sledovaním obsahu týchto príspevkov a aktualizovaním v rámci organizácie, keď hrozba udrie vo vašej blízkosti.

 

10. Povedzte NIE plateniu výkupného

Hoci mnoho firiem je v pokušení zaplatiť výkupné za opätovné získanie kontroly nad svojimi systémami, malo by ísť o vašu poslednú možnosť, o ktorej uvažujete. Namiesto toho sa obráťte na príslušné úrady a nefinancujte kyberzločincov tým, že im zaplatíte výkupné.

 

Ďalšie informácie

Ďalšie informácie o viditeľnosti siete a riešení spoločnosti Cisco na boj proti ransomvéru nájdete na webových stránkach http://www.cisco.com/go/ransomware.