Търсене
Close this search box.

Щитовe! Или как да сведете до минимум излагането на рансъмуер

Атаката с рансъмуер срещу дъщерното дружество на UnitedHealth Change Healthcare остана в центъра на вниманието след разкриването ѝ през февруари 2024 г. Този инцидент подчертава привлекателността на богатите на данни здравни дружества за хакерите и нарастващата сложност на киберпрестъпниците. Въпреки това атаката срещу Change Healthcare е само върхът на айсберга, тъй като многобройни атаки с цел получаване на откуп остават недостатъчно отразени в медиите.

Рансъмуерът  се превърна в изключително доходоносно занимание, за което свидетелства плащането на откуп от 22 млн. долара в биткойни от страна на Change Healthcare. Само през 2023 г. плащанията, извършени от жертви на атаки с рансъмуер, са се удвоили в сравнение с предходната година, надхвърляйки 1 млрд. долара, както съобщава фирмата за блокчейн анализ Chainalysis.

Атаката с рансъмуер може бързо да осакати дадена организация, като я постави в невъзможност да получи достъп до критични данни и да извършва стопанска дейност. Нещо повече, заплахите са еволюирали от просто заразяване на системите с ransomware до използване на многостранни тактики за изнудване, които могат да включват публично назоваване и опозоряване на жертвите, ексфилтриране на данни и заплаха за разкриването или продажбата им (напр. Omni Hotels & Resorts, Nexperia, EquiLed).

Макар че организациите могат да се опитат да намалят излагането си на такива схеми за изнудване чрез застрахователни полици за киберсигурност, този подход вече може да не е толкова ефективен. Застрахователи като Lloyds все по-често налагат ограничения върху изплащанията, включително изключване на загуби, свързани с кибератаки, подкрепяни от държавата. Следователно все по-малко компании могат да разчитат на застраховката за киберсигурност за намаляване на катастрофалните рискове. Вместо това фирмите трябва да засилят готовността си за атаки с рансъмуер, като киберустойчивостта играе ключова роля за повишаване на способността им да се подготвят и бързо да се възстановят от атаки с рансъмуер.

Намаляване на излагането на рансъмуер

За съжаление организациите често дават приоритет на инструментите за превенция, без да се подготвят адекватно за най-лошия сценарий: да станат жертва на ransomware атака. За да намалят риска от такива атаки, организациите трябва да обмислят следните стъпки:

  • Стратегическа готовност: Това включва оценка на киберриска, учения на маса, обучение за повишаване на осведомеността за сигурността и безопасно архивиране на данни, както и тестове за проникване.
  • Превенция: Прилагане на мерки за сигурност, като например управление на кръпките, бял списък на приложенията, филтри за спам, най-малки привилегии и внедряване на софтуер за защита от зловреден софтуер и защита на крайни точки.
  • Реакция при инциденти: Инвестиране в услуги и инструменти за съдебна експертиза, които да улеснят:
  1. Разследване на атаката с рансъмуер, за да се определи причината за нея и да се осигурят доказателства за подготовка за съдебни дела.
  2. Упражнения за отстраняване на нередностите с цел укрепване на средата, предотвратяване на по-нататъшното разпространение на ransomware и премахване на достъпа на нападателя.
  3. Усилия за елиминиране, насочени към премахване на нападателя от средата, включително деактивиране на акаунти, нулиране на пароли, установяване на многофакторна автентификация и в крайна сметка премахване на рансъмуера.
  4. Усилията за възстановяване са насочени към сигурно възстановяване на бизнес операциите без риск от повторно заразяване на инфраструктурата.

В крайна сметка организациите трябва да погледнат отвъд превантивните мерки, когато става въпрос за справяне с днешните заплахи от ransomware, и да инвестират в реакция на ransomware, която подобрява способността им да се подготвят и бързо да се възстановяват от атаките.

 

 

Източник: По материали от Интернет

Подобни публикации

Време е да се справим с проблема със сигурностт...

Софтуерните компании от десетилетия се основават на отворен код. Се...
15 юни 2024

Чък Робинс: "Нашата работа е да не се проваляме"

Бившият главен изпълнителен директор на Splunk Гари Стил се ангажир...

Наследените технологии пречат на дигиталната тр...

Според ново проучване остарелите наследени технологии пречат на орг...
15 юни 2024

Европол започва лов на отделни киберпрестъпници

След впечатляващото разбиване на ботнет само преди няколко дни межд...
14 юни 2024

Засилени киберзаплахи пред Евро 2024

Евро 2024  в Германия започва след няколко часа и ще завърши след м...

Ню Йорк Таймс предупреждава фрийлансърите си за...

Ню Йорк Таймс уведоми неразкрит брой сътрудници, че част от чувстви...
14 юни 2024

YouTube преминава към инжектиране на реклами от...

Съобщава се, че YouTube вече вкарва реклами директно във видеопотоц...
14 юни 2024

Как да повишим киберсигурността на компаниите з...

Технологичният пейзаж се променя бързо, което поставя нови предизви...
Бъдете социални
Още по темата
15/06/2024

Наследените технологии преч...

Според ново проучване остарелите наследени технологии...
14/06/2024

Засилени киберзаплахи пред ...

Евро 2024  в Германия започва след...
14/06/2024

Рансъмуерът Fog се насочва ...

Нова група хакери криптира данни във...
Последно добавени
15/06/2024

Време е да се справим с про...

Софтуерните компании от десетилетия се основават...
15/06/2024

Чък Робинс: "Нашата работа ...

Бившият главен изпълнителен директор на Splunk...
15/06/2024

Наследените технологии преч...

Според ново проучване остарелите наследени технологии...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!