Atacurile Ransomware
Ransomeware-ul este o forma de atac cybernetic care cripteaza datele de pe dispozitivul afectat. Ulterior, atacatorul cere o suma pentru ca victima sa isi poata rascumpara datele incriptate.
Utilizatorului afectat de un astfel de atac i se transmit ulterior instructiunile pentru a face plata si pentru a obtine cheia de decriptare a datelor. Costurile unei astfel de rascumparari pot varia de la cateva sute de dolari pana la mii de dolari, folosindu-se de cele mai multe ori ca metoda de plata, Bitcoinul.
Sunt mai multe cai prin care un atac de tip ransomware poate avea loc. Una dintre cele mai uzuale cai este reprezentata de atacurile de tip phishing, adica atasamente care ajung la victima prin e-mail, fiind camuflate sub forma unor fisiere aparent uzuale. Odata ce aceste fisiere sunt descarcate in dispozitiv si deschise, acestea pot prelua controlul asupra dispozitivului victimei, mai ales daca acestea sunt realizate de asa maniera incat sa solicite utilizatorului datele de acces pe dispozitiv si ale contului de administrator.
Pierderile pe care un IMM le poate suferi in cadrul unui astfel de atac cybernetic nu se limiteaza doar la costurile de rascumparare. Acestea se completeaza si cu sumele investite recuperarea datelor precum si cu sumele pierdute efectiv din cauza timpului in care businessul nu a mai fost operational ca urmare a atacului.
Luati in calcul cum ar putea un atatc de tip ransomware sa va afecteze afacerea. Cum v-ati putea reveni dupa pierderea bazelor de date ale clientilor? V-ati mai putea desfasura activitatea fara aceste informatii vitale si cum v-ar afecta acest lucru din perspectiva financiara? Ati reusi sa mai faceti previziuni financiare pentru semestrul urmator fara a avea access la datele financiare anterioare?
Sfaturi cu privire la prevenirea atacurilor de tip ransomware
Efectuati in mod regulat copii de siguranta ale datelor
O solutie de salvare regulata si automata a datelor poate asigura o copie actualizata a datelor pe care le stocati pe dispositive si servere, chiar si in cazul unui atac. Orice companie ar trebui sa detina cel putin doua locatii de stocare a datelor salvate – una in cloud si una in afara locatiei fizice a companiei – si ambele ar trebui sa contina copiile tuturor datelor de care compania are nevoie pentru a putea opera. Datele siteului trebuie de asemenea sa fie salvate in moc incriptat. In aceasta maniera va asigurati ca in cazul unui atac, aceste date nu vor putea fi citite si exploatate de catre atacatori.
Identificati si reduceti vulnerabilitatile
In general, atacatorii cibernetici exploateaza vulnerabilitati binecunsocute ale diferitelor sisteme de operare si ale pachetelor software. Cea mai buna forma de aparare impotriva unor astfel de atacuri cibernetice o reprezinta mentinerea la zi a versiunii softurilor pe care le folositi.
De asemenea, instalarea si mentinearea actualizata ale programelor antivirus vor face ca infrastructura IT sa devina mai rezistenta in fata unor eventuale atacuri cibernetice. De asemenea, implementarea unui firewall web va poate ajuta sa stopati un atac cybernetic. Nu in cele din urma, utilizarea unui manager de parole va reduce posibilitatea ca parolele sa fie stocate in formate care pot fi vulnerabile in fata atacurilor.
Cultivati practici de “cyber-igiena” in randul angajatilor
Cele mai multe brese de securitate sunt cauzate de neglijenta. Tot ce trebuie sa se intample este ca un angajat sa acceseze un e-mail suspicios sau sa viziteze fara sa stie un site deja infectat. Malware-ul va face restul. Asadar, implementati periodic programe de constientizare a securitatii cibernetice in randul angajatilor pentru a-I tine pe acestia mereu informati despre cum pot depista emailurile de tip phishing sau alte potentiale amenintari online.