Ransomware: een overlevingsgids voor nieuwe bedrijven |

U hebt amper tijd gehad om uw verrassing te registreren. Dit bericht verschijnt:

"UW COMPUTER IS VERGRENDELD

Al uw bestanden zijn gecodeerd. De kosten voor het decoderen van uw bestanden zijn 0,076 bitcoin.

Volg de volgende instructies om de betaling uit te voeren:

1. Stuur 0,076 bitcoins naar bitcoin wallet #XXXXXXXXXXXXXXXXXXXXXXX

2. Stuur ons een e-mail met uw bitcoin-portefeuilleinformatie op [email protected] "

Wat zou u vervolgens doen? Vloek? Ik ben hier niet om je te beoordelen. Ik bedoel, het moet een sleur zijn, toch? Je bent hier te druk voor! Zou je niet liever hebben dat je er niet mee om moest gaan?

Ransomware is een nieuw en ontwikkelend gevaar

Virussen, malware en vuile trucs zijn niets nieuws. Toen, in 2013, beseften een paar slinkse types dat ze waardevolle bestanden konden versleutelen en van het slachtoffer betaling eisten om het terug te krijgen, en sommige zelfs.

Ruikende dollars, fraudeurs van alle streken verlieten hun oude oplichting en stapelden zich hierin op nieuwe, groeit tot een industrie van $ 2 miljard per jaar. Dat zijn twee miljard tweekleppig schelpdieren die zijn gebeiteld door hardwerkende bedrijfseigenaren zoals jij.

En dat zijn alleen de lospakketten. De schade veroorzaakt door verstoring, verloren productiviteit, hoofdpijn, boosheid en stress is vele malen groter.

Ransomware is nu verkrijgbaar in vele smaken. Sommige aanvallen zoeken naar uw meest waardevolle bestanden en coderen ze, en anderen coderen gewoon uw hele harde schijf.

Wat dit zo frustrerend maakt als andere malware, is dat zelfs als u het van uw systeem verwijdert, de bestanden nog steeds gecodeerd zijn. Als je niet voorbereid bent, kan dit je hele operatie bevriezen. Om dit goed te doen, is een belangrijk onderdeel van het beheer van de IT in uw kleine onderneming.

Hoe ransomware zich verspreidt

Ransomware-ontwikkelaars hebben op allerlei manieren geprobeerd hun malware op uw machine te krijgen - ze bedenken altijd nieuwe technieken. De meeste van deze aanvallen zijn gebaseerd op bedrog om je voor de gek te houden de malware zelf te installeren.

Maar sommige ransomware maken gebruik van beveiligingskwetsbaarheden in je software die je niet hoeven te misleiden om de installatie goed te keuren. Op het eerste gezicht lijkt dit misschien enger, en als je kwetsbaar bent, is het dat wel. Maar deze aanvallen hebben meestal een kortere levensduur omdat ze volledig worden afgesloten zodra het lek is hersteld.

E-mailbijlagen

De meeste ransomware verspreidt zich via ongevraagde e-mail. Deze 'phishing'-e-mails maskeren zich als legitieme correspondentie om u te misleiden tot het openen van een bijlage die u met ransomware infecteert. Een variatie op deze phishing-aanvallen die aan populariteit winnen, is de aanval op spear-phishing. In plaats van dat ze in bulk worden verzonden, zijn deze e-mails op maat gemaakt voor een specifiek individu - vaak met behulp van informatie die is verzameld uit publiekelijk zichtbare profielen van sociale media - in een poging om ze de bijlage te laten openen. De aanvaller kan zich voordoen als een sappige nieuwe klant of zelfs als een van uw contractanten of zakenpartners.

Webpagina's die ransomware bevatten

Sommige websites bevatten schadelijke code die kwetsbaarheden in uw browser en besturingssysteem misbruikt, of u misleiden. om de ransomware zelf te installeren.

Links naar deze websites kunnen worden ingesloten in phishing- en spear phishing-e-mails. U kunt ook naar deze worden geleid door tekstlinks, banneradvertenties of pop-upvensters.

De belangrijkste zoekmachines zijn over het algemeen een beetje kieskeurig waarover zij vertrouwen en doen hun uiterste best om websites te filteren die naar malware hosten of deze te linken. Maar het is niet helemaal onmogelijk om ze in de zoekresultaten te vinden.

Netwerkprotocollen, bestandsoverdracht en externe ondersteuningsprotocollen

Af en toe maakt ransomware gebruik van beveiligingsfouten in besturingssystemen of applicaties waarmee bestanden zichzelf kunnen verspreiden en uitvoeren. Hoewel deze veel zeldzamer zijn, kunnen ze verwoestend zijn. Zonder de noodzaak voor menselijke participatie, beweegt de ransomware vrijwel onmiddellijk van machine naar machine over netwerken en internet.

Grote technische bedrijven zijn snel bezig met het dichten van deze gaten in de beveiliging zodra ze zich ervan bewust zijn. Dit betekent dat bedrijven die automatische updates uitschakelen en deze patches niet toepassen, veruit het kwetsbaarst zijn voor dit soort aanvallen.

Hoe uzelf te beschermen

Ok, dus ransomware kan duur en verwoestend zijn en het kan je op allerlei manieren bereiken. Hoe kun je jezelf dan beschermen?

Investeer in goede training

De overgrote meerderheid van de ransomwareaanvallen moet iemand voor de gek houden, dus je kunt je risico verminderen door ransomware-bewustzijn onderdeel te maken van je IT-beveiligingstraining.

Zorg ervoor dat alle medewerkers die een computer gebruiken, goed opletten voor verdachte e-mailbijlagen en links, en zorg ervoor dat ze niet alleen op generieke spam en bulkmail alert zijn, maar ook op phishing-e-mails die perfect zijn afgestemd op een bedrijf of een individu.

Ironisch genoeg kunnen technisch onderlegde ondernemers het slechtst omgaan met dit; misschien vinden ze het gewoon te voor de hand liggend. Maar het is een vreselijk idee om te veronderstellen dat wat voor jou vanzelfsprekend is, voor iedereen op kantoor duidelijk is - de oplichters houden alleen aan met deze aanvallen omdat ze soms werken.

Het is beter dan niets om iedereen een beleidsdocument te geven en een formulier om aan te geven dat ze het hebben gelezen. Maar het is veel beter om het met uw werknemers te bespreken om ervoor te zorgen dat ze het echt begrijpen.

Houd software up-to-date <2017> De twee meest catastrofale ransomwareaanvallen van 2017, WannaCry en NotPetya, hebben beide dezelfde kwetsbaarheid in het Windows-besturingssysteem misbruikt om van machine naar machine te gaan zonder menselijke operators te hoeven misleiden om het te installeren.

Dit beveiligingslek was in maart gepatcht door Microsoft - lang voordat deze aanvallen plaatsvonden in mei en juni. Dat is miljarden dollars aan schade die nooit hoefde te gebeuren.

In een thuiskantoor situatie, is de eenvoudigste manier om uw besturingssysteem te laten patchen om het gewoon te laten staan ​​om updates automatisch toe te passen. Ja, die berichten om je machine te herstarten zijn vervelend, maar het is niets vergeleken met het verliezen van al je werk.

Een ander klein beetje software waarvan velen zich niet bewust zijn, is de firmware op de router: het lijkt op het besturingssysteem van het apparaat. Als een hacker uw router kan besturen, kunnen zij uw webbrowsing omleiden naar een pagina die ransomware installeert. De instructies voor het updaten van de firmware staan ​​in de handleiding van uw router; gebruik Google om een ​​elektronische kopie te vinden als u die niet kunt vinden die in de doos is gekomen.

Maar wat als u een complexere kantooromgeving hebt en u niet zeker weet of u al uw werkstations en servers zelf gepatcht? Zorg er vervolgens voor dat dit werk deel uitmaakt van de serviceovereenkomst met uw IT-ondersteuningsbedrijf.

Zorg ervoor dat u back-ups hebt

Niets doet de angel uit ransomware-schrikken alsof u weet dat u een reservekopie van al uw gegevens hebt.

Ik bedoel, begrijp me niet verkeerd, het is

nog steeds

een sleur - je hebt nog steeds een onderbreking in je bedrijf, wat altijd een echte kost is. Dus niet beknibbelen op training en beveiligingspatches alleen maar omdat je badass-back-ups hebt. U kunt het probleem altijd het beste vermijden.

En toch, als al het andere faalt, maken uw back-ups het verschil tussen een gedoe en een catastrofe. Voor freelancers, consultants, handelaars, thuiskantoren soorten en iedereen met een eenvoudige installatie van een enkele computer, is een commerciële cloudopslagoplossing voldoende om uw bestanden te bewaren. Op die manier bewaart u al uw belangrijke werkdocumenten in een map die met de cloud wordt gesynchroniseerd. Zorg er gewoon voor dat uw gewenste cloudopslagoplossing oude versies van uw bestanden behoudt. Als uw werking een beetje groter is en er meerdere werkstations met een netwerk zijn verbonden, heeft u een betere back-up nodig. Er is genoeg werk verzet bij het configureren van alles om samen te werken dat je echt niet wilt dat je het duplicaat elke keer dat je herstelt van een back-up. Dit betekent dat u niet alleen een back-up van uw documenten maakt, maar ook de harde schijven en serverrollen van het volledige werkstation.

Dit is een

lot

meer gegevens en het kan frustrerend zijn om te wachten tot dit allemaal door uw internetverbinding stroomt, dus misschien moet u onsite-back-ups behouden en uploaden naar de cloud.

Toegang beheren in de cloud. je netwerk Als je meer dan één computer op kantoor hebt, is een ding dat echt impact heeft op hoe zwaar je gewond bent, hoeveel dingen de ransomware kan versleutelen. Hoe meer bestanden en harde schijven het bereikt, hoe langer het nodig zal zijn om de back-ups te herstellen en de meeste onderdelen van uw bedrijf worden ondertussen onderbroken. Uw medewerkers hebben geen gebruikersaccount nodig met toegang

alles

op het netwerk van hun gebruikersaccount om hun werk te kunnen doen - en in feite hebben ze zelfs geen toegang nodig tot alles op hun eigen harde schijf. Ze hebben eigenlijk alleen toegang nodig tot de bestanden die ze gebruiken om hun werk te doen.

Bedrijven hebben de neiging dit fout te doen door elk gebruikersaccount volledige toegang te geven tot alles op het netwerk. In een echt nachtmerriescenario omvat dit het bereiken van uw onsite back-ups. Uw back-ups zijn het laatste dat u wilt verslechten in een ransomware-aanval. Laat uw IT-persoon dus bepalen hoeveel van het netwerk een kwaadaardig programma kan openen, u kunt de schade beperken tot een fractie van wat u zou kunnen verliezen. Dit versnelt uw herstel en betekent dat uw bedrijf in de tussentijd wordt onderbroken. Herstel na een aanval

Als u goede back-ups hebt en een noodherstelproces dat daadwerkelijk wordt getest, is het herstellen van een aanval een koud kunstje.

Is het altijd OK om het losgeld te betalen?

Het korte antwoord is nee.

Dit is het punt: zelfs als het u 1500 dollar kost in IT-services en productiviteit verloren gaat om een ​​losgeld van $ 500 te vermijden, is dat $ 1500 goed besteed.

Dus, hoe is het betalen van losgeld zo slecht? Laten we meteen beginnen:

U plakt een A3-bord op uw rug met de tekst 'hack me'.

Heeft u ooit de rode loper behandeling gekregen van een leverancier waaraan u eerder waardevolle zaken hebt gegeven? Het is alleen maar goed om te letten op waar het geld vandaan komt. Hetzelfde geldt voor cybercriminelen, behalve dat ze in plaats van extra inspanningen te leveren om je gelukkig te houden, extra moeite doen om je weer te hacken. Als bevestigde betalende klant ben je een sappig doelwit. En laten we hier echt zijn: het feit dat je losgeld betaalt aan vreemden om je gegevens terug te krijgen, maakt het een redelijk veilige gok dat de rest van je beveiliging is niet 100 procent.

Het wordt nog erger: cybercriminelen ruilen deze informatie ook met elkaar in, of verkopen deze wanneer ze besluiten verder te gaan. Dus je wilt absoluut niet op de lijst staan.

• Het is slecht karma. Naast het maken van een veel groter doelwit, maakt het betalen van een losgeld het leven een beetje erger voor iedereen die eerlijk probeert te verdienen buck. Omdat de enige reden waarom deze jongens deze taak blijven vertonen, is voor de betaaldag.

  Voeg dus niet toe aan deze beloning. Het is vreselijk zakelijk burgerschap.

  De kans is groot dat dit niet werkt.

  Veel ransomware-inspanningen zijn meer succesvol om het doelwit te infecteren dan wanneer ze hun communicatie- en betalingskanalen beheren. Andere jongens worden bang en laten hun oplichting achter, terwijl hun werk nog steeds in het wild is - een paar worden zelfs betrapt.

• Dit betekent dat je niet alleen uit je zak bent voor de betaling van het losgeld, maar alle verloren productiviteit van toen je hebt het verspild. Nadat je

  hebt hersteld Zodra je je gegevens hebt teruggekregen, is het tijd om uit te zoeken wat er precies mis is gegaan. Was het een phishing-e-mail? Dodgy advertising? Niet-gepatchte software of besturingssystemen? Wat het ook is, je moet er bovenop komen om te voorkomen dat het weer gebeurt.

• Zorg er in het waarschijnlijke geval van menselijke fouten voor dat iedereen op kantoor wordt geïnformeerd over hoe de aanval is gebeurd. De kans is groot dat ze in de nabije toekomst soortgelijke aanvallen zullen meemaken, dus zorg ervoor dat iedereen weet waar je op moet letten. Houd er echter rekening mee dat het een heel slecht idee is om boos te worden of de schuld te geven - zelfs als je super gefrustreerd bent door wat iemand heeft gedaan. Dit creëert een ontmoediging om transparant te zijn over wat er is gebeurd. Dat betekent slechtere communicatie, die alleen de slechteriken helpt.

  Resumerend

Ransomware vindt je in de buurt van enkele van de echt sluwe geesten, allemaal actief toegewijd om je leven te verergeren. Maar voor alle computertovenarij die tegen deze aanvallen in kan gaan, hoef je geen Keanu te zijn in De Matrix om veilig te blijven. Het enige wat echt nodig is, zijn enkele goede voorbereidingen en een goede IT-persoon om verantwoordelijkheid te nemen voor uw systemen.

Zorg dat u deze grondbeginselen goed hebt, en de kans is klein dat u de meeste aanvallen zult omzeilen en snel terug kunt kaatsen wanneer het ergste gebeurt. Dat laat je vrij om je te concentreren op de dingen die je bedrijf laten groeien.