Anket: Fidye yazılımından habersiz çalışanların% 37'si, işletmeleri riske atıyor

Güvenlik sağlayıcı Kaspersky'ye göre, ankete katılan çalışanların neredeyse% 40'ı fidye yazılımının ne olduğunu bilmediğini ve birçoğunun zaten kurban olduğunu kabul etti.


Ransomware
mağdur fidye ödemediği sürece veri rehin tutarak işletmeleri, devlet kurumlarını ve bireyleri tehdit ediyor. Teknolojiyi kullanmanın ötesinde, fidye yazılımlarıyla mücadele etmenin temel bir yolu, çalışanlarınızın fidye yazılımlarını anlamalarını, tanımlayabilmelerini ve avına düşmelerini önleyebilmelerini sağlamaktır. Kaspersky'nin yakın tarihli bir araştırmasında bulunan fidye yazılımı farkındalığının eksikliği göz önüne alındığında, bu görev hayati ama zorlu olabilir.

Perşembe günü yayınlanan "Fidye Yazılımı Açığa Çıktı: Gizliliğinizin Korunması İçin Ödeme" raporu için Kaspersky, ABD'de 2.000'den fazla ve Kanada'da 1.000'den fazla iş çalışanını araştırmak üzere araştırma firması Opinion Matters'ı görevlendirdi. Anket, fidye yazılımı ve kendileri ve şirketleri üzerindeki potansiyel etkisi hakkında ne kadar bildiklerini öğrenmek için tasarlanmıştır.

GÖRMEK: Fidye Yazılımı: BT uzmanlarının bilmesi gerekenler (ücretsiz PDF) (TechRepublic)

Katılımcılar arasında, % 37 fidye yazılımının ne olduğunu bilmediklerini söyledibu tehdit hakkında temel bilgi ve farkındalık eksikliğini gösteriyor. Ayrıca, bir fidye yazılımı saldırısının kurbanı olan% 32, fidye yazılımının ne olduğunu bilmediklerini, gelecekteki saldırıları tanımlayamayacaklarının bir işareti olduğunu itiraf etti.

Katılımcıların üçte birinden fazlası (% 35), kişisel bilgileri ifşa etme riski altındaysa ve şirketleri fidye ödemediyse ne yapacaklarını bilmeyeceklerini söyledi. Saldırı yaşayanların% 21'i bir kuruluşun fidye ödememesi gerektiğini düşünüyor. Fidye yazılımından hiç etkilenmemiş olanların sadece% 15'i aynı görüşü dile getirdi.

GÖRMEK: Temel güvenlik önlemleriyle kullanıcıları nasıl kurulur (ücretsiz PDF) (TechRepublic)

Bir fidye yazılımı saldırısıyla nasıl başa çıkılacağı sorulduğunda, ABD'de% 31 ve Kanada'da% 28 fidye yazılımı şifre çözme aracıABD'de yalnızca% 5 ve Kanada'da% 4, bir çalışanın verileri söz konusu olduğunda ve şirket ödeme yapmayacaksa fidye ödemeyi teklif etmesi gerektiğine inanmaktadır.

Halen devam etmekte olan bir fidye yazılımı saldırısını durdurmak başka bir belirsizlik alanı daha ekler. Ankete katılanların% 45'i bir saldırıya yanıt olarak ne yapacaklarını bilmediklerini söyledi. Zaten fidye yazılımı kurbanları arasında% 40, yanıt olarak ne yapacaklarını bilemeyeceklerini söyledi. Bazıları uygun bir ilk adımın bilgisayarın internetten bağlantısını kesmek olduğunu söylerken, birçoğu basitçe bir kuruluşun tehdidi bulması ve düzeltmesi gerektiğini söyledi.

Fidye yazılımının arkasındaki amaç, verilerinizi çalmak veya şifrelemek, böylece sizin için erişilemez. Ancak verilerinizi korumaktan kim sorumludur? Tam% 68'i BT güvenlik ekiplerinin, gerekli güvenliği sağlayarak çalışanların verilerinin korunmasından en çok sorumlu olması gerektiğini söyledi. Sadece% 5'i e-postalarındaki bağlantıları ve dosya eklerini daha dikkatli bir şekilde kontrol ederek çalışanların kendi bilgilerinden sorumlu olması gerektiğine inanmaktadır.

GÖRMEK: Kimlik avı ve spearphishing: Bir BT uzmanının kılavuzu (ücretsiz PDF) (TechRepublic)

Bir kuruluş veya devlet kurumu bir fidye yazılımı saldırısı tarafından vurulduğunda, kime ne zaman bildirilmelidir? Katılımcıların% 32'si önce halkın bilgilendirilmesi gerektiğini düşündüğünü,% 44'ü ise çalışanların listede ilk sırada olması gerektiğini söyledi. % 46'sı çalışanların derhal şirket içinde bilgilendirilmesi gerektiğine inanırken, sadece% 2'si bilgilerin çalışanlardan korunması gerektiğini düşünmektedir.

Fidye yazılımı saldırıları başlatan siber suçlular, genellikle kurbandan almayı umdukları bitcoinlerde olduğu gibi verilerle ilgilenmezler. Bu, hedeflerinin en azından bir kısmının ödeme yapmasını bekledikleri anlamına gelir. Ancak, katılımcıların% 67'si fidye yazılımı saldırısıyla rehin tutulan kişisel dosyaları kurtarmak için herhangi bir miktar para ödemeye istekli olmayacaklarını söyledi.

GÖRMEK: The Dark Web: İş profesyonelleri için rehber (ücretsiz PDF) (TechRepublic)

Tabii ki, fidye ödeseniz bile, suçluların pazarlığın tarafını onurlandıracağının garantisi yoktur. Bu bağlamda, ankete katılanların% 20'sinden fazlası fidye ödedikten sonra kişisel bilgilerini geri alamayacaklarını hissettiklerini söyledi.

Kuruluşunuzu ve çalışanlarınızı fidye yazılımlarına karşı korumak için Kaspersky çeşitli öneriler sunar:

  • Güvenliği güncel tutun. Tüm güvenlik güncellemelerini göründükleri anda yükleyin. Çoğu siber saldırı, önceden bildirilen ve ele alınan güvenlik açıklarından yararlanır, bu nedenle en son güvenlik güncelleştirmelerini yüklemek saldırı olasılığını azaltır.
  • Yazılımınızı güncel tutun. En son güvenlik açıklarını ortadan kaldırmak için her zaman işletim sisteminizi güncelleyin ve güncellenmiş veritabanlarıyla sağlam bir güvenlik çözümü kullanın.
  • VPN'ler ve güçlü şifreler kullanın. Etki alanı hesapları için VPN'ler ve güvenli parolalar kullanarak şirket ağlarına uzaktan erişimi koruyun.
  • Destek olmak. Kötü amaçlı yazılım veya bozuk bir cihaz nedeniyle kaybolmaları durumunda dosyalarınızın yeni yedek kopyalarını saklayın ve yalnızca fiziksel bir ortamda değil, aynı zamanda daha fazla güvenilirlik için bulutta saklayın.
  • Fidye yazılımı saldırılarını bildirme. Fidye yazılımının bir suç olduğunu ve bir fidye ödememeniz gerektiğini unutmayın. Mağdur olursanız, yerel kolluk kuvvetlerine bildirin.
  • Etkilenen verilerin şifresini çözmeyi deneyin. Fidye ödemeyi düşünmeden önce, önce internette bir şifre çözücü bulmaya çalışın. Bazıları ücretsiz olarak listelenebilir ve Kaspersky'nin Ücretsiz Fidye Yazılımı Şifre Çözücüleri sayfası.
  • Çalışanları eğitin. Saldırıların meydana gelmesini önlemek için personeli siber güvenlik hijyeni konusunda eğitin. Kaspersky teklifleri otomatik güvenlik farkındalığı eğitimi yerel kamu idaresi ile ilgili tehditlere odaklanan özel bir senaryo ile.
  • Doğru güvenlik ürünlerini kullanın. İşletme verilerinizi fidye yazılımlarına karşı korumak için bir güvenlik çözümü kullanın. Bilinen ve bilinmeyen tehditleri tespit etmek ve kötü niyetli etkinlikleri önlemek için davranış algılama, anomali kontrolü ve istismar önleme özellikleri sunan bir tane istiyorsunuz.

Son olarak, Kaspersky kuruluşlara fidye teslim etmemelerini ve ödememelerini tavsiye eder.

Kaspersky North America Küresel Araştırma ve Analiz Ekibi'nin temel güvenlik araştırmacısı Brian Bartholomew, "İlk olarak, bir fidye ödemek asla tüm verilerinizin iade edileceğini garanti etmeyecektir – kısmen iade edilebilir veya hiç iade edilmeyebilir" dedi. Bir basın açıklaması. "Ayrıca, bilgilerinizin bir kez elde edilen yeraltı pazarlarında satılıp satılmadığını anlamanın bir yolu da yok. İkincisi, fidye ödemek, siber suçluları sadece erkeklerin gerçekleştirebileceği en finansal olarak karlı saldırılardan biri olduğu için siber suçluları daha fazla gerçekleştirmeye teşvik ediyor. iş organizasyonları fidye yazılımı saldırılarına verdiğinde, tehdit ortamında daha fazla eğilim gösterdiklerini göreceğiz. "

Kasım 2019'da gerçekleştirilen anket, ABD'de 17 yaş ve üzeri 2.007 iş çalışanından ve Kanada'da aynı yaştaki 1.011 çalışandan görüş aldı.

Ayrıca bakınız

<a href = "https://tr3.cbsistatic.com/hub/i/r/2020/04/02/4a9c3495-c0b6-4d88-b24e-d4346bd8f08c/resize/770x/b73f01d133c9d3561161a5792bf95be6/11.401196.409 = "_ boş" data-component = "modalEnlargeImage" data-headline = "

"data-credit =" Resim: AndreyPopov Getty Images / iStockphoto "rel =" noopener noreferrer nofollow ">Bilgisayar ekranına bakarak kişi

Resim: AndreyPopov Getty Images / iStockphoto

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*