Fidye Yazılımı: Bir güvenlik uzmanı bizi neyin savunmasız hale getirdiğini ve nasıl önleyeceğini açıklıyor

Fidye yazılımı saldırıları hala devam ediyor ve daha fazla çalışanın bunları nasıl önleyecekleri konusunda eğitilmesi gerekiyor.

Fidye Yazılımı: Bir güvenlik uzmanı bizi neyin savunmasız hale getirdiğini ve nasıl önleyeceğini açıklıyor
Fidye yazılımı saldırıları hala devam ediyor ve daha fazla çalışanın bunları nasıl önleyecekleri konusunda eğitilmesi gerekiyor.
http://www.techrepublic.com/

TechRepublic'den Karen Roby, Awake Security başkanı ve CEO'su Rahul Kashyap ile fidye ve nasıl önleneceği. Aşağıda, konuşmalarının düzenlenmiş bir metni bulunmaktadır.

Rahul Kashyap: Bu zaten oldukça büyük ölçekte oldukça büyük bir problem. Fidye yazılımı saldırganlarının profilleme ve çok yüksek başarı oranları için neredeyse mükemmel kurbanları bulma gibi tatlı bir noktaya çarptığına inanıyorum. Bunlar, en az BT güvenlik bütçesi olan veya hiç olmayan karmaşık BT kullanıcılarıdır. Neredeyse hiç yedekleri yoktur. Muhtemelen suçlar bu insanların çoğu tarafından rapor edilmeyebilir, çünkü sadece ödeme yaparlar. Yani, bu çok büyük bir problem ve aynı zamanda hızla büyüyor.

GÖRMEK: Siber güvenlik: Taktik takalım (ücretsiz PDF) (TechRepublic)

Karen Roby: Küçük işletmelerin bütçeleri nedeniyle ve büyük bir BT personeline sahip olmadıklarını söylüyorsunuz, bu gerçekten fidye yazılımı saldırıları için gerçekten güzel bir yer mi?

Rahul Kashyap: Ransomware çok farklı bir saldırı türüdür. Farklı saldırı biçimleri var, değil mi? Böylece gizli ve gizli saldırı biçimleriniz var. Kötü amaçlı yazılımların çoğu sahne arkasında ve asla orada olmayacak şekilde tasarlanmıştır; fidye yazılımı tam tersi çünkü kullanıcıları korkutmak, kelimenin tam anlamıyla rehin olarak tutmak ve hemen para çekmeye çalışmakla ilgili. Bu kullanıcı profiline psikolojik profil oluşturma açısından çok uygundur.

Karen Roby: Her gün kendilerini korumaya çalışan işletmelerle çalışıyorsunuz ve eminim böyle bir saldırının etkisini gördünüz. Birisi veya bir şirket bu şekilde saldırıya uğradığında, ruhuna ne yaptığı hakkında biraz konuşun.

GÖRMEK: BT uzmanlarının% 88'i dünyanın kalıcı siber savaş durumunda olduğunu söylüyor (TechRepublic)

Rahul Kashyap: Aslında birkaç kurbanla karşılaştım ve biz de konuştuk. Çözümlerimizden biri aslında bu tür saldırıları tanımlamak ve kurbanın bazılarını (makineler) devre dışı bırakmaya ve çıkarmaya çalışmak için tasarlanmıştır. Birkaç ay önce, Dallas merkezli küçük bir üretim şirketinin, devam etmekte olan bir fidye yazılımı saldırısını temel olarak tanımlamasına ve devre dışı bırakmasına yardımcı olduk. Bulduğumuz şey, ürünü geliştiriyorlardı ve Atlanta'daki tesislerinden birine bir fidye yazılımı saldırısı yapıldı. Bu, o zamanlar oldukça iyi bilinen bir türdü. Temel olarak 2.500'den fazla dosya yürüttüler ve şifrelediler, böylece şirketin dört kritik sunucusunu etkili bir şekilde kapattılar.

Saldırgan, kurbanın yüksek profili nedeniyle dosyalar için altı haneli bir fidye istedi ve kullanıcı ekibine değerli bir şeyden ödün verdiklerini hissettiler. Yani oldukça yüksek bir bedeli vardı. Her şeyden önce, enfeksiyonu azaltmalarına ve kontrol altına almalarına yardımcı olduk ve böylece büyümemelerini sağladık. Altı tesisi daha vardı ve diğer sitelere yayılmasını engelledik. Bu gerçek bir endişe verici durumdu çünkü kurban bu senaryoyu ele almak için tamamen hazırlıksızdı.

GÖRMEK: CovidLock Ransomware, Coronavirüs'ü Kötü Amaçlı Android Uygulaması ile Kullanıyor (TechRepublic)

Karen Roby: Şirketlere yaptığınız öneriler veya insanların akılda tutmaları gereken şeyler ve çalışanlarına yapmaları ve dikkat etmeleri için talimat vermeleri gereken şeyler hakkında biraz daha derinlemesine konuşun.

Rahul Kashyap: Ransomware hala siber güvenlik geleneksel ve en iyi bilinen zayıflık kullanılarak insanlar sömürülüyor veya teslim ediliyor, değil mi? Çoğu fidye yazılımı saldırısı hala gerçekleşiyor e-dolandırıcılık belirli kullanıcı gruplarını hedefleyen e-postalar. Özellikle, gördüğümüz insanlar okullar, ilçeler, polis departmanlarıdır. Birçok kişinin e-postalarının çoğu herkese açıktır, bu nedenle insanlar açıkça e-posta adreslerinizi hasat eder ve size e-posta göndermeye çalışır. Bu yüzden spam konusunda çok ama çok dikkatli olun. Siber güvenlik alanındaki herkesin güvenmediği ve (şüpheli) e-postaları tıklamadığı konusunda bunu duyduğunuzu eminim. Tüm gereken bu. Tek bir tıklama ve sonra birisi size bulaşabilir.

Temel hijyen her zaman çok, çok kritik olacaktır. Yedeklemeleriniz yoksa, fidye yazılımı enfeksiyonlarının çok hızlı yayılamadığı ve ortamlarınızda tahribat yaratamayacağı bir ağı izole edip edemeyeceğinizi görmeye çalışın. Fidye yazılımı enfeksiyonları için hemen hemen bildiğiniz standart önlemler. Şaşırtıcı bir şekilde, şu anda hala temellerle mücadele ediyoruz. Enfeksiyona neden olan şey budur.

GÖRMEK Rapor: ABD Sağlık ve İnsan Hizmetleri departmanı, koronavirüs korkuları arasında siber saldırıya uğradı (TechRepublic)

Karen Roby: Bu tür şeyleri daha ciddiye almaya başlayan şirketler açısından biraz kayma görmeye başladığımızı düşünüyor musunuz? Yoksa hala insanlar sanki karanlıkta gibi davranıyorlar mı?

Rahul Kashyap: Karışık bir çanta olduğunu söyleyebilirim. Oldukça büyük olan işletmelerin bazıları kesinlikle yatırım yapmakta ve daha proaktif olmaktadır. Ama okul bölümlerinin vurulduğunu görüyorum. Sadece kaynaklara sahip olmayan insanları veya bununla başa çıkmak için herhangi bir plan yapmayı görüyorum – gerçekten savunmasız bırakılıyorlar. Toplumun şu anda bu tür saldırılara karşı çok savunmasız olan birkaç büyük bölümü var.

Ayrıca bakınız

<a href = "https://tr3.cbsistatic.com/hub/i/r/2020/03/18/a6ce9acb-4397-4c97-8bc8-1c07c15cd74c/resize/770x/43cb09c212ea79525cb15233ef3d9c1d200-1d200 .jpg "target =" _ blank "data-component =" modalEnlargeImage "data-headline ="

Karen Roby, Awake Security'den Rahul Kashyap ile fidye yazılımının yaygınlığı hakkında konuşuyor.

"data-credit =" Resim: Mackenzie Burke "rel =" noopener noreferrer nofollow ">20200312-rahul-karen-1.jpg "veri-orijinal =" https://tr3.cbsistatic.com/hub/i/r/2020/03/18/a6ce9acb-4397-4c97-8bc8-1c07c15cd74c/resize/770x /43cb09c212ea79525cb15233ef3d9c1d/20200312-rahul-karen-1.jpg

Karen Roby, Awake Security'den Rahul Kashyap ile fidye yazılımının yaygınlığı hakkında konuşuyor.

Resim: Mackenzie Burke

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*