[You must be registered and logged in to see this image.]През последните няколко месеца бяха осъществени 5 кибератаки, които се разпространиха в 65 държави и предизвикаха сривове в бизнеса. Ето 6 съвета, какво е най-добре да се направи, ако във фирмата ви проникне рансъмуер.
Ако компютърът е поразен от рансъмуер, не изпадайте в паника, а просто изключете Ethernet кабела, като машината може да продължава да работи.
„Независимо дали е Petya или някоя друга атака, бизнесът може сериозно да пострада, ако не сте подготвени“ – казва Кевин Ъпщайн, вицепрезидент по информационната сигурност в популярната Proofpoint. Той специално подчертава, че при подобна атака, първите 30 минути са най-важни.
Ъпщайн казва, че има 5 основни стъпки, които следва да се предприемат, за да се ограничат щетите от рансъмуера във вашето предприятие или компания.
1. Обадете се на IT специалистите и не предприемайте прибързани решения
Първата стъпка се нарича „Без паника!„. Твърде често хората предприемат екстремни действия и искат веднага да платят откупа. Спокойно, имате време.
Ъпщайн напомня, че има бели хакери и международни експерти, които се грижат да разстроят и забавят тези рансъмуер атаки за около един два дни, затова не бързайте да плащате откупа. При WannaCry се намери начин да бъде спряно заразяването, а при Petya провайдърът изключи електронната поща на престъпниците и по този начин плащането става безсмислено. И още, много хакери изобщо не изпращат декриптиращия ключ, дори и да им е платено.
2. Изолирайте компютъра сиИзвадете Ethernet кабела и изключете Wi-Fi модула, както и всички външни дискове и друга подобна периферия.
Повечето кибератаки се разпространяват от компютър към компютър и следва да се уверите, че не сте свързани към локалната мрежа на предприятието.
3. Поддържайте компютъра сиНе изключвайте машината, защото по такъв начин ще изчезнат доказателствата за дигиталното престъпление, а може и да се изгубят критично важни файлове, необходими при декриптирането.
4. Съберете информация за IT специалиститеТова е необходимо, за да може вашата компания да подаде отчет към правните органи и да оформи застрахователен иск.
Най-добре е да се направи снимка на екрана
5. Намерете резервното копиеНай-добрият начин да се справите с рансъмуера е да форматирате твърдия диск и да поставите резервното копие, съхранено на външен диск или в електронен облак. Голям проблем е липсата на архив или резервно копие на диска. За големите предприятия и компании това е съвсем недопустимо.
В малките фирми няма практика за създаване на резервни копия и попадането на рансъмуер се превръща в терминално събитие за тях.
6. Проверете сигурносттаУверете се, че софтуерът, който използвате, е актуализиран и проверете, дали всички обновявания са актуални и инсталирани.
Ъпщайн добавя, че 99% от рансъмуер атаките се осъществяват чрез електронната поща и в предприятията е необходима модерна система за сигурност на електронната поща, която проверява поведението на прикачените файлове и URL адресите.
Специалистът споделя, че е време да свикнем с кибератаките и трябва да образоваме служителите. „Това не е прищявка. Такъв е светът днес, и рансъмуерът ще си остане. В реалния свят заключваме вратите, използваме ваксини срещу грип и продължаваме, без да се паникьосваме. По същия начин трябва да реагираме и на кибератаките“.
/kaldata.com