Ce este un ransomware?
Ransomware-ul este un software dăunător (malware) care criptează datele unei victime cu o cheie cunoscută doar de atacator, lăsând datele inaccesibile până când victima plătește o răscumpărare (de obicei, criptomonede precum Bitcoin). Ransomware-ul a devenit răspândit, afectând 50% dintre companii până în anul 2020.
Pe de altă parte, atacurile ransomware au devenit recent mult mai periculoase. În trecut, atacatorii solicitau pur și simplu firmelor să plătească o răscumpărare pentru a avea acces la datele lor. În lumea de astăzi, 70% dintre cazuri folosesc tehnici de dublă extorcare, în care atacatorii se exfiltrează și fură date sensibile ale companiei pentru a forța companiile să plătească și mai mult. Dacă atacatorii nu primesc banii, datele sunt scurse în rețeaua neagră.
Citește și:
Pe lângă răscumpărare, există și costurile de recuperare după un atac, cum ar fi cheltuirea banilor pe resurse IT pentru a reconstrui servere și a restabili datele. Există, de asemenea, costurile întreruperii afacerii, cum ar fi veniturile pierdute din cauza perioadelor de nefuncționare.
Pe lângă costurile directe ale răscumpărării și restaurării, există și costurile slabe ale dezastrelor de relații publice, erodarea mărcii și scăderea încrederii consumatorilor și partenerilor. În plus, consiliile de administrație și guvernele încep să solicite raportarea în timp util a problemelor de securitate cibernetică, ceea ce necesită personal și cheltuieli suplimentare.
În timp ce atacurile ransomware sunt în creștere – și mai scumpe ca niciodată – există măsuri de diminuare a riscurilor pe care le puteți folosi pentru a vă proteja de aceste și alte pericole cibernetice.
Iată 5 moduri de a minimiza costul unui atac ransomware:
- Faceți copii de rezervă ale datelor și testați-vă frecvent copiile de siguranță
Dacă ați făcut o copie de rezervă externă a fișierelor dumneavoastră, ar trebui să le puteți accesa în continuare dacă hoții încearcă să le fure și să le țină ostatici. Dar ce zici de ritmul cu care te recuperezi? Testarea regulată a copiilor de rezervă – ceea ce mult prea multe companii nu reușesc să o facă – vă poate ajuta să vă asigurați că backup-urile sunt într-adevăr recuperabile și pot fi restaurate rapid.
- Adoptă arhitecturi de securitate pe niveluri
Discutați despre avantajele arhitecturilor de securitate pe niveluri și ale „buncărelor de date” cu CISO, care vă pot permite să stocați volume masive de date și să le faceți disponibile instantaneu. Sistemele de backup pe niveluri utilizează multe locații logice și geografice pentru a se potrivi unei game largi de cerințe de backup și recuperare, îmbunătățind astfel accesibilitatea și viteza de recuperare a datelor.
- Creați instantanee de date imuabile
Pentru a vă pune într-adevăr în criză, infractorii de ransomware au mai multe șanse să caute copiile de rezervă. Chiar dacă acreditările de administrator sunt compromise, instantaneele SafeModeTM imuabile, autentificate prin mai mulți factori de la Pure, nu pot fi modificate sau distruse, lăsând astfel atacatorii ransomware fără copii de rezervă pentru răscumpărare.
- Confirmați ce acoperă asigurarea cibernetică și ce nu
Asigurați-vă că înțelegeți limitările și acoperirile poliței dumneavoastră, precum și ce trebuie să faceți pentru a vă folosi acoperirea și cât timp îi va lua asigurătorului dumneavoastră să răspundă.
- Dublați politicile de conformitate și de păstrare și ștergere a datelor
Când datele pe care le păstrați sunt compromise în timpul unui atac, am explicat cât de costisitoare pot fi amenzile de conformitate și de reglementare. Regulile de păstrare și ștergere a datelor vă pot ajuta să determinați ce date sunt importante să păstrați, ce date trebuie șterse sau anonimizate și cum să reduceți cantitatea de date pe care o aveți la îndemână.
Cisco Umbrella, serviciul de securitate multifuncțional, nativ din cloud, unifică firewall, gateway web securizat (SWG), securitate la nivel DNS, broker de securitate pentru acces la cloud (CASB) și informații despre amenințări într-un singur serviciu cloud pentru a ajuta companiile tuturor. dimensiunile își asigură rețeaua împotriva ransomware-ului și a amenințărilor de securitate cibernetică.
Cea mai bună apărare este o ofensă bună. Cisco Umbrella folosește informații de la Cisco Talos, una dintre cele mai mari echipe comerciale de informații despre amenințări din lume, pentru a descoperi și a bloca în mod ofensiv noile amenințări înainte ca acestea să devină atacuri. În plus, susținut de peste 300 de cercetători, Cisco Umbrella descoperă și blochează un spectru larg de domenii rău intenționate, IP-uri, adrese URL și fișiere utilizate în atacuri.
Apărarea digitală împotriva extorcării de date prin ransomware trebuie să producă detectarea, răspunsul și corectarea în aceeași zi, ca afacerea să poată supraviețui. La baza tuturor acestor amenințări la adresa datelor se află realitatea crudă că datele noastre nu sunt nici pe departe la fel de automatizate ca codul nostru. De fapt, datele sunt ultima frontieră a automatizării. Pentru a învinge amenințarea care se profilează și în creștere a datelor pentru răscumpărare, avem nevoie ca datele și securitatea datelor noastre să fie programabile.
Pentru a vă proteja datele, veți avea nevoie de capabilități digitale care să împiedice ransomware-ul bazat pe criptare, să automatizeze protecția datelor sensibile cu viteza de livrare a software-ului, să reducă analiza cauzei principale la câteva minute și nu la săptămâni, să restabilească datele prin atingerea unui buton și reduceți timpul de expunere a datelor cu revocare și restaurare de mare viteză.
Pur și simplu stocarea unor copii ale datelor într-un seif nu mai este suficientă. Întreprinderile din zilele noastre au toleranță zero pentru ca acestea să fie singurele mijloace de protecție și recuperare. Fizica gravitației datelor ne-a forțat să gândim în moduri noi. De aceea, a avea un sistem eficient de Securitate pentru a Evita atacuri malware precum cel ransomware este de-o importanță majoră dacă vreți ca afacerea dumneavoastră să nu sufere daune majore sau chiar să nu supraviețuiască atacului.
Adauga un comentariu