Ransomware estas la boogeyman de la komerca mondo, kaj ne sen kialo. El ĉiuj cibersekurecaj minacoj, kiujn vi verŝajne alfrontos, ransomware estas verŝajne la plej malfacila kaj interrompa. La potencialo por ĉiuj viaj ciferecaj dosieroj iĝi nealireblaj estas timiga perspektivo kaj kiu povas havi detruan efikon al nepreparita organizo.
Kie ajn estas la skalo de via komerco, verŝajne vi multe dependas de via cifereca infrastrukturo, kio igas grave ke vi protektas kontraŭ ransomware. Jen resumo de kio ransomware estas por neiniciatoj, kial estas tiel grave protekti kontraŭ ĝi, kaj kiajn paŝojn IT-personaro kaj provizantoj devus fari por protekti viajn sekurkopiojn kontraŭ ransomware-atako.
Kio estas ransomware?
Eble vi konas la terminon 'malware', mallongigo de 'malica programaro'. Ofte kunfandita kun komputilaj virusoj, malbon-varo estas ombreltermino por ĉiuj formoj de programaro, kiuj estas dizajnitaj por kaŭzi damaĝon al komputiloj en viaj retoj. El ĉiuj formoj de malware, ransomware estas ofte la plej damaĝa al komerco kaj la plej malfacila speco de atako por reakiri.
Ransomware estas malica programaro, kiu tenas viajn dosierojn por elaĉetomono. Kiam ekzekutita, ransomware kutime ĉifras la dosierojn en via komputilo aŭ reto, do vi bezonas pasvorton por aliri ilin. La sola persono, kiu konas ĉi tiun pasvorton, estas kiu ajn programis la ransomware, permesante al ili eldevigi vin por mono. Krom se vi donos al ili tion, kion ili volas, vi tute perdos la aliron al viaj dosieroj.
Ransomware estas malfacila ĉar ĝi estas ege malfacile forigi post kiam ĝi akiras aliron al via komputilo aŭ reto. Kelkfoje ransomware tute ŝlosos vin el via operaciumo, io, kio nur povas esti riparita per formatado de via stokado. Ĉi tio signifas, ke se vi ne havas sufiĉajn sekurkopiojn, vi povus tute perdi viajn dosierojn. Ne nur la retpirato havos aliron al viaj dosieroj, sed vi povus esti malantaŭenirita de monatoj.
Kial gravas protekti kontraŭ ransomware
La danĝeroj de ransomware eble ŝajnas evidentaj, sed ili ankaŭ povas sentiĝi foraj. Multaj homoj ne konscias pri ransomware kaj ne havos palpeblan ideon pri tio, kion ĝi faras kaj la efikon, kiun ĝi povas havi sur komerco. Dum la percepto povas esti, ke vi povus perdi provizoran aliron al via komputilo aŭ progresi pri kelkaj dosieroj, la realo de ransomware-atako povas tute kripligi komercon kaj ĝian retan infrastrukturon.
Pensu pri via cifereca stokado kiel serio de fizikaj arkivoj. Ĉiu enirpunkto inter ĉi tiuj arkivoj - la komputiloj kiuj konektas al via interna reto aŭ via retservilo - estas ĉambro kun pordo, kiu devas esti ŝlosita por malhelpi aliron al la aliaj. Se ĉiuj pordoj estas ŝlositaj, kaj unu komputilo estas alirita, vi perdas kontrolon de la datumoj en tiu ĉambro. Sed se pluraj pordoj estas malŝlositaj, la ransomware povas regi plurajn ĉambrojn kaj reteni grandegajn datumojn.
Depende de la severeco de la atako, ransomware povas infekti tutajn retojn, saltante inter individuaj aparatoj kaj fermante retan stokadon. Se unu komputilo estas endanĝerigita, la ransomware povus fari sian vojon en komunan stokadon kiu estas uzata de tuta komerco kaj ŝlosi ĝin for. Se ĉi tio okazas, vi povus konstante perdi aliron al ĉiuj tiuj dosieroj - perdante progreson se vi havas sekurkopiojn kaj eble jarojn da laboro se vi ne havas.
Kiel protekti viajn sekurkopiojn kontraŭ ransomware
La plej bona protekto kontraŭ ajna formo de malware estas ampleksa redundo. Komercoj devus celi konservi tri sekurkopiojn de ĉiuj siaj dosieroj, ĉiu izolita sur aparta servilo. Ĉi tiuj sekurkopioj estas kutime iomete ŝanceligitaj, unu estas ĉiuhora kaj alia ĉiutage, reduktante kaj la ŝarĝon de via IT-kunlaborantaro kaj viaj datumservoj. Se la plej malbona okazos kaj du el viaj sekurkopioj fariĝus endanĝerigitaj, vi ne devus perdi pli ol unu tagon de laboro.
Ĉi tio estas ofta praktiko por plej multaj entreprenoj, sed ĝi ne estas nepra solvo. La ideo malantaŭ konservado de pluraj sekurkopioj estas, ke estas neverŝajne, ke ili ĉiuj estos rompitaj samtempe. Tamen ĉi tio estas palpebla ebleco kun ransomware. Se ĉiuj ĉi tiuj sekurkopioj estas alireblaj sur la sama servilo aŭ reto, kaj iu akiras aliron al tiu servilo aŭ reto, ili povus facile esti endanĝerigitaj. Konservi efikajn sekurkopiojn de datumoj signifas sekurigi ilin kontraŭ ĉi tiu kontraŭleĝa aliro kaj konservi ilin laŭeble apartaj.
Kvankam ĉi tio povas soni malbonaŭgura, vi povas preni kelkajn simplajn rimedojn por protekti viajn sekurkopiojn. Iuj el ĉi tiuj estas strukturaj, dum aliaj eble postulas iujn ŝanĝojn pri kiel vi aliras kaj komprenas sekurkopiojn. Kune, ili devus certigi, ke okazaĵoj ne okazas en la unua loko - dum ankaŭ metante la procezojn por rapide trakti ajnan problemon kiu ekestas.
Uzu objekt-bazitan stokadon
La konata maniero administri ciferecajn dosierojn - krei, movi kaj forigi ilin laŭplaĉe - ekzistas nur sub unu aro de reguloj. Eblas stoki datumojn tiel, ke dosieroj ne povas esti ŝanĝitaj post kiam ili estas stokitaj, en maniero analoga al skribi datumojn al forĵeteblaj amaskomunikiloj kiel CDRoj. Ĉi tiu aliro estas nomita "objekt-bazita stokado" en la kunteksto de datumsekurkopioj.
Certigante, ke iuj aŭ ĉiuj viaj sekurkopioj uzu objektan stokadon, ransomware, kiu sukcese aliras viajn sekurkopiojn, ne povos modifi ĝin tiel, ke vi ne povas aliri ĝin. La retpirato eble ankoraŭ kompromitis viajn datumojn, sed ĝi ne estos ĉifrita - certigante ke vi ne perdos valoran progreson kaj reduktante ilian monan instigon.
Kontrolu kontan aliron
Iasence, konta aliro estas kaj la unua kaj lasta defendlinio por sekurkopioj. Certigi, ke nur fidindaj uzantoj povas aliri viajn sekurkopiojn - procezo konata kiel Identeca kaj Aliradministrado (IAM) - protektas ilin kontraŭ kontraŭleĝa aliro kaj formas la plej grandan obstaklon, kiun ajna ransomware devas pasi por ŝlosi la datumojn de via komerco.
Atingi ĉi tion signifas fari du ŝlosilajn aferojn. Unu estas certigi, ke aliro ne estas provizita per ununura konto, reduktante la bezonon dividi detalojn. La alia - eble evidente - estas sekurigi ĉiujn ĉi tiujn kontojn per funkcioj kiel plurfaktora aŭtentigo, kie ensaluti postulas plurajn formojn de pruvo de identeco prefere ol ununura pasvorto.
Utiligi aŭtomatan protekton
Programaro povas esti la kaŭzo de via problemo, sed ĝi ankaŭ povas esti la solvo. Altnivelaj formoj de aŭtomata protekto povas minimumigi la prokraston inter ransomware-infekto kaj via respondo. Agu antaŭ ol vi eĉ rimarkos, ke io estas malĝusta. Kvankam ili ne povas anstataŭigi manan agadon kaj detektivan laboron, ili helpas pliigi ĝin kaj provizi la datumojn, kiujn vi bezonas por fari esencajn decidojn.
Sekurecaj informoj kaj administrado de eventoj (SIEM) kaj sekureca orkestrado, aŭtomatigo kaj respondo (SOAR) ĝenerale formos la spinon de via aŭtomata respondo. La unua kolektas kaj taksas okazaĵajn datumojn, dum la dua agas laŭ ĝi, provizante analizon kaj laborfluojn por mana okazaĵa respondo. Sistemoj de detektado de anomalioj ankaŭ povas helpi trovi iujn problemojn kun viaj sekurkopioj antaŭ ol vi restarigas ilin, malhelpante vin ripeti la samajn problemojn.
Ransomware estas grava minaco por entreprenoj kaj kvantigebla kaj evitebla. Rekonante la amplekson de la problemo kaj prenante paŝojn por mildigi ĝin, vi povas certigi la integrecon de viaj datumoj - protektante ĝin kontraŭ aliro kaj malhelpante perdon, kiu povus restarigi vian komercon.
Sota estas unu el la ĉefaj sendependaj provizantoj de profesiaj britoj IT-subteno en Kent, inkluzive de nuba komputado, ciber-rezisto, konektebleco kaj unuigitaj komunikadoj. Laborinte kun sennombraj entreprenoj tra la jaroj, ili estas fakuloj en sia fako, pretaj konsili kaj oferti tajloritajn solvojn por ĉiu kompanio.