Articol webPR

Zece sfaturi pentru a tine compania in care lucrezi departe de cea mai agresiva amenintare cibernetica

de     webPR.ro
Vineri, 9 septembrie 2016, 10:31 Economie | IT

Clasa de amenintari ransomware, care blocheaza accesul la datele utilizatorilor in schimbul unei recompense, castiga tot mai mult teren, reusind sa sechestreze datele din calculatoarele utilizatorilor obisnuiti, dar si din infrastructurile companiilor, de regula mult mai dispuse sa plateasca pentru recuperarea acestora.

In primul trimestru din 2016, numarul domeniilor de internet folosite pentru descarcarea de ransomware a crescut cu 3.500%, conform unor studii recente.

Ransomware a devenit a doua cea mai mare preocupare a directorilor de IT din companiile medii si mari, arata o cercetare a Bitdefender derulata in 2015. Mai exact, 13,7% dintre companiile chestionate percep amenintarile de tip ransomware drept "dificil de gestionat". Studiul mai arata ca ransomware se instaleaza cu succes mai ales in companiile cu experienta redusa in prevenirea atacurilor cu software periculos.

Iata o lista cu zece recomandari adresate companiilor pentru a evita infectarea cu virusi ransomware:

  • Faceti o evidenta clara a tuturor datelor detinute si a localizarii lor, astfel incat infractorii sa nu atace sisteme de a caror existenta nu stiati
  • Faceti recurent o copie a datelor nou intrate in companie, inclusiv a informatiilor de pe dispozitivele angajatilor, astfel incat recuperarea acestora sa fie mai facila in eventualitatea unei criptari
  • Asigurati-va ca datele critice/sensibile ale companiei sunt stocate si intr-o infrastructura fara conexiune la internet si permanent monitorizata.
  • Segmentati reteaua. Atat pentru a optimiza traficul de retea cat si accesul la date, segmentarea retelei poate ingreuna munca unui atacator de a ajunge rapid la datele critice ale companiei. Nu tineti toate datele intr-un singur loc care poate fi accesat de oricine din companie.
  • Angajatii trebuie informati in mod constant despre bunele practici in materie de securitate cibernetica. Insistati pe recomandarea de a nu accesa in niciun caz linkuri sau fisiere atasate provenite de la expeditori necunoscuti.
  • Puneti la punct o strategie de comunicare interna capabila sa informeze rapid angajatii cand un virus ajunge in reteaua companiei.
  • Inainte ca un atac sa aiba loc, stabiliti impreuna cu factorii de decizie din companie daca decideti sa platiti recompensa ceruta de catre atacatori sau daca va asumati pierderea datelor si initiati o investigatie. De regula, atacatorii solicita recompense de circa mii sau zeci de mii de dolari companiilor pentru a reda utilizatorilor la accesul la datele criptate, fara sa existe insa o garantie ferma ca vor reda accesul la informatiile blocate. Recomandarea specialistilor in securitate cibernetica este ca utilizatorii sa evite sa plateasca sumele cerute, intrucat banii vor fi folositi pentru a dezvolta amenintari din ce in ce mai sofisticate si pentru a dezvolta retele ample de criminalitate informatica.
  • Faceti o analiza a amenintarilor informatice cu furnizorii pentru a afla ce riscuri de securitate comporta fiecare dispozitiv sau aplicatie cumparate de companie.
  • Instruiti echipele de securitate informatica sa realizeze teste de rezistenta pentru a gasi din timp eventuale vulnerabilitati.
  • Actualizați frecvent toate programele software folosite, inclusiv sistemele de operare și aplicațiile.
Trei din patru angajati din departamentele de securitate IT vad proliferarea ransomware drept cea mai mare amenintare cibernetica din urmatoarele douasprezece luni, arata studii recente.

De fapt, ransomware a fost vazut drept o amenintare majora in topul previziunilor pentru 2016 in materie de securitate cibernetica, realizat de CTO-ul Bitdefender, Bogdan Dumitru. In aceasta primavara, cercetatorii de la Palo Alto Networks au descoperit ca amenintarea denumita KeRanger a tintit in premiera utilizatorii de Mac, confirmand previziunile despre  extinderea ransomware catre tot mai multe sisteme de operare.

"Am vazut deja versiuni de ransomware pentru Linux, Windows si Android. Mac OS este urmatorul pe lista. Atacurile vizeaza atat consumatori individuali, cat si companii, iar versiunile din 2016 nu se vor limita doar la criptarea fisierelor si solicitarea de recompensa, ci si la santajul cu privire la publicarea acestora pe Internet, daca recompensa nu este platita. In mod ironic, victimele vor putea sa recupereze gratuit datele criptate de pe Internet, insa acestea vor putea fi accesate de catre oricine, cauzand importante prejudicii de imagine companiei respective", spunea Bogdan Dumitru, CTO al Bitdefender, in luna decembrie.

Anul trecut, raportarile oficiale arata ca milioane de utilizatori au devenit victimele versiunii 3.0 a CryptoWall, cauzand prejudicii de circa 350 de milioane de dolari.

Prognozele expertilor Bitdefender privitoare la eventuale victime umane, comunicate public la finalul anului 2014, au devenit o realitate anul trecut, dupa ce trei persoane s-au sinucis si o alta a facut infarct ca urmare a sumelor de bani pretinse de raufacatori pentru comiterea unor fapte aparent ilegale, una dintre victime fiind cetatean roman.

Cele mai predispuse companii la atacuri de tip ransomware provin din industrii precum serviciile medicale si farma, unde sechestrarea sau expunerea datelor pacientilor ar cauza prejudicii semnificative, iar managementul ar fi mult mai dispus sa plateasca, releva cercetari recente.

In noiembrie 2014, Bitdefender a fost primul furnizor de solutii de securitate IT care a pus la dispozitia utilizatorilor un set de instrumente de decriptare pentru fisierele afectate de prima versiune a virusului ransomware ce ruleaza pe Linux, menite sa readuca fisierele compromise la versiunea initiala.

Exemple de victime recente ale amenințării ransomware:

  • Hollywood Presbyterian Medical Center (California, SUA): 17.000 de dolari
  • Universitatea din Bournemouth (Regatul Unit): 2.200 de lire sterline
  • Universitatea din Calgary (Canada): 15.000 de dolari
  • Melrose Police Department (Massachusetts, SUA): 450 de dolari
  • Methodist Hospital (Kentucky, SUA)
  • Kentucky Hospital (Kentucky, SUA): 1.600 de dolari
  • MedStar (Baltimore/Washington, SUA): 19.000 de dolari














[P] Tu ce mananci azi la birou? Preparate culinare delicioase, care iti asigura energia necesara pentru intreaga zi

In intelepciunea populara se spune ca "toamna se numara bobocii". Adaptata la secolul vitezei, aceasta zicala arata ca toamna se numara proiectele, care vin pe banda rulanta si trebuie finalizate cu brio in cel mai scurt timp. Iar intr-o perioada plina de task-uri solicitante la birou, masa de pranz reprezinta singura perioada in care va puteti incarca cu energia necesara pentru a le duce la bun sfarsit. Cum, de multe ori, programul nu va permite sa gatiti acasa preparatele culinare preferate, foodpanda.ro, cea mai mare platforma de comenzi de mancare din Romania, va intampina cu cea mai variata gama de mancaruri gustoase, pline de vitamine si proteine sanatoase, care va dau energie pentru intreaga zi.
4657 vizualizari
  • 0 (0 voturi)    
    Ne am speriat toti (Duminică, 11 septembrie 2016, 5:06)

    MoemBius [utilizator]

    absolut toti
    si trebuie platite ....ransom urile alea?
  • +1 (1 vot)    
    Vai... (Luni, 12 septembrie 2016, 9:16)

    stos [utilizator]

    ..,ce sfaturi bune. Căror angajați trebuie să le explici?Prospăturilor, abia angajate, care lustruiesc telefonul nonstop? Crezi că au o percepere asupra virușilor sau atacurilor cibernetice? Manageriază accesul angajatului la diverse servicii care nu-i sunt necesare, în timpul serviciului, și ți-ai asigurat securitatea.


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Sâmbătă