Andmeturveː tehnoloogia, koolitus ja reeglid

Lunavara krüpteerib kas osa arvutites või serverites olevatest  failidest  või  kõvakettad  tervikuna. Pärast  seda  ei  saa  ohver  enam oma faile avada. Ründaja nõuab failide taastamise ehk lahtikrüptimise  eest  lunaraha,  enamasti mõnes krüptovaluutas nagu Bitcoin. 

Check Point 2020 küberturvalisuse aruande kohaselt olid lunavararünnakud nende suure edukuse tõttu väga levinud. Seda tüüpi küberrünnakute puhul nõudsid küberkurjategijad ettevõtetelt varastatud teabe eest lunaraha. Keskmiselt langeb igal nädalal sellise ohu ohvriks 8% ettevõtetest.

USA üks suurimaid kindlustusfirmasid CNA Financial Corp. maksis märtsi lõpus 40 miljonit dollarit (rekordiline lunaraha häkkeritele), et pärast lunavararünnakut oma võrgu üle kontroll taastada. 

Kuidas viirus teie arvutisse pääseb

Pahatahtlikud saidid

Siin on kaks võimalust. Esimesel juhul käivitab kasutaja, laadides alla andmepüügist, häkitud või lihtsalt kontrollimatutest ressurssidest (failide jagamine, torrentid jne) rakendusi või muid faile, need ise, isegi kahtlustamata, et on saanud pahatahtliku "lisa" koos kasulikuga. materjalist.

E-post

Sageli on mõne viirusega kirja väljal "Saatja" suurettevõtete või nende töötajate tõelised aadressid - see tähendab, et postitamine toimub häkitud kontodelt nende omanike teadmata. Nende ettevõtete esialgne "usalduskrediit" koos kontoritöötajate valdava enamuse vähese teadlikkusega küberohtudest muudab sellised rünnakud väga tõhusaks. Loomulikult osutuvad sellistele kirjadele lisatud “dokumendid” just nendeks lunavaraviirusteks, mida kasutaja faile avades käivitab.

Eemaldatav andmekandja

See on peamine viis nakatada arvuteid, millel pole üldse võrguühendust või mis on osa väikestest kohalikest võrkudest, millel puudub Interneti-ühendus. Kui irdkandja (välkmälu või irdkõvaketas) on nakatunud ja automaatkäivitusfunktsioon pole arvutis keelatud ja viirusetõrjeprogramm puudub, on suur oht, et viiruse aktiveerimiseks piisab lihtsalt sisestada andmekandjat USB-pessa.

Kuidas kaitsta ennast (või oma ettevõtet) lunavaraviiruste eest

Installige tarkvarapaigad

Paljud kasutajad ignoreerivad seda, kuid see on vale, sest parandamata haavatavused annavad häkkeritele manööverdamisruumi.

Muutke kõigi pääsupunktide paroolid

F-Secure’i uuringu kohaselt levis umbes kolmandik lunavarast jõhkra jõu (brute force) rünnakute ja kaugtöölauaprotokolli (RDP) ühenduse kaudu.

Õppige kahtlasi e-kirju ära tundma

Mitte mingil juhul ei tohi avada tundmatutelt saatjatelt saadud e-kirju ja veelgi enam, ei tasu sellistes kirjades olevatel linkidel klõpsata. Peaksite olema ettevaatlik manuste suhtes, mis paluvad teil makrosid lubada, kuna see on levinud viis pahavaraga nakatumiseks. Täiendava turvakihina tasub kasutada kahefaktorilist autentimist.

Administraatoriõigustega kontod

Rakenda pääsupoliitikat, millega tagatakse kasutajatele nende igapäevatööks minimaalsed õigused. Enamik igapäevaseid kasutajaülesandeid lahendatakse ilma "administraatori" õigusteta.

Varundamine

Parim kaitse krüpteeriva lunavara vastu on läbimõeldud varundus. Vähemalt üksvarukoopia peab asuma offline-režiimis, näiteks välisel kõvakettal.

 

1. https://www.idc.com/getdoc.jsp?containerId=prUS48159121

2. https://www.computerweekly.com/news/252505344/Nearly-half-of-retailers-hit-by-ransomware-in-2020

3. https://www.zdnet.com/article/ransomware-gangs-made-at-least-350-million-in-2020/ 

4. https://www.ria.ee/sites/default/files/content-editors/kuberturve/kuberturvalisus-2021.pdf
5. https://www.ria.ee/sites/default/files/content-editors/kuberturve/kuberturvalisus-2019.pdf