Andmeturveː tehnoloogia, koolitus ja reeglid
Lunavara krüpteerib kas osa arvutites või serverites olevatest failidest või kõvakettad tervikuna. Pärast seda ei saa ohver enam oma faile avada. Ründaja nõuab failide taastamise ehk lahtikrüptimise eest lunaraha, enamasti mõnes krüptovaluutas nagu Bitcoin.
Check Point 2020 küberturvalisuse aruande kohaselt olid lunavararünnakud nende suure edukuse tõttu väga levinud. Seda tüüpi küberrünnakute puhul nõudsid küberkurjategijad ettevõtetelt varastatud teabe eest lunaraha. Keskmiselt langeb igal nädalal sellise ohu ohvriks 8% ettevõtetest.
USA üks suurimaid kindlustusfirmasid CNA Financial Corp. maksis märtsi lõpus 40 miljonit dollarit (rekordiline lunaraha häkkeritele), et pärast lunavararünnakut oma võrgu üle kontroll taastada.
Kuidas viirus teie arvutisse pääseb
Pahatahtlikud saidid
Siin on kaks võimalust. Esimesel juhul käivitab kasutaja, laadides alla andmepüügist, häkitud või lihtsalt kontrollimatutest ressurssidest (failide jagamine, torrentid jne) rakendusi või muid faile, need ise, isegi kahtlustamata, et on saanud pahatahtliku "lisa" koos kasulikuga. materjalist.
E-post
Sageli on mõne viirusega kirja väljal "Saatja" suurettevõtete või nende töötajate tõelised aadressid - see tähendab, et postitamine toimub häkitud kontodelt nende omanike teadmata. Nende ettevõtete esialgne "usalduskrediit" koos kontoritöötajate valdava enamuse vähese teadlikkusega küberohtudest muudab sellised rünnakud väga tõhusaks. Loomulikult osutuvad sellistele kirjadele lisatud “dokumendid” just nendeks lunavaraviirusteks, mida kasutaja faile avades käivitab.
Eemaldatav andmekandja
See on peamine viis nakatada arvuteid, millel pole üldse võrguühendust või mis on osa väikestest kohalikest võrkudest, millel puudub Interneti-ühendus. Kui irdkandja (välkmälu või irdkõvaketas) on nakatunud ja automaatkäivitusfunktsioon pole arvutis keelatud ja viirusetõrjeprogramm puudub, on suur oht, et viiruse aktiveerimiseks piisab lihtsalt sisestada andmekandjat USB-pessa.
Kuidas kaitsta ennast (või oma ettevõtet) lunavaraviiruste eest
Installige tarkvarapaigad
Paljud kasutajad ignoreerivad seda, kuid see on vale, sest parandamata haavatavused annavad häkkeritele manööverdamisruumi.
Muutke kõigi pääsupunktide paroolid
F-Secure’i uuringu kohaselt levis umbes kolmandik lunavarast jõhkra jõu (brute force) rünnakute ja kaugtöölauaprotokolli (RDP) ühenduse kaudu.
Õppige kahtlasi e-kirju ära tundma
Mitte mingil juhul ei tohi avada tundmatutelt saatjatelt saadud e-kirju ja veelgi enam, ei tasu sellistes kirjades olevatel linkidel klõpsata. Peaksite olema ettevaatlik manuste suhtes, mis paluvad teil makrosid lubada, kuna see on levinud viis pahavaraga nakatumiseks. Täiendava turvakihina tasub kasutada kahefaktorilist autentimist.
Administraatoriõigustega kontod
Rakenda pääsupoliitikat, millega tagatakse kasutajatele nende igapäevatööks minimaalsed õigused. Enamik igapäevaseid kasutajaülesandeid lahendatakse ilma "administraatori" õigusteta.
Varundamine
Parim kaitse krüpteeriva lunavara vastu on läbimõeldud varundus. Vähemalt üksvarukoopia peab asuma offline-režiimis, näiteks välisel kõvakettal.
5. https://www.ria.ee/sites/default/files/content-editors/kuberturve/kuberturvalisus-2019.pdf
0 Comments:
Post a Comment
Subscribe to Post Comments [Atom]
<< Home