• 2024-09-18
Zuhause - Geschäftliche Planung

Ransomware: Ein Überlebenshandbuch für neue Unternehmen |

Weltweiter Cyberangriff (2017): Ransomware Petna / Petya zwingt Unternehmen in die Knie

Weltweiter Cyberangriff (2017): Ransomware Petna / Petya zwingt Unternehmen in die Knie

Inhaltsverzeichnis:

Anonim

Stell dir vor, du bist am Keyboard und arbeitest an dem Vorschlag, der dir den Client deines Lebens bringen wird, wenn plötzlich - WHAM! - deine Der Bildschirm wird blau.

Sie haben kaum genug Zeit, um Ihre Überraschung zu registrieren, dann erscheint folgende Meldung:

"IHR COMPUTER WIRD GESPERRT

Alle Ihre Dateien wurden verschlüsselt. Die Kosten für die Entschlüsselung Ihrer Dateien betragen 0,076 Bitcoin.

Befolgen Sie die folgenden Anweisungen, um die Zahlung durchzuführen:

1. Senden Sie 0,076 Bitcoins an Bitcoin Wallet #XXXXXXXXXXXXXXXXXXXXXXX

2. Bitte mailen Sie uns mit Ihrer Bitcoin Wallet Information unter [email protected] "

Was würden Sie als nächstes tun? Fluch? Ich bin nicht hier, um dich zu verurteilen. Ich meine, es muss eine Bremse sein, oder? Du bist zu beschäftigt dafür! Würdest du dich nicht lieber damit beschäftigen?

Ransomware ist eine neue und sich entwickelnde Gefahr

Viren, Malware und schmutzige Tricks sind nichts Neues. Dann, im Jahr 2013, erkannten einige hinterhältige Typen, dass sie wertvolle Dateien verschlüsseln konnten und verlangten, dass das Opfer zahlte, um es zurückzubekommen, und einige von ihnen würden es tatsächlich tun.

Riechende Greenbacks, Betrüger aller Couleur haben ihre alten Betrügereien aufgegeben neue, wächst auf eine $ 2 Milliarden Dollar pro Jahr Industrie. Das sind zwei Milliarden Muscheln, die aus hart arbeitenden Geschäftsleuten wie Ihnen gemeißelt wurden.

Und das sind nur die Lösegeldzahlungen. Der durch Störungen, Produktivitätsverlust, Kopfschmerzen, Ärger und Stress verursachte Schaden ist um ein Vielfaches größer.

Ransomware gibt es jetzt in vielen Geschmacksrichtungen. Manche Angriffe suchen Ihre wertvollsten Dateien und verschlüsseln sie, während andere nur Ihre gesamte Festplatte verschlüsseln.

Was dies so viel frustrierender macht als andere Malware, ist, dass selbst wenn Sie es von Ihrem System entfernen, die Dateien immer noch verschlüsselt sind. Wenn Sie nicht vorbereitet sind, kann dies Ihre gesamte Operation einfrieren. Die richtige Einstellung ist ein wichtiger Teil der Verwaltung Ihrer IT-Abteilung für kleine Unternehmen.

Wie sich Ransomware ausbreitet

Ransomware-Entwickler haben alle möglichen Methoden ausprobiert, um ihre Malware auf Ihre Maschine zu bringen - sie entwickeln ständig neue Techniken. Die meisten dieser Angriffe beruhen auf Tricks, um Sie dazu zu bringen, die Malware selbst zu installieren.

Aber einige Ransomware nutzt Sicherheitslücken in Ihrer Software aus, die Sie nicht dazu bringen müssen, die Installation zu genehmigen. Auf den ersten Blick mag das bedrohlicher klingen - und wenn Sie verwundbar sind, ist es das. Aber diese Angriffe haben tendenziell eine kürzere Lebensdauer, da sie nach dem Patch-Angriff vollständig heruntergefahren werden.

E-Mail-Anhänge

Die meisten Ransomware-Verbreitungen durch unerwünschte E-Mails. Diese "Phishing" -E-Mails tarnen sich als legitime Korrespondenz, um Sie dazu zu bringen, einen Anhang zu öffnen, der Sie mit Ransomware infiziert.

Eine Variante dieser Phishing-Angriffe, die an Popularität gewinnt, ist der "Spear-Phishing" -Angriff. Diese E-Mails werden nicht in großen Mengen gesendet, sondern genau auf eine bestimmte Person zugeschnitten - häufig mithilfe von Informationen, die aus öffentlich sichtbaren Social-Media-Profilen stammen -, um den Anhang zu öffnen. Der Angreifer stellt sich möglicherweise als ein frischer neuer Kunde oder sogar als einer Ihrer Auftragnehmer oder Geschäftspartner dar.

Webseiten mit Ransomware

Einige Websites enthalten bösartigen Code, der Sicherheitslücken in Ihrem Browser und Betriebssystem ausnutzt oder Sie dazu verleitet, zuzustimmen Installieren Sie die Ransomware selbst.

Links zu diesen Websites können in Phishing- und Spear-Phishing-E-Mails eingebettet werden. Sie können auch durch Text-Links, Banner-Anzeigen oder Browser-Popups auf diese verwiesen werden.

Die wichtigsten Suchmaschinen sind in der Regel ein bisschen wählerisch, denen sie vertrauen und gehen ein wenig aus, um Websites zu filtern, die Malware hosten oder verlinken. Aber es ist nicht völlig unmöglich, sie in den Suchergebnissen zu finden.

Netzwerk-, Dateiübertragungs- und Remote-Support-Protokolle

Gelegentlich verwendet Ransomware Sicherheitslücken in Betriebssystemen oder Anwendungen, in denen sich Dateien verbreiten und eigenständig laufen. Obwohl diese viel seltener sind, können sie verheerend sein. Ohne die Notwendigkeit einer menschlichen Beteiligung bewegt sich die Ransomware fast sofort von Maschine zu Maschine über Netzwerke und das Internet.

Big-Tech-Unternehmen sind schnell dabei, diese Sicherheitslücken zu patchen, sobald sie sich dessen bewusst sind. Dies bedeutet, dass Unternehmen, die automatische Updates deaktivieren und diese Patches nicht anwenden, bei dieser Art von Angriffen besonders anfällig sind.

So schützen Sie sich

Ok, Ransomware kann also teuer und verheerend sein und es kann erreiche dich auf alle möglichen Arten. Wie schützt man sich dann selbst?

In ein richtiges Training investieren

Die überwiegende Mehrheit der Ransomware-Angriffe muss jemanden austricksen, damit Sie Ihr Risiko verringern können, indem Sie das Ransomware-Bewusstsein zu einem Teil Ihres IT-Sicherheitstrainings machen Stellen Sie sicher, dass Mitarbeiter, die einen Computer verwenden, ordnungsgemäß auf verdächtige E-Mail-Anhänge und -Verbindungen aufmerksam gemacht werden und nicht nur auf generische Spam- und Massen-E-Mails aufmerksam sind, sondern auch Phishing-E-Mails, die genau auf ein Unternehmen oder eine Person zugeschnitten sind

Paradoxerweise können technisch versierte Geschäftsinhaber am schlimmsten damit umgehen; vielleicht haben sie das Gefühl, es ist einfach zu offensichtlich. Aber es ist eine schreckliche Idee anzunehmen, dass das, was für Sie offensichtlich ist, für jeden im Büro offensichtlich ist - die Betrüger halten diese Angriffe nur an, weil sie manchmal arbeiten.

Es ist besser als nichts, jedem ein politisches Dokument zu geben und ein Formular, um zu signieren, dass sie es gelesen haben. Aber es ist viel besser, es mit Ihren Mitarbeitern zu besprechen, um sicherzugehen, dass sie wirklich verstehen.

Software auf dem neuesten Stand halten

Die beiden größten Ransomware-Attacken 2017 - WannaCry und NotPetya - haben die gleiche Schwachstelle im Windows-Betriebssystem ausgenutzt um von einer Maschine zur nächsten zu gelangen, ohne menschliche Bediener dazu zu verleiten, sie zu installieren.

Diese Schwachstelle wurde von Microsoft im März behoben - lange bevor diese Angriffe im Mai und Juni eintraten. Das sind Milliarden von Dollar an Schaden, die nie passieren mussten.

In einer Heimbüro-Situation besteht die einfachste Möglichkeit, Ihr Betriebssystem gepatcht zu lassen, darin, es so zu lassen, dass es automatisch Updates anwendet. Ja, diese Meldungen zum Neustart Ihres Rechners sind ärgerlich, aber es ist nichts im Vergleich zum Verlust Ihrer gesamten Arbeit.

Eine weitere Software, von der viele nichts wissen, ist die Firmware auf dem Router: Sie ist dem Betriebssystem des Geräts ähnlich. Wenn ein Hacker Ihren Router steuern kann, leitet er möglicherweise Ihr Web-Browsing auf eine Seite weiter, auf der Ransomware installiert wird. Die Anweisungen zum Aktualisieren der Firmware finden Sie im Handbuch Ihres Routers. Verwenden Sie Google, um eine elektronische Kopie zu finden, wenn Sie die in der Box enthaltene nicht finden können.

Aber was ist, wenn Sie eine komplexere Büroumgebung haben und nicht sicher sind, ob Sie alle Ihre Arbeitsstationen behalten können? Server selbst gepatcht? Stellen Sie dann sicher, dass diese Arbeit Teil des Servicevertrages mit Ihrem IT-Support-Unternehmen ist.

Stellen Sie sicher, dass Sie Backups haben

Nichts nimmt den Retsomware-Schrecken, als ob Sie eine Ersatzkopie all Ihrer Daten hätten.

Ich meine, versteh mich nicht falsch, es ist

immernoch eine Ziehung - du wirst immer noch eine Unterbrechung für dein Geschäft haben, was immer ein echter Preis ist. Sparen Sie also nicht bei Trainings- und Sicherheitspatches, nur weil Sie Badass-Backups haben. Es ist immer besser, das Problem von vornherein zu vermeiden. Und doch, wenn alles andere fehlschlägt, machen Ihre Backups den Unterschied zwischen Ärger und Katastrophe.

Für Freiberufler, Berater, Handwerker, Heimbüro Für alle Arten von Benutzern und jeden anderen, der nur über einen einfachen Computer verfügt, reicht eine kommerzielle Cloud-Speicherlösung aus, um Ihre Dateien zu behalten. Auf diese Weise behalten Sie alle wichtigen Arbeitsdokumente in einem Ordner, der mit der Cloud synchronisiert wird. Stellen Sie nur sicher, dass Ihre bevorzugte Cloud-Speicherlösung alte Versionen Ihrer Dateien beibehält.

Wenn Ihre Operation ein wenig größer ist und mehrere Workstations mit einem Server verbunden sind, benötigen Sie umfangreichere Backups. Es ist genug Arbeit damit verbunden, alles so zu konfigurieren, dass es zusammenarbeitet, damit es nicht jedes Mal dupliziert werden muss, wenn Sie das Backup wiederherstellen. Dies bedeutet, dass nicht nur Ihre Dokumente gesichert werden, sondern auch die Festplatten und Serverrollen der gesamten Arbeitsstation.

Dies ist eine

Menge mehr Daten und es könnte frustrierend warten, bis alles durch Ihre Internetverbindung fließt, also müssen Sie möglicherweise vor Ort Backups speichern sowie in die Cloud hochladen. Kontrollieren Sie den Zugriff über Dein Netzwerk

Wenn du mehr als einen Computer im Büro hast, hat eine Sache, die wirklich beeinflusst, wie schwer du verletzt bist, wie viel Zeug die Ransomware verschlüsseln kann. Je mehr Dateien und Festplatten erreicht werden, desto länger muss die Wiederherstellung aus Backups erfolgen und desto mehr Teile Ihres Geschäfts werden in der Zwischenzeit unterbrochen.

Ihre Mitarbeiter benötigen kein Benutzerkonto mit Zugriff

alles im Netzwerk von ihrem Benutzerkonto, um ihre Arbeit erledigen zu können - und tatsächlich brauchen sie nicht einmal Zugriff auf alles auf ihrer eigenen Festplatte. Sie brauchen wirklich nur Zugriff auf die Dateien, die sie für ihre Arbeit verwenden. Unternehmen neigen dazu, dies falsch zu machen, indem sie jedem Benutzerkonto vollen Zugriff auf alles im Netzwerk gewähren. In einem echten Albtraumszenario umfasst dies das Erreichen Ihrer Onsite-Backups. Ihre Backups sind das letzte, was Sie bei einer Ransomware-Attacke durcheinander bringen wollen.

Damit Ihre IT-Abteilung festlegt, auf welchen Teil des Netzwerks ein Schadprogramm zugreifen kann, können Sie den Schaden auf einen Bruchteil dessen beschränken, was Sie verlieren könnten. Dies beschleunigt die Wiederherstellung und bedeutet, dass weniger Ihrer Geschäftsabläufe in der Zwischenzeit beeinträchtigt werden.

Wiederherstellung nach einem Angriff

Wenn Sie gute Backups haben und einen Disaster Recovery-Prozess testen, ist die Wiederherstellung nach einem Angriff ein Kinderspiel

Ist es jemals in Ordnung, das Lösegeld zu bezahlen?

Die kurze Antwort ist nein.

Hier ist die Sache: Selbst wenn es 1500 IT-Dollar kostet und Produktivitätsverlust, um ein Lösegeld von 500 Dollar zu vermeiden, sind das 1500 Dollar.

Also, wie ist Lösegeld so schlecht zu bezahlen? Lassen Sie uns direkt hineinspringen:

Sie kleben ein A3-Zeichen auf Ihrem Rücken mit der Aufschrift "hack me".

  • Haben Sie jemals die Behandlung von einem Lieferanten erhalten, dem Sie zuvor wertvolle Geschäfte gemacht haben? Es ist nur vernünftig, darauf zu achten, woher das Geld kommt. Das gleiche gilt für Cyberkriminelle - außer, dass sie die extra Meile tun, um Sie glücklich zu machen, werden sie die extra Meile tun, um Sie wieder zu hacken. Als bestätigter zahlender Kunde bist du ein saftiges Ziel.

    Und - lass uns echt sein - die Tatsache, dass du Lösegeldzahlungen an Fremde bezahlst, um deine Daten zurück zu bekommen, macht es ziemlich sicher, dass der Rest deiner Sicherheit ist ist nicht 100 Prozent.

    Es wird schlimmer: Cyberkriminelle tauschen diese Informationen auch untereinander aus oder verkaufen sie, wenn sie sich entscheiden, weiterzumachen. Also, du willst definitiv nicht auf der Liste stehen.

    Es ist schlechtes Karma.

  • Ein Lösegeld ist nicht nur ein viel größeres Ziel, es macht auch das Leben für jeden, der sich einen Ehrlichen verdient, etwas schlechter Bock. Weil der einzige Grund, warum diese Leute immer wieder zu diesem Job erscheinen, ist der Zahltag. Also füge diesen Anreiz nicht hinzu. Es ist schrecklich Corporate Citizenship.

    Es besteht eine große Chance, dass es nicht funktioniert.

  • Viele Ransomware-Bemühungen sind erfolgreicher bei der Infektion des Ziels als bei der Ausführung ihrer Kommunikations-und Zahlungskanäle. Andere Männer werden erschreckt und lassen ihre Betrügereien fallen, während ihre Arbeit noch in der Wildnis ist - einige werden sogar erwischt. Das bedeutet, dass Sie nicht nur aus der Tasche für die Lösegeldzahlung, sondern die verlorene Produktivität aus dieser Zeit sind Sie haben verschwendet.

    Nach der Wiederherstellung

Sobald Sie Ihre Daten zurückbekommen haben, ist es an der Zeit herauszufinden, was genau falsch gelaufen ist. War es eine Phishing-E-Mail? Dodgy Werbung? Unpatched Software oder Betriebssysteme? Was auch immer es ist, du musst es überwinden, damit es nicht wieder passiert.

Im Falle eines menschlichen Fehlers solltest du sicherstellen, dass jeder im Büro über den Verlauf des Angriffs informiert wird. Es besteht eine gute Chance, dass sie in naher Zukunft ähnliche Angriffe sehen werden, also sei sicher, dass jeder weiß, worauf er achten muss.

Denk daran, dass es eine sehr schlechte Idee ist, wütend zu werden oder Schuld zuzuweisen wenn du super frustriert bist von dem, was jemand getan hat. Dies schafft einen Hemmschuh, um transparent zu machen, was passiert ist. Das bedeutet schlechtere Kommunikation, die nur den Bösen hilft.

Zusammenfassend

Ransomware findet dich mit einigen wirklich hinterhältigen Köpfen zusammen, die sich alle aktiv darum bemühen, dein Leben noch schlimmer zu machen.

Aber für all die Computer-Zauberei, die in diese Angriffe eingehen kann, musst du Keanu nicht sein Die Matrix, um sicher zu bleiben. Alles, was es wirklich braucht, sind einige ordentliche Vorbereitungen und eine gute IT-Person, die Verantwortung für Ihre Systeme übernimmt.

Holen Sie sich diese Grundlagen, und die Chancen stehen gut, dass Sie den meisten Angriffen ausweichen und im schlimmsten Fall schnell zurückschlagen können. Das gibt Ihnen die Freiheit, sich auf die Dinge zu konzentrieren, die Ihr Geschäft wachsen lassen.


Interessante Beiträge

Bester H. H. Gregg Black Friday-Tablet-Deal, 2014

Bester H. H. Gregg Black Friday-Tablet-Deal, 2014

Unsere Website ist ein kostenloses Tool, um die besten Kreditkarten, CD-Raten, Einsparungen, Girokonten, Stipendien, Gesundheitswesen und Fluggesellschaften zu finden. Beginnen Sie hier, um Ihre Belohnungen zu maximieren oder Ihre Zinssätze zu minimieren.

Best H. H. Gregg Black Friday Videospielkonsolen-Angebote, 2014

Best H. H. Gregg Black Friday Videospielkonsolen-Angebote, 2014

Unsere Website ist ein kostenloses Tool, um die besten Kreditkarten, CD-Raten, Einsparungen, Girokonten, Stipendien, Gesundheitswesen und Fluggesellschaften zu finden. Beginnen Sie hier, um Ihre Belohnungen zu maximieren oder Ihre Zinssätze zu minimieren.

Beste HP Black Friday-Angebote für Computer und Laptop, 2014

Beste HP Black Friday-Angebote für Computer und Laptop, 2014

Unsere Website ist ein kostenloses Tool, um die besten Kreditkarten, CD-Raten, Einsparungen, Girokonten, Stipendien, Gesundheitswesen und Fluggesellschaften zu finden. Beginnen Sie hier, um Ihre Belohnungen zu maximieren oder Ihre Zinssätze zu minimieren.

Beste Inspiron Black Friday-Angebote für Laptop und Computer, 2014

Beste Inspiron Black Friday-Angebote für Laptop und Computer, 2014

Unsere Website ist ein kostenloses Tool, um die besten Kreditkarten, CD-Raten, Einsparungen, Girokonten, Stipendien, Gesundheitswesen und Fluggesellschaften zu finden. Beginnen Sie hier, um Ihre Belohnungen zu maximieren oder Ihre Zinssätze zu minimieren.

Die Amazon Prime Rewards-Karte kostet mehr

Die Amazon Prime Rewards-Karte kostet mehr

Die Amazon Prime Rewards Signature Card erhebt zwar keine Jahresgebühr, Sie müssen jedoch ein Amazon Prime-Mitglied sein, um diese zu erhalten. Amazon hat angekündigt, dass die Amazon Prime-Mitgliedschaft ab dem 11. Mai von 99 auf 119 US-Dollar steigen wird. Hier ist was zu wissen

Beste JCPenney Black Friday-Angebote für kleine Küchengeräte, 2014

Beste JCPenney Black Friday-Angebote für kleine Küchengeräte, 2014

Unsere Website ist ein kostenloses Tool, um die besten Kreditkarten, CD-Raten, Einsparungen, Girokonten, Stipendien, Gesundheitswesen und Fluggesellschaften zu finden. Beginnen Sie hier, um Ihre Belohnungen zu maximieren oder Ihre Zinssätze zu minimieren.

Beliebte Beiträge

Beliebte Kategorien