Οι επιθέσεις ransomware αυξάνονται και με βάση την πρόσφατη επίθεση κατά της MGM International, είναι σαφές ότι θα δούμε ακόμη πιο καταστροφικές επιθέσεις παρά τις εξελίξεις στον τομέα της κυβερνοασφάλειας. Οι επιθέσεις ransomware σήμερα αποτελούν πλέον ολόκληρες επιχειρήσεις δισεκατομμυρίων δολαρίων, που αποκτούν ζητώντας λύτρα από τα θύματά τους.
Δείτε επίσης: WhatsApp: Hackers κρατούν τηλέφωνα ομήρους για λύτρα
Καθώς οι κυβερνοεπιθέσεις συνεχίζουν να γίνονται όλο και πιο εξελιγμένες, σχεδόν κάθε οργάνωση είναι ευάλωτη. Ωστόσο, στην περίπτωση μιας επίθεσης, η ερώτηση για το πώς να αντιδράσεις σε μια απαίτηση λύτρων μπορεί να είναι περίπλοκη και να απαιτεί προσεκτική εξέταση της υποδομής και των δυνατοτήτων ανάκτησης δεδομένων της εκάστοτε οργάνωσης. Ας αναλύσουμε τις κρίσιμες αποφάσεις που πρέπει να λάβει μια ομάδα ασφάλειας μετά από μια επίθεση.
Γενικά, η μόνη περίπτωση που θα ήταν λογικό να πληρωθούν τα λύτρα, είναι μόνο αν υπάρχει μια κατάσταση όπου ορθολογικά έχει νόημα να πληρωθούν, όπως όταν ο οργανισμός δεν έχει άλλο τρόπο να ανακτήσει τα κλεμμένα δεδομένα του. Σε έναν ιδανικό κόσμο, η πληρωμή θα σήμαινε ότι τα δεδομένα μιας οργάνωσης θα αποκατασταθούν και οι επιχειρηματικές της δραστηριότητες θα συνεχίσουν χωρίς απρόοπτες προκλήσεις ή διακοπές.
Ωστόσο, αυτό σπάνια συμβαίνει, καθώς τα εργαλεία αποκρυπτογράφησης που παρέχονται από τους κακόβουλους δράστες συχνά είναι αναξιόπιστα και δεν έχουν δοκιμαστεί καλά. Ως αποτέλεσμα, αυτά τα εργαλεία συχνά είναι αργά, απαιτώντας πολύ μεγάλα χρονικά διαστήματα για την ανάκτηση των δεδομένων, και δεν υπάρχουν εγγυήσεις ότι τα δεδομένα θα αποκατασταθούν πλήρως. Επιπλέον, η προθυμία μιας οργάνωσης να πληρώσει μπορεί επίσης να υποδείξει ευπάθειες, οι οποίες μπορεί να ενθαρρύνουν τους χάκερ να τους επιτεθούν ξανά – καθώς καν να δημιουργήσουν νομικά ζητήματα, όπως δικαστικές αγωγές συμμόρφωσης ή άλλες αγωγές που είναι και δαπανηρές και χρονοβόρες.
Ενώ αυτά είναι όλα σημαντικές προσεγγίσεις, το ρίσκο της μη πληρωμής μπορεί επίσης να σημαίνει ότι η προσβεβλημένη οργάνωση μπορεί να καταργηθεί. Σε αυτήν την περίπτωση, η πληρωμή των λύτρων για να προσπαθήσει να σώσει τα δεδομένα όπου είναι δυνατόν μπορεί να αποτελεί τη μοναδική επιλογή.
Δείτε ακόμα: Οι χάκερ της PhilHealth απαιτούν λύτρα 300.000 $
Ανεξαρτήτως από το αν μια οργάνωση αποφασίζει να πληρώσει τα λύτρα ή όχι, πιθανότατα θα χρειαστεί να αποκαταστήσει μέρος ή όλα τα δεδομένα της. Η ανάκτηση θα δημιουργήσει πάντοτε χάος αμέσως μετά από μια επίθεση.
Ένας από τους βασικούς τρόπους προστασίας από κυβερνοεπιθέσεις είναι η χρήση ισχυρών και μοναδικών κωδικών πρόσβασης για τους λογαριασμούς. Αυτό περιλαμβάνει τη χρήση συνδυασμών γραμμάτων, αριθμών και ειδικών χαρακτήρων, καθώς και την αποφυγή χρήσης προφανών πληροφοριών όπως τα γενέθλια ή ονόματα.
Ένα άλλο σημαντικό μέτρο προστασίας είναι η ενημέρωση και η εκπαίδευση των χρηστών σχετικά με τις κυβερνοαπειλές και τις βασικές πρακτικές ασφαλείας. Αυτό περιλαμβάνει την εκπαίδευση για την αναγνώριση ύποπτων ηλεκτρονικών μηνυμάτων, την αποφυγή κλικ σε ανεπιθύμητα συνημμένα αρχεία ή συνδέσμους και την προσοχή στην αποκάλυψη προσωπικών πληροφοριών σε αναζητήσεις ή κοινωνικά δίκτυα.
Η εγκατάσταση και η ενημέρωση ασφαλών λογισμικών είναι επίσης ζωτικής σημασίας για την προστασία από κυβερνοεπιθέσεις. Αυτό περιλαμβάνει την εγκατάσταση ενημερωμένων εκδόσεων λειτουργικών συστημάτων, προγραμμάτων περιήγησης και ασφαλείας, καθώς και την τακτική ενημέρωσή τους με τις τελευταίες ασφαλείς ενημερώσεις και διορθώσεις λαθών.
Δείτε επίσης: Επιθέσεις ransomware: Οι περισσότερες μικρομεσαίες επιχειρήσεις πληρώνουν τα λύτρα
Τέλος, η δημιουργία αντιγράφων ασφαλείας των σημαντικών δεδομένων είναι απαραίτητη για την προστασία από κυβερνοεπιθέσεις. Αυτό περιλαμβάνει την τακτική δημιουργία αντιγράφων ασφαλείας των αρχείων σας σε εξωτερικές συσκευές αποθήκευσης ή σε ασφαλείς υπηρεσίες αποθήκευσης στο cloud.
Πηγή: scmagazine