Ransomware: Gör dessa tre saker för att skydda ditt nätverk från attacker Titta nu
Ransomware är ett av de farligaste cybersäkerhetshoten som organisationer står inför idag, men många är fortfarande under beredda när det gäller att skydda nätverk från attacker, och om vad man ska göra gör om ransomware orsakar störningar.
Högt profilerade och mycket störande ransomware-attacker har nyligen drabbat Colonial Pipeline, Irlands HSE-hälsovård och den globala livsmedelsproducenten JBS. När det gäller Colonial Pipeline betalade organisationen en lösen på över 4 miljoner dollar i Bitcoin för den nyckel som krävs för att återställa det drabbade IT-nätverket.
En ransomware-attack kan därför vara mycket skadlig när det gäller tillhandahållande av tjänster kan det skada organisationens rykte och det kan kosta mycket pengar, både när det gäller att betala lösen – om offret väljer att betala, trots varningar bara finansierar och uppmuntrar kriminalitet – och för att återställa och säkra nätverk efter en incident.
Det är viktigt att VD och resten av styrelsen är fullt utrustade med kunskapen för att hantera utsikterna till en ransomware-attack som drabbar deras organisation och gör så mycket som möjligt för att säkerställa att detta inte händer. Och i händelse av en oönskad händelse måste de vara redo med en plan för att återställa nätverket, helst utan att betala en lösen.
I ett försök att ge vägledning till VD har Storbritanniens National Cyber Security Center (NCSC) detaljerade fem viktiga frågor som styrelseledamöterna kan ställa om ransomware.
1. Som organisation och som styrelseledamöter, hur skulle vi veta när en incident inträffade?
En av anledningarna till att ransomware-attacker har blivit så framgångsrika är att angriparna kan lura inom nätverket länge utan att upptäckas.
Organisationer bör därför veta hur deras IT-infrastruktur ser ut, vilken övervakning som finns på deras nätverk – särskilt när det gäller kritiska tillgångar – och kunna identifiera när något är potentiellt misstänkt, samt ha mekanismer för att rapportera och undersöka det. skadlig aktivitet.
Genom att identifiera potentiellt misstänkt aktivitet i nätverket kan organisationer gå långt för att avskaffa ransomware-attacker innan en inkräktare har fått tid att flytta runt i nätverket.
2. Vilka åtgärder vidtar vi som organisation för att minimera den skada en angripare kan göra inom vårt nätverk?
Ett av de viktigaste syftena med en ransomware-attack är att kryptera så mycket av nätverket som möjligt, så organisationer bör undersöka vad de kan göra för att sakta ner eller hindra ransomware från att spridas genom system.
För att hjälpa till göra det svårare för skadliga inkräktare att flytta runt i nätverket, organisationer kan segmentera nätverk, vilket förhindrar att hela nätverket äventyras av en angripare som får tillgång till bara en enhet.
< SE: En vinnande strategi för cybersäkerhet (ZDNet specialrapport) | Ladda ner rapporten som en PDF (TechRepublic)
Organisationer bör också se till att genomföra tvåfaktorautentisering över hela nätverk som en extra försvarslinje som gör det svårare för skadliga inkräktare att flytta runt i nätverket.
3. Har vi som en organisationsplan för incidenthantering för cyberincidenter och hur säkerställer vi att den är effektiv?
“Organisationer bör tänka i termer av” när “snarare än” om “de upplever en betydande cyberincident,” varnade NCSC-blogginlägget, så det är viktigt att planera incidentrespons noggrant och att träna för det.
< SE: Detta företag drabbades av ransomware. Här är vad de gjorde nästa gång och varför de inte betalade
NCSC: s rekommendationer för en incidenthanteringsplan inkluderar att identifiera de viktigaste kontakterna som behöver veta om den, tydlig ansvarsfördelning, ett konferensnummer för nödsamtal samt beredskapsåtgärder för kritiska funktioner.
< stark> 4. Uppfyller vår incidenthanteringsplan de särskilda utmaningarna med ransomware-attacker?
Vissa ransomware-attacker krypterar helt enkelt data och kräver en lösen i utbyte mot nyckeln. Men i allt större utsträckning bedriver ransomware-gäng dubbla utpressningstekniker där de stjäl känsliga data och hotar att släppa dem om de inte får betalt.
Situationer som detta kanske inte finns i planen för incidenthantering, så det rekommenderas att man planerar vad som skulle hända i händelse av att data blir stulna – och hur en återhämtning ser ut när stulen information, eventuellt inklusive känslig information om kunder, publiceras online.
5 . Hur säkerhetskopieras data och är vi övertygade om att säkerhetskopior förblir opåverkade av en ransomware-infektion?
En av de viktigaste sakerna som en organisation kan göra för att skydda mot effekterna av en ransomware-attack är att lagra säkerhetskopior och att regelbundet uppdatera dem, eftersom detta ger en metod för att återställa nätverket relativt snabbt utan att ge efter lösenkravet.
Styrelsen bör dock också försäkra sig om vilken information som anses kritisk, hur ofta den säkerhetskopieras och hur säkerhetskopior lagras. Vissa attacker med ransomware riktar sig till säkerhetskopior, så det är viktigt att se till att säkerhetskopiorna lagras offline och i ett separat nätverk till resten av organisationen.
Genom att ställa frågor som ovan kan styrelserummet hjälpa till att se till att organisationen är så motståndskraftig mot det växande hotet om ransomware-attacker som möjligt.
“Cybersäkerhet är en styrelsenivå ansvar, och styrelseledamöter borde specifikt fråga om ransomware eftersom dessa attacker blir både mer frekventa och mer sofistikerade, säger NCSC-guiden.
MER OM CYBERSÄKERHET
Ransomware: Dramatisk ökning av attacker orsakar skada i betydande skala Ransomware-attacker är inte en fråga om, men när Ransomware: Hur NHS lärde sig lärdomarna av WannaCry för att skydda sjukhus från attack Colonial Pipeline CEO bekräftar $ 4,4 miljoner ransomware-betalning Ransomware är nu en nationell säkerhetsrisk. Den här gruppen tror att de vet hur man besegrar den
Relaterade ämnen:
Säkerhet TV-datahantering CXO-datacenter