Ransomware er en stor cybersikkerhedstrussel mod organisationer over hele verden, men det er muligt at reducere virkningen af et angreb, hvis du har en grundig forståelse af dit eget netværk og de korrekte beskyttelser er på plads.
Mens den bedste form for forsvar er at stoppe ransomware med at infiltrere netværket i første omgang, kan det hjælpe med at bremse eller stoppe spredningen af et angreb, selv om de ubudne gæster har overtrådte omkredsen med succes.
En af de bedste måder at gøre dette på er at segmentere netværket, så forskellige dele af organisationen er adskilt fra hinanden. Det betyder, at hvis cyberkriminelle kommer ind i netværket, er det meget sværere for dem at bevæge sig rundt og kompromittere andre systemer.
SE: En vindende strategi for cybersikkerhed
strong> (ZDNet-særrapport)
“Du ønsker at gøre det svært at krydse visse grænser, så du kan mindske virkningen af malware eller ransomware,” Ed Williams, direktør for SpiderLabs EMEA på Trustwave, fortalte ZDNet Security Update.
“Hvis du kan gøre det, og kun én forretningsenhed bliver kompromitteret, så er det meget nemmere at isolere for at bestemme, hvad der foregår, indeholde det og derefter bringe tjenester online igen. [Hvis] det er en hel organisation, så bliver det virkelig svært. ”
En af de første ting, cyberkriminelle, der distribuerer ransomware, vil gøre, efter at de er kommet ind i et netværk – hvilket ofte opnås med phishing-angreb eller udnyttelse af uoprettede sårbarheder – er at finde ud af, hvordan netværket ser ud for at bestemme den bedste måde at flytte rundt på det og til sidst udføre ransomware-angrebet.
Det kan være svært for it-afdelinger at auditere hele netværket for at opdage alt, hvad der er på det, men hvis de kan gøre dette, kan de undersøge netværket og bruge denne viden til at identificere potentielle sårbarheder og tage de nødvendige handling for at forhindre angreb.
“Det første, jeg altid anbefaler alle organisationer at gøre, uanset størrelse, er at have en rigtig god forståelse for, hvilke aktiver de har. Grunden til det er, hvis du ikke ved, hvilke aktiver du har, du kan ikke sikre dem,” sagde Williams.
SE: Ransomware-angribere var rettet mod denne virksomhed. Så opdagede forsvarerne noget mærkeligt
“Når du har fået en god forståelse af, hvordan dine aktiver ser ud, kan du bygge i lag, så du kan lave en god sårbarhedsstyring for at sikre, at der ikke er nogen udnyttelse tilgængelige for dit sæt, der er derude – og sørg for at gør dette regelmæssigt, fordi udnyttelser kommer hurtigt ud og kan blive våben hurtigt,” tilføjede han.
Den bedste måde at forhindre, at sårbarheder udnyttes på er at anvende sikkerhedsopdateringer så hurtigt som muligt. At sikre, at standardadgangskoder eller adgangskoder, der er lette at gætte, ikke bruges på netværket, og at tofaktorautentificering anvendes på alle brugere, kan også hjælpe med at forhindre, at netværk bliver ofre for ransomware og andre malwareangreb.
MERE OM CYBERSIKKERHED
Ransomware er den største cybertrussel mod erhvervslivet. Men de fleste firmaer er stadig ikke klar til det.Denne virksomhed blev ramt af ransomware. Her er, hvad de så gjorde, og hvorfor de ikke betalte.Ransomware-angribere var rettet mod denne virksomhed. Derefter opdagede forsvarerne noget nysgerrig . Ny DOJ -taskforce til at påtage sig ransomware, siger rapport . Har vi nået toppen ransomware? Hvordan internettets største sikkerhedsproblem er vokset, og hvad sker der derefter.
Relaterede emner:
Security TV Data Management CXO Data Centres 