Ransomware är ett stort cybersäkerhetshot mot organisationer runt om i världen, men det är möjligt att minska effekten av en attack om du har en grundlig förståelse för ditt eget nätverk och rätt skydd finns på plats.
Medan den bästa formen av försvar är att stoppa ransomware infiltrera nätverket i första hand, kan en tanke på hur nätverket är sammansatt hjälpa till att bromsa eller stoppa spridningen av en attack, även om inkräktarna har framgångsrikt överträtt perimetern.
Ett av de bästa sätten att göra detta är att segmentera nätverket, så olika delar av organisationen är åtskilda från varandra. Det betyder att om cyberkriminella kommer in i nätverket är det mycket svårare för dem att gå vidare och äventyra andra system.
SE: En vinnande strategi för cybersäkerhet (ZDNet specialrapport)
“Du vill göra det svårt att passera vissa gränser, så att du kan minska effekten av skadlig programvara eller ransomware,” Ed Williams, chef för SpiderLabs EMEA på Trustwave, berättade för ZDNet Security Update.
“Om du kan göra det och bara en affärsenhet äventyras, då är det mycket lättare att isolera för att avgöra vad som händer, innehålla det och sedan återföra tjänster online. [Om] det är en hel organisation, då blir det riktigt svårt. ”
En av de första sakerna som cyberbrottslingar som distribuerar ransomware kommer att göra efter att ha kommit in i ett nätverk – vilket ofta uppnås med nätfiskeattacker eller utnyttjande av oparpade sårbarheter – är att ta reda på hur nätverket ser ut för att avgöra det bästa sättet att flytta runt det och så småningom utföra ransomware-attacken.
Det kan vara svårt för IT-avdelningar att granska hela nätverket för att upptäcka allt som finns på det, men om de kan göra detta kan de undersöka nätverket och använda denna kunskap för att identifiera potentiella sårbarheter och ta de nödvändiga åtgärder för att förhindra attacker.
“Det första som jag alltid rekommenderar alla organisationer att göra, oavsett storlek, är att ha en riktigt bra förståelse för vilka tillgångar de har. Anledningen till att det är, om du inte vet vilka tillgångar du har, kan inte säkra dem, säger Williams.
SE: Ransomware-angripare riktade sig mot detta företag. Då upptäckte försvarare något kuriöst
“När du har en bra förståelse för hur dina tillgångar ser ut kan du bygga in lager sedan, så att du kan göra en bra sårbarhetshantering för att se till att det inte finns några utnyttjande tillgängliga för ditt kit som finns där ute – och se till att du gör det här regelbundet eftersom bravader kommer ut snabbt och kan snabbt bli beväpnade”, tillade han.
Det bästa sättet att förhindra att sårbarheter utnyttjas är att installera säkerhetsuppdateringar så snart som möjligt. Att se till att standardlösenord eller lösenord som är lätta att gissa inte används i nätverket och tvåfaktorsautentisering tillämpas på alla användare kan också hjälpa till att förhindra att nätverk faller offer för ransomware och andra skadliga attacker.
MER OM CYBERSÄKERHET
Ransomware är det största cyberhotet mot företag. Men de flesta företag är fortfarande inte redo för det.Detta företag drabbades av ransomware. Här är vad de gjorde härnäst och varför de inte betalade.Ransomware-angripare riktade sig mot detta företag. Sedan upptäckte försvarare något konstigt.Ny DOJ-arbetsgrupp för att ta sig an ransomware, säger rapport.Har vi nått toppen ransomware? Hur internets största säkerhetsproblem har växt och vad som händer härnäst.
Relaterade ämnen:
Security TV Data Management CXO Data Centers < p class="meta"> Av Danny Palmer | 22 oktober 2021 | Ämne: Säkerhet