Hotet med ransomware växer: Vad måste hända för att förhindra att attacker blir värre? Titta nu
Ransomware är det mest betydande cybersäkerhetshotet som landet står inför idag, men många företag tar fortfarande inte hotet så allvarligt som de borde vara, har National Cyber Security Center (NCSC) varnat.
I sin nypublicerade årsöversikt beskriver NCSC – underrättelsetjänsten GCHQ:s cybersäkerhetsarm – de incidenter och hot som Storbritannien har mött under de senaste 12 månaderna, inklusive cyberattacker mot hälso- och sjukvården och vaccinutvecklare under coronaviruspandemin, statligt sponsrad cyberspionagekampanjer, nätfiskebedrägerier och mer.
Men även om ransomware är ett betydande hot i ständig utveckling, finns det åtgärder som organisationer kan vidta för att undvika att falla offer för en attack, eller minska effekten om nätverket äventyras av filkrypterande skadlig programvara.
SE: Ransomware: Det är en “gyllene era” för cyberbrottslingar – och det kan bli värre innan det blir bättre
Som beskrivs i tidningen är den vanligaste startpunkten för ransomware-attacker remote desktop protocol (RDP), där hackare drar fördel av osäkra RDP-konfigurationer för att få åtkomst till nätverket. Organisationer kan motverka detta genom att uppmuntra användare att använda unika lösenord som är svåra att gissa – NCSC rekommenderar att du använder tre minnesvärda ord för konton och introducerar multifaktorautentisering som en extra barriär mot attacker.
Övergången till distansarbete har lett till en stor ökning av användningen av virtuella privata nätverk (VPN) som, om de inte hanteras på rätt sätt, kan tillhandahålla en inkörsport för utomstående angripare att komma in i nätverket.
Tidningen noterar också hur lösenprogramsgäng drar fördel av oparpade enheter och råder organisationer att se till att säkerhetsuppdateringar rullas ut i tid för att skydda nätverket från cyberbrottslingar som utnyttjar kända sårbarheter.
NCSC publicerar regelbundet råd om hot och nu för att skydda nätverk från attacker – och ett av de viktigaste målen för organisationen är att se till att meddelandet hörs av dem som behöver höra det.
“Ransomware behöver oftast inte ett specifikt svar, det behöver de saker vi har sagt åt folk att göra under lång tid. En del av vår utmaning är att hjälpa människor att göra det eller förstå vad de måste göra för att tillämpa det så mycket som möjligt”, sa Cameron.
MER OM CYBERSÄKERHET
Ransomware: Det är bara en tidsfråga innan en smart stad faller offer, och vi måste vidta åtgärder nu Supply chain attacker är hackarens nya favoritvapen. Och hotet blir störreHar vi nått toppen av ransomware? Hur internets största säkerhetsproblem har växt och vad som händer härnästStyrelser tar fortfarande inte cybersäkerhet på allvar, varnar ny NCSC-chef. Det betyder att alla är i riskzonenRansomware: Fem frågor du behöver ställa om ditt försvar, innan du blir attackerad Security TV | Datahantering | CXO | Datacenter