Ransomware-truslen vokser: Hvad skal der til for at stoppe angrebene forværres? Se nu
Ransomware er den vigtigste cybersikkerhedstrussel, som landet står over for i dag, men mange virksomheder tager stadig ikke truslen så alvorligt, som de burde være, har National Cyber Security Center (NCSC) advaret.
I sin nyudgivne årlige gennemgang beskriver NCSC – cybersikkerhedsarmen af efterretningsagenturet GCHQ – de hændelser og trusler, Storbritannien har stået over for i løbet af de seneste 12 måneder, herunder cyberangreb mod sundhedsvæsenet og vaccineudviklere under coronavirus-pandemien, statssponseret cyberspionagekampagner, phishing-svindel og meget mere.
Men selvom ransomware er en betydelig trussel i konstant udvikling, er der foranstaltninger, som organisationer kan tage for at hjælpe med at undgå at blive ofre for et angreb eller mindske virkningen, hvis netværket kompromitteres af filkryptering af malware.
SE: Ransomware: Det er en 'gylden æra' for cyberkriminelle – og det kan blive værre, før det bliver bedre
Som beskrevet i artiklen er det mest almindelige indgangspunkt for ransomware-angreb Remote Desktop Protocol (RDP)-angreb, hvor hackere udnytter usikre RDP-konfigurationer til at få adgang til netværket. Organisationer kan imødegå dette ved at opmuntre brugerne til at bruge unikke, svære at gætte adgangskoder – NCSC anbefaler at bruge tre mindeværdige ord til konti og introducere multifaktorgodkendelse som en ekstra barriere for angreb.
Skiftet til fjernarbejde har ført til en stor stigning i brugen af virtuelle private netværk (VPN'er), som, hvis de ikke administreres korrekt, kan give eksterne angribere en gateway til at komme ind på netværket.
Avisen bemærker også, hvordan ransomware-bander drager fordel af ikke-patchede enheder og råder organisationer til at sikre, at sikkerhedsopdateringer udrulles rettidigt for at hjælpe med at beskytte netværket mod cyberkriminelle, der udnytter kendte sårbarheder.
NCSC udgiver regelmæssigt råd om trusler og nu for at beskytte netværk mod angreb – og et af organisationens hovedformål er at sikre, at budskabet bliver hørt af dem, der har brug for at høre det.
“Ransomware har for det meste ikke brug for et specifikt svar, det har brug for de ting, vi har fortalt folk at gøre i lang tid. En del af vores udfordring er at hjælpe folk med at gøre det eller forstå, hvad de skal gøre. skal gøre for at anvende det så meget som muligt,” sagde Cameron.
MERE OM CYBERSIKKERHED
Ransomware: Det er kun et spørgsmål om tid, før en smart by bliver offer, og vi er nødt til at handle nu Supply chain-angreb er hackerens nye yndlingsvåben. Og truslen bliver størreHar vi nået toppen af ransomware? Hvordan internettets største sikkerhedsproblem er vokset, og hvad der sker derefterBestyrelser tager stadig ikke cybersikkerhed seriøst, advarer ny NCSC-chef. Det betyder, at alle er i fareRansomware: Fem spørgsmål, du skal stille om dit forsvar, før du bliver angrebet Security TV | Datastyring | CXO | Datacentre