Ransomware: Gjør disse tre tingene for å beskytte nettverket ditt mot angrep. Se nå
Ransomware er en av de farligste cybersikkerhetstruslene organisasjoner står overfor i dag, men mange er fremdeles under forberedt når det gjelder å beskytte nettverk mot angrep, og om hva du skal gjør hvis løsepenger forårsaker forstyrrelser.
Høyt profilerte og svært forstyrrende ransomware-angrep har nylig rammet Colonial Pipeline, Irlands HMS-helsetjeneste og den globale matprodusenten JBS. I tilfelle av Colonial Pipeline betalte organisasjonen en løsepenger på over $ 4 millioner i Bitcoin for nøkkelen som kreves for å gjenopprette det berørte IT-nettverket.
Et ransomware-angrep kan derfor være svært skadelig når det gjelder å tilby tjenester, kan det skade omdømmet til organisasjonen, og det kan koste mye penger, både når det gjelder å betale løsepenger – hvis offeret velger å betale, til tross for advarsler, finansierer det bare og oppmuntrer til kriminalitet – og for å gjenopprette og sikre nettverket etter en hendelse.
Det er viktig at konsernsjefen og resten av styret er fullt utstyrt med kunnskapen til å håndtere utsiktene til et ransomware-angrep som rammer deres organisasjon og gjør så mye som mulig for å sikre at dette ikke skjer. Og i uønsket tilfelle av en hendelse, må de være klare med en plan for å gjenopprette nettverket, helst uten å betale løsepenger.
I et forsøk på å gi veiledning til administrerende direktører, har Storbritannias National Cyber Security Center (NCSC) detaljerte fem viktige spørsmål som styremedlemmene kan stille om ransomware.
1. Som en organisasjon og som styremedlemmer, hvordan ville vi vite når en hendelse skjedde?
En av grunnene til at ransomware-angrep har blitt så vellykkede, er fordi angriperne er i stand til å lure i nettverket lenge uten å bli oppdaget.
Organisasjoner bør derfor vite hvordan IT-infrastrukturen deres ser ut, hvilken overvåking som er på plass i deres nettverk – spesielt med hensyn til kritiske eiendeler – og kunne identifisere når noe er potensielt mistenkelig, samt ha mekanismer for rapportering og undersøkelse av ondsinnet aktivitet.
Ved å identifisere potensielt mistenkelig aktivitet på nettverket, kan organisasjoner gå langt med å avskjære ransomware-angrep før en inntrenger har fått tid til å bevege seg rundt i nettverket.
2. Hvilke tiltak tar vi som organisasjon for å minimere skaden en angriper kan gjøre i nettverket vårt?
Et av hovedmålene med et ransomware-angrep er å kryptere så mye av nettverket som mulig, så organisasjoner bør undersøke hva de kan gjøre for å bremse eller hindre ransomware i å spre seg gjennom systemer.
For å hjelpe gjøre det vanskeligere for ondsinnede inntrengere å bevege seg rundt i nettverket, organisasjoner kan segmentere nettverk, og forhindrer at hele nettverket blir kompromittert av en angriper som får tilgang til bare én enhet.
< SE: En vinnende strategi for cybersikkerhet (ZDNet spesialrapport) | Last ned rapporten som en PDF (TechRepublic)
Organisasjoner bør også se etter å implementere tofaktorautentisering på tvers av nettverk som en ekstra forsvarslinje som gjør det vanskeligere for ondsinnede inntrengere å bevege seg rundt i nettverket.
3. Har vi som organisasjon en hendelsesadministrasjonsplan for cyberhendelser, og hvordan kan vi sikre at den er effektiv?
“Organisasjoner bør tenke i termer av” når “i stedet for” hvis “de opplever en betydelig cyberhendelse, advarte NCSC-blogginnlegget, så det er viktig å planlegge hendelsesrespons nøye og øve på det.
< SE: Dette selskapet ble rammet av ransomware. Her er hva de gjorde videre, og hvorfor de ikke betalte opp
NCSCs anbefalinger for en hendelsesadministrasjonsplan inkluderer å identifisere de viktigste kontaktene som trenger å vite om det, klar ansvarsfordeling, et konferansenummer for nødanrop, samt beredskapstiltak for kritiske funksjoner.
< sterk> 4. Oppfyller vår plan for håndtering av hendelser de spesielle utfordringene med ransomware-angrep?
Noen ransomware-angrep krypterer bare data og krever løsepenger i retur for nøkkelen. Men i økende grad driver ransomware-gjenger med dobbel utpressingsteknikker der de stjeler sensitive data og truer med å frigjøre dem hvis de ikke blir betalt.
Situasjoner som dette er kanskje ikke i hendelsesplanen, så det anbefales at det legges opp planer for hva som vil skje i tilfelle data blir stjålet – og hvordan gjenoppretting ser ut når stjålet informasjon, potensielt inkludert sensitive data om kunder, blir publisert på nettet.
5 . Hvordan sikkerhetskopieres data, og er vi sikre på at sikkerhetskopier forblir upåvirket av en ransomware-infeksjon?
En av de viktigste tingene en organisasjon kan gjøre for å beskytte mot virkningen av et ransomware-angrep, er å lagre sikkerhetskopier og å oppdatere dem regelmessig, da dette gir en metode for å gjenopprette nettverket relativt raskt uten å gi inn i løsepengerbehovet.
Styret bør imidlertid også søke forsikringer om hvilke data som anses kritiske, hvor ofte de sikkerhetskopieres og hvordan sikkerhetskopiene lagres. Noen ransomware-angrep vil være rettet mot sikkerhetskopier, så det er viktig å sørge for at sikkerhetskopiene er lagret offline og i et eget nettverk til resten av organisasjonen.
Ved å stille spørsmål som ovenfor, kan styrerommet bidra til at organisasjonen er så motstandsdyktig mot den økende trusselen om ransomware-angrep som mulig.
“Cybersecurity er et styrenivå ansvar, og styremedlemmene burde spesifikt spørre om ransomware ettersom disse angrepene blir både hyppigere og mer sofistikerte, “sa NCSC-guiden.
MER OM CYBERSIKRIGHET
Ransomware: Dramatisk økning i angrep forårsaker skade i betydelig skala Ransomware-angrep er ikke et spørsmål om, men når Ransomware: Hvordan NHS lærte leksjonene fra WannaCry for å beskytte sykehus mot angrep Colonial Pipeline CEO bekrefter $ 4,4 millioner ransomware betaling Ransomware er nå en nasjonal sikkerhetsrisiko. Denne gruppen mener at de vet hvordan de skal beseire den
Relaterte emner:
Sikkerhet TV Data Management CXO Data Centers 