Ransomware er en stor cybersikkerhetstrussel mot organisasjoner over hele verden, men det er mulig å redusere virkningen av et angrep hvis du har en grundig forståelse av ditt eget nettverk og riktig beskyttelse er på plass.
Selv om den beste formen for forsvar er å stoppe ransomware infiltrere nettverket i utgangspunktet, kan det å tenke på hvordan nettverket er satt sammen bidra til å bremse eller stoppe spredningen av et angrep, selv om inntrengerne har brøt omkretsen.
En av de beste måtene å gjøre dette på er å segmentere nettverket, slik at ulike deler av organisasjonen er atskilt fra hverandre. Det betyr at hvis cyberkriminelle kommer inn i nettverket, er det mye vanskeligere for dem å bevege seg rundt og kompromittere andre systemer.
SE: En vinnende strategi for cybersikkerhet
strong> (ZDNet spesialrapport)
“Du vil gjøre det vanskelig å krysse visse grenser, slik at du kan redusere virkningen av skadelig programvare eller løsepengeprogram,” Ed Williams, direktør for SpiderLabs EMEA på Trustwave, fortalte ZDNet Security Update.
“Hvis du kan gjøre det og bare én forretningsenhet blir kompromittert, så er det mye lettere å isolere for å finne ut hva som skjer, inneholde det og deretter bringe tjenester tilbake på nettet. [Hvis] det er en hel organisasjon, så blir det veldig vanskelig. ”
En av de første tingene cyberkriminelle som distribuerer løsepengevare vil gjøre etter å ha kommet inn i et nettverk – noe som ofte oppnås med phishing-angrep eller utnyttelse av uopprettede sårbarheter – er å finne ut hvordan nettverket ser ut for å finne den beste måten å bevege seg rundt i det og til slutt utføre løsepengevareangrepet.
Det kan være vanskelig for IT-avdelinger å revidere hele nettverket for å oppdage alt som er på det, men hvis de kan gjøre dette, kan de undersøke nettverket og bruke denne kunnskapen til å identifisere potensielle sårbarheter og ta de nødvendige tiltak for å forhindre angrep.
“Det første jeg alltid anbefaler alle organisasjoner å gjøre, uavhengig av størrelse, er å ha en veldig god forståelse av hvilke eiendeler de har. Grunnen til at det er, hvis du ikke vet hvilke eiendeler du har, kan ikke sikre dem,” sa Williams.
SE: Ransomware-angripere siktet mot dette selskapet. Så oppdaget forsvarere noe merkelig
“Når du har fått en god forståelse av hvordan ressursene dine ser ut, kan du bygge inn lag, slik at du kan gjøre god sårbarhetshåndtering for å sikre at det ikke er noen utnyttelser tilgjengelig for settet ditt som er der ute – og sørge for at du gjør dette regelmessig fordi utnyttelser kommer raskt ut og kan raskt bli bevæpnet,” la han til.
Den beste måten å forhindre at sårbarheter utnyttes, er å bruke sikkerhetsoppdateringer så snart som mulig. Å sikre at standardpassord eller passord som er enkle å gjette ikke brukes på nettverket og tofaktorautentisering brukes for alle brukere, kan også bidra til å forhindre at nettverk blir ofre for løsepengeprogramvare og andre skadelige angrep.
MER OM CYBERSIKKERHET
Ransomware er den største cybertrusselen mot virksomheten. Men de fleste firmaer er fortsatt ikke klare for det.Dette selskapet ble rammet av løsepengeprogramvare. Her er hva de gjorde neste, og hvorfor de ikke betalte opp.Ransomware-angripere siktet dette selskapet. Så oppdaget forsvarere noe merkelig.Ny DOJ-arbeidsgruppe for å ta på seg løsepengevare, sier rapport.Har vi nådd toppen løsepengevare? Hvordan internetts største sikkerhetsproblem har vokst og hva som skjer videre.
Relaterte emner:
Security TV Data Management CXO Data Centers 