Cum sa iti protejezi organizatia impotriva atacurilor ransomware

GandCrab ransomware  a raportat venituri de peste 2 miliarde USD in mai putin de 2 ani. O parte buna a acestei sume a fost generata de distribuirea RaaS.  Autorii GandCrab au dezvoltat o retea de parteneri afiliati si au reusit sa distribuie programul ransomware la nivel global, fiecare atac aducandu-le o parte buna din incasari. 

Pe acest model, RaaS nu doar ca va continua sa persiste ca o amenintare la adresa organizatiilor, dar ne putem astepta chiar sa se dezvolte in viitorul apropiat – atat ca volum, cat si ca gravitate a atacului.

15 modalitati eficiente de aparare

Organizatiile trebuie sa ia masuri acum pentru a-si proteja infrastructura si resursele din retea importiva atacurilor ransomware tot mai sofisticate. Iata 15 lucruri pe care puteti incepe sa le pune in practica inca de astazi.

1. Faceti update si patch la sistemele de operare, dispozitive si aplicatii software.
2. Utilizati listele IOC si unelte de inventar pentru a prioritiza bunurile care sunt cele mai expuse la risc.
3. Actualizati-va semnaturile IPS din retea, antivirusul si instrumentele anti-malware instalate pe dispozitive.
4. Faceti backup la sisteme si stocati backup-urile offline, impreuna cu orice dispozitive necesare pentru recuperarea retelei.
5. Rulati exercitii de recuperare si pre-atribuiti responsabilitatile, astfel incat sistemele sa poata fi restaurate rapid in cazul unui atac reusit.
6. Actualizati-va securitatea e-mail si web pentru a fi siguri ca atasamente de e-mail, site-urile web si fisierele sunt verificate anti-malware.
7. Utilizati solutii sandbox pentru a analiza si executa intr-un mediu sigur fisiere noi sau nerecunoscute.
8. Blocati reclamele si site-uri de tip social media care nu au relevanta pentru afaceri.
9. Utilizati un acces la retea zero-trust care include evaluari de virus, astfel incat utilizatorii sa nu poata infecta din greseala aplicatiile, datele sau serviciile critice de business.
10. Inspectati si blocati dispozitivele care nu respecta politica de securitate.
11. Utilizati aplicatii de tip whitelisting pentru a impiedica descarcarea sau rularea aplicatiilor neautorizate.
12. Preveniti aplicatiile SaaS neautorizate cu o solutie CASB.
13. Segmentati-va reteaua in zone de securitate pentru a preveni raspandirea infectiei.
14. Utilizati instrumente de analiza forensic pentru a identifica de unde a provenit infectia, cat timp a trecut de cand se afla in mediul dvs., asigurati-va ca ati eliminat toate acestea de pe fiecare dispozitiv si asigurati-va ca nu va mai reveni.
15. Planificati-va in jurul celui mai slab punct din sistemul dvs. de securitate – personalul care foloseste dispozitivele si aplicatiile companiei. Instruirea este esentiala, dar limitata. Instrumentele adecvate, cum ar fi gateway-urile de e-mail sigure, de exemplu, pot elimina majoritatea, daca nu toate e-mailurile de tip phishing si atasamentele daunatoare.

Protectia presupune pregatire

Pe masura ce criminalii cibernetici isi extind piata RaaS cu noi variante de ransomware pentru a-si mari potentialul de castig, organizatiile trebuie sa isi intensifice in mod semnificativ eforturile de a se proteja. Raufacatorii isi concentreaza atacurile pentru a obtine impactul si rentabilitatea maxima, combinand adesea atacuri puternic orientate cu metode din ce in ce mai puternice si neasteptate. Organizatiile care se pregatesc din timp au cea mai mare sansa de a rezista acestui val nou de activitate infractionala.

Articol preluat de pe blogul Fortinet.