Recomandările Kaspersky după atacurile cibernetice de tip ransomware. Ce măsuri trebuie să ia companiile
Experții Kaspersky Lab fac o serie de recomandări în urma atacului cibernetic de tip ransomware ”WannaCry”. Astfel, păstrarea separată a copiilor de backup a datelor și atenție la fișierele descărcate de pe Internet sau primite pe e-mail sunt câteva dintre sfaturile date de reprezentanții Kaspersky.
”Fie că este vorba de copiii care cresc sau de un document bancar important, păstrați copii separate. Astfel, vă asigurați că nu pierdeți datele nici dacă se defectează computerul, nu doar în cazul unui program ransomware. Păstrați, însă, backup-ul pe un drive care nu este conectat la computer. Dacă îl lăsați conectat (de exemplu, un drive USB care este tot timpul conectat), programul ransomware va cripta și fișierele de pe drive-ul de backup”, se arată într-un comunicat de presă.
CITEȘTE ȘI: Cel mai mare atac de tip ransomware din istorie: Ce să (nu) facem ca să fim protejaţi
De asemenea, experții în securitate cibernetică recomandă utilizarea unei soluții de securitate cât mai eficiente.
”Atunci când folosiți o soluție de securitate, nu dezactivați funcțiile avansate de securitate, decât dacă așa vi s-a recomandat de către personalul de suport tehnic al companiei respective. De obicei, acestea sunt caracteristici care permit detecția unor noi programe ransomware (și a altor tipuri de malware) pe baza comportamentului său. Mențineți toate programele de pe PC actualizate. Acest lucru le îngreunează atacatorilor accesul la computer. Multe aplicații populare (Flash, Chrome, Firefox, Internet Explorer, Microsoft Office) și sistemele de operare (ca Windows) au o funcție de update automat. Dacă o aplicație nu este actualizată automat, folosiți periodic funcția “Verifică update-uri”, spun experții Kaspersky.
Pentru a evita orice neplăcere legată de atacurile cibernetice de tip ransomware ”WannaCry”, specialiștii recomandă utilizatorilor individuali să fie atenți la descărcarea diferitelor fișiere de pe internet.
”Nu descărcați decât fișiere din surse de încredere (de exemplu, nu descărcați aplicații din surse neoficiale, doar pentru că versiunea oficială nu a fost lansată încă în regiunea unde locuiți). Priviți cu circumspecție orice e-mail și alte mesaje de la persoane necunoscute. Dacă nu sunteți siguri în legătură cu un fișier sau un link, sunați și întrebați reprezentanții companiei din partea căreia vine mesajul dacă sunt chiar ei cei care l-au trimis. De asemenea, este foarte important ca fiecare membru al familiei care folosește dispozitivul respectiv să procedeze la fel – de obicei, copiii sunt tentați să descarce un fișier dacă le promite că vor obține lucrul de care au nevoie pentru a trece la nivelul următor în jocul lor preferat”, sunt sfaturile date de cei de la Kaspersky.
În privința companiilor, experții Kaspersky Lab recomandă:
– Faceți cu regularitate copii de backup ale datelor, pentru a putea recupera fișierele originale, după un incident.
– Vizitați site-ul No More Ransom, o inițiativă comună cu scopul de a ajuta victimele programelor ransomware să își recupereze datele criptate, fără să fie nevoite să plătească sumele cerute de infractori.
– Faceți un audit al programelor instalate, nu doar al dispozitivelor endpoind, ci și al tuturor nodurilor și serverelor din rețea și mențineți-le actualizate.
– Realizați o evaluare, din perspectiva securității, a rețelei (de exemplu, audit de securitate, teste de intruziune, analiza punctelor vulnerabile din rețea) pentru a identifica și inlătura breșele de securitate. – – – – – Evaluați furnizorii și politicile de securitate ale terților, în cazul în care au acces direct la rețea.
– Solicitați informații din surse externe: informațiile de la companii specializate pot ajuta organizațiile să prevadă atacuri viitoare asupra companiei.
CITEȘTE ȘI: România, printre cele mai afectate 10 țări de atacul cibernetic de vineri
– Pregătiți-vă angajații, acordând o atenție deosebită personalului din domeniul operațional și al ingineriei, pentru a fi conștienți de amenințările și atacurile recente.
– Protecția trebuie să se extindă și în afara perimetrului organizației. O strategie de securitate corespunzătoare trebuie să aloce resurse semnificative detecției atacului și reacției imediate, pentru a-l bloca înainte de a ajunge la obiective critice.
– Folosiți o soluție de securitate care include tehnologii bazate pe detectarea comportamentului. Aceste tehnologii pot prinde programele malware, inclusiv cele ransomware, urmărind cum funcționează pe sistemul atacat și făcând posibilă detectarea unor mostre noi și încă necunoscute de ransomware.