Ransomware celuje w firmy. Liczba ataków wzrosła 6 razy
2016-07-19 11:42
Ransomware celuje w firmy © leowolfert - Fotolia.com
Małe i średnie przedsiębiorstwa coraz częściej padają ofiarą szkodliwego oprogramowania szyfrującego dane. Z badania zrealizowanego przez Kaspersky Lab wynika, że w latach 2015-2016 żądający okupu ransomware uderza w nie sześciokrotnie częściej niż w okresie 2014-2015.
Przeczytaj także: Ochrona przed ransomware w 10 krokach
Cyberprzestępcy wzięli na celownik firmy. Okazuje się, że oprogramowanie ransomware coraz częściej uderza w małe i średnie przedsiębiorstwa. Tendencja ta znajduje swoje potwierdzenie w wynikach badania poświęconego zagrożeniom bezpieczeństwa IT. Opracowanie autorstwa Kaspersky Lab oraz B2B International wskazuje, że aż 42% małych i średnich firm było zgodne co do tego, że szkodliwe oprogramowanie szyfrujące dane było jednym z najgroźniejszych problemów minionego roku.W przypadku małych firm nawet krótkotrwała niedostępność jakichkolwiek danych może prowadzić do poważnych strat lub wstrzymać całe operacje. Jeśli firma nie podjęła odpowiednich działań, aby zapewnić bezpieczeństwo swoich istotnych informacji, zakupienie klucza deszyfrującego od cyberprzestępców może stanowić jedyny sposób odzyskania danych. To jednak nie daje gwarancji całkowitego odzyskania danych, a do tego szansa ponownego ataku na firmę, która zdecydowała się zapłacić, znacznie rośnie. Dlatego najlepszym sposobem zabezpieczenia firmy przed szkodliwym oprogramowaniem jest zapobieganie atakowi.
Porady bezpieczeństwa
Eksperci z Kaspersky Lab zalecają małym i średnim firmom, aby przestrzegały kilku prostych zasad bezpieczeństwa:
- Należy regularnie wykonywać kopie zapasowe wszystkich ważnych plików. Firmy powinny posiadać dwie kopie zapasowe: jedną w chmurze, a drugą na dodatkowym serwerze lub nośniku przenośnym, który nie jest na stałe podłączony do żadnego komputera.
- Należy ufać znanym i szanowanym dostawcom usług, którzy inwestują w bezpieczeństwo. Zwykle na ich stronach internetowych można znaleźć zalecenia dot. bezpieczeństwa. Nie należy zakładać, że dostawca usług w chmurze nie może mieć problemów z bezpieczeństwem, dostępnością czy wyciekiem danych. Zastanów się, co zrobisz, jeśli dostawca ochrony utraci Twoje dane. Powinny istnieć przejrzyste procesy dot. szyfrowania, kopii zapasowej i przywracania danych wraz z ochroną danych oraz kontrolą dostępu.
- Należy unikać stosowania wyłącznie darmowych programów bezpieczeństwa i ochrony przed szkodliwym oprogramowaniem: małe firmy uważają, że podstawowe narzędzia bezpieczeństwa oferowane w ramach darmowych rozwiązań są wystarczające. Darmowe narzędzia zapewniają bazową ochronę, jednak nie oferują wielopoziomowego wsparcia ochrony. Warto przyjrzeć się wyspecjalizowanym rozwiązaniom: nie wymagają dużych nakładów finansowych, a zapewniają nieporównywalnie wyższy poziom ochrony.
- Ważne jest, aby regularnie aktualizować system operacyjny, przeglądarkę, rozwiązanie antywirusowe oraz inne aplikacje. Przestępcy wykorzystują luki w większości popularnych programów w celu infekowania urządzeń użytkowników.
- Należy zapobiegać krytycznym sytuacjom IT – w tym celu można zwrócić się do eksperta, aby skonfigurował rozwiązanie bezpieczeństwa dla firmy. Małe firmy zwykle nie posiadają działu IT ani administratora na pełny etat – po prostu wyznaczają osobę, która posiada największe umiejętności techniczne, aby oprócz swoich zwykłych obowiązków zajęła się również komputerami. Zamiast czekać, aż coś się zepsuje, lepiej skorzystać z pomocy dostawcy usług IT, aby zawczasu przyjrzał się konfiguracji oprogramowania i ochrony.
fot. leowolfert - Fotolia.com
Ransomware celuje w firmy
Małe i średnie przedsiębiorca coraz częściej padają ofiarą szkodliwego oprogramowania szyfrującego dane.
„Szkodliwe programy szyfrujące dane stają się coraz poważniejszym zagrożeniem – organizacja może nie tylko stracić pieniądze w związku z koniecznością zapłacenia okupu, ale jej działalność może zostać sparaliżowana na czas odzyskiwania plików. Zagrożenia te mogą atakować na wiele sposobów – poprzez sieć, pocztę e-mail, luki w zabezpieczeniach, urządzenia USB i inne mechanizmy. Aby uniknąć infekcji, należy wyjaśnić personelowi, skąd pochodzą ataki i jak dochodzi do infekcji. Wszyscy pracownicy muszą zrozumieć, że nie należy otwierać załączników do wiadomości, odwiedzać niepewnych zasobów sieciowych czy podłączać urządzeń USB do niezabezpieczonych komputerów. Rozwiązanie antywirusowe stanowi niezbędne narzędzie pozwalające uniknąć większości incydentów naruszenia bezpieczeństwa” – zauważył Konstantin Woronkow, szef działu odpowiedzialnego produkty dla punktów końcowych, Kaspersky Lab.
Gdy stanie się najgorsze i pliki firmowe zostaną zaszyfrowane przez szkodliwy program, warto sprawdzić, czy można je odzyskać przy użyciu darmowych narzędzi lub kluczy deszyfrujących dostępnych na stronie https://noransom.kaspersky.com.
Przeczytaj także:
![5 sposobów na obronę przed ransomware w 2023 roku]( "5 sposobów na obronę przed ransomware w 2023 roku [© zimmytws - Fotolia.com]")
5 sposobów na obronę przed ransomware w 2023 roku
5 sposobów na obronę przed ransomware w 2023 roku
oprac. : eGospodarka.pl
Więcej na ten temat:
zagrożenia internetowe, ransomware, wirusy, phishing, bezpieczeństwo sieci firmowych, małe i średnie firmy
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
!["Miasto 15-minutowe". Nowe pojęcie, stara idea [© wirestock na Freepik]](https://s3.egospodarka.pl/grafika2/miasto-15-minutowe/Miasto-15-minutowe-Nowe-pojecie-stara-idea-263097-50x33crop.jpg "\"Miasto 15-minutowe\". Nowe pojęcie, stara idea [© wirestock na Freepik]")
"Miasto 15-minutowe". Nowe pojęcie, stara idea
