Што такое абарона ад праграм-вымагальнікаў (і як яна працуе?)

Вымагальнікі знаходзяцца на ўздыме, і калі атака праграм-вымагальнікаў ператварае вашыя найбольш важныя файлы ў зашыфраваную тарабаршчыну, а вас шантажуюць заплаціць за вяртанне гэтых файлаў, гэта ваш адзіны варыянт, у вас вялікія праблемы. Вось чаму вам патрэбна абарона ад праграм-вымагальнікаў!

Абарона ад выручкі стала больш важнай, чым калі-небудзь, абарона канфідэнцыйных даных ад кіберзлачынствы.

Даведацца больш пра што такое праграмы-вымагальнікі, розныя тыпы атак праграм-вымагальнікаў і эфектыўная абарона праграм-вымагальнікаў ад кібер-злачынцаў трапленне ў ваш кампутар або аперацыйную сістэму.

Што такое праграмы-вымагальнікі?

прыклад праграм-вымагальнікаў
Прыклад CTB Locker, варыянт CryptoLocker

Праграмы-вымагальнікі - гэта тып шкоднасных праграм (або шкоднасных праграм), якія шыфруе кампутарныя файлы, так што вы больш не маеце доступу да сваіх дадзеных.

Каб атрымаць ключ дэшыфравання, вы павінны заплаціць пэўную суму грошай зламыснікам—адсюль і тэрмін «праграмы-вымагальнікі».

Кіберзлачынцы звычайна выкарыстоўваюць праграмы-вымагальнікі, каб пранікаць у сетку падлучаных кампутараў у арганізацыі або кампаніі.

чаму? Таму што яны звычайна маюць справу з канфідэнцыяльнымі дадзенымі І маюць сродкі для аплаты выкупу.

Давайце растлумачым

У цяперашні час сярэдні попыт на выкуп выдаткі вакол $170,000, але некаторыя буйныя фірмы заплацілі мільёны даляраў каб аднавіць доступ да сваіх дадзеных.

Магчыма, вы нават чулі пра нядаўнія атакі праграм-вымагальнікаў на JBS і Каланіяльны трубаправод. Дзве вядомыя карпарацыі павінны былі заплаціць выкуп у біткойнах, каб аднавіць свае аперацыйныя сістэмы.

Нягледзячы на ​​тое, што ў рэшце рэшт яны вярнулі свае дадзеныя, ім прыйшлося выкласці ВЯЛІЗНУЮ суму грошай у працэсе.

Што яшчэ горш, з некаторымі нападнікамі, вы нават не можаце аднавіць доступ да сваіх файлаў пасля таго, як заплаціце выкуп!

абарона ад вымагальнікаў

Як праграмы-вымагальнікі трапляюць у вашу сістэму?

Вы калі-небудзь атрымлівалі дзіўны электронны ліст, які змяшчае знешнюю спасылку або ўкладанне? Хутчэй за ўсё, гэта а фішынгу электронная пошта, якая мае магчымасць распаўсюджваць праграмы-вымагальнікі па ўсёй вашай сетцы.

Памятайце, што шкоднасныя праграмы могуць аўтаматычна спампоўвацца на вашу прыладу без вашага ведама, калі вы выпадкова наведайце падазроны вэб-сайт або загрузіце шкодны кантэнт.

На жаль, атакі праграм-вымагальнікаў таксама могуць быць замаскіраваны пад нявінныя (і нават з добрых намераў) электронныя лісты!

Кіберзлачынцы звычайна выкарыстоўваюць тактыка сацыяльнай інжынерыі каб атрымаць доступ да вашых даных, таму вам не варта давяраць спасылкам або ўкладанням, якія вы атрымліваеце ў інтэрнэце, нават калі гэта ад сябра або члена сям'і.

З улікам сказанага, вы абавязкова павінны сачыце за дзіўнымі паводзінамі ў Інтэрнэце ад людзей, з якімі вы маеце зносіны.

Калі іх уліковыя запісы ўзламаныя, яны могуць неўсвядомлена распаўсюдзіць шкоднаснае праграмнае забеспячэнне вам і ўсім астатнім у сваёй сетцы праз простае паведамленне.

Заўсёды будзьце пільныя ў Інтэрнэце!!

Праграмы-вымагальнікі супраць шкоднасных праграм

Раней я згадваў шкоднаснае праграмнае забеспячэнне або скарочана «шкоднае праграмнае забеспячэнне». Праграмы-вымагальнікі ёсць тып шкоднасных праграм, але абодва тэрміны не могуць выкарыстоўвацца як узаемазаменныя.

У той час як праграмы-вымагальнікі адносіцца менавіта да праграмнага забеспячэння, якое блакіруе вашы дадзеныя, пакуль вы не заплаціце выкуп, шкоднасная праграма - гэта a больш шырокая катэгорыя які ўключае вірусы, шпіёнскае праграмнае забеспячэнне і іншае праграмнае забеспячэнне, якое пашкоджвае дадзеныя.

Аднак вы павінны ведаць, што ёсць розныя тыпы нападаў праграм-вымагальнікаў, усе з рознай ступенню цяжкасці. Я раскажу пра гэта далей, каб вы ведалі, як іх адрозніць!

Якія бываюць розныя тыпы атак праграм-вымагальнікаў?

Крыпта-вымагальнікі

Крыпта -вымагальнікі шыфруе важныя дадзеныя напрыклад, вашы тэчкі, фатаграфіі і відэа, але гэта не будзе блакаваць функцыі вашага кампутара.

Вы па-ранейшаму зможаце бачыць свае файлы, але не зможаце адкрываць, атрымліваць доступ або рэдагаваць іх.

мост атакі крыпта-вымагальнікаў таксама будзе ўключаць таймер зваротнага адліку для ціску на сваіх ахвяр.

Паколькі зламыснікі пагражаюць выдаліць усе даныя вашага кампутара пасля заканчэння тэрміну, большасць людзей, асабліва тыя, у каго няма рэзервовых копій файлаў, вырашаюць неадкладна заплаціць грошы.

Locker Ransomware

У адрозненне ад крыпта-вымагальнікаў, шафкі-вымагальнікі літаральна блакуе карыстальніка з яго ПК.

Асноўныя функцыі камп'ютара заблакіраваны, так што вы не зможаце належным чынам праглядаць свой экран або атрымаць доступ да працоўнага стала - тым больш адкрываць файлы!

Усё, што вы ўбачыце паведамленне ад зламыснікаў, які паказвае, колькі грошай вам трэба заплаціць, каб аднавіць кантроль над вашым кампутарам.

На шчасце, з праграмамі-вымагальнікамі шафкі вашы даныя рэдка закранаюцца.

Гэты тып шкоднасных праграм арыентавана на вашу аперацыйную сістэму, а не на асобныя файлы, таму малаверагодна, што вашы дадзеныя будуць цалкам знішчаны або выдалены.

doxware

Зламыснікі, якія выкарыстоўваюць doxware або leakware пагражаюць апублікаваць даныя вашага кампутара ў інтэрнэце калі вы адмаўляецеся плаціць выкуп.

Арганізацыі, якія супрацоўнічаюць з шмат канфідэнцыйнай інфармацыі звычайна з'яўляюцца МЭТАМІ гэтай атакі праграм-вымагальнікаў, таму што яны могуць ШМАТ страціць.

Тым не менш, нават вядомыя людзі з асабістымі асабістымі данымі могуць стаць ахвярамі гэтага тыпу шкоднасных праграм.

Яны могуць сутыкнуцца з вялікай рэакцыяй (і нават з юрыдычнымі праблемамі!), калі гэты кантэнт будзе публічна размешчаны ў Інтэрнэце.

Праграмы-вымагальнікі як паслуга (RaaS)

Праграмы-вымагальнікі як паслуга, таксама вядомыя як RaaS, - гэта небяспечны варыянт праграм-вымагальнікаў, які дазваляе нават менш дасведчаным хакерам атрымаць доступ да дадзеных карыстальнікаў!

Як працуе гэтая шкоднасная праграма?

RaaS - гэта ан партнёрская мадэль, Гэта азначае, што зламыснікі могуць выкарыстоўваць ужо распрацаваную шкоднасную праграму каб пранікнуць у вашу сетку.

партнёры звычайна плацяць высокія камісійныя за кожную паспяховую выплату выкупу, таму больш кіберзлачынцаў заахвочваюцца падпісвацца і распаўсюджваць шкоднасныя праграмы.

Як і іншыя віды праграм-вымагальнікаў, можа быць цяжка адразу выявіць спробы RaaS-атакі, асабліва калі яны схаваны ў пераканаўчым фішынгавым электронным лісце.

На жаль, як толькі вы націснеце на спасылку, уся ваша кампутарная сістэма будзе аўтаматычна ўзламаная.

Іншыя варыянты праграм-вымагальнікаў

Акрамя чатырох варыянтаў, згаданых вышэй, існуе мноства іншых тыпаў праграм-вымагальнікаў, якія былі распрацаваны для арыентаваны на пэўных карыстальнікаў, сеткі або аперацыйныя сістэмы.

Напрыклад, праграма-вымагальнік можа пранікнуць на вашу мабільную прыладу як толькі вы спампоўваеце шкоднаснае прыкладанне або адкрываеце дзіўнае тэкставае паведамленне.

Нават камп'ютары Mac, якія, як мяркуецца, забяспечваюць больш высокую антывірусную абарону ў параўнанні з кампутарамі Microsoft, у мінулым станавіліся ахвярамі заражэння праграмамі-вымагальнікамі.

Паколькі кіберзлачынцы працягваюць ствараць, распрацоўваць і распаўсюджваць шкоднаснае праграмнае забеспячэнне ў Інтэрнэце, гэта вельмі важна мець належныя сродкі барацьбы з праграмамі-вымагальнікамі для аптымальнай абароны вашых даных.

Якія прыклады атак праграм-вымагальнікаў?

СНІД Траян

Ці ведаеце вы, што адна з першых вядомых атак праграм-вымагальнікаў адбылася яшчэ ў 1989 годзе?

Даследчык СНІДу схаваў шкоднасную праграму на дыскетах, сцвярджаючы, што яна будзе аналізаваць рызыку заражэння чалавека СНІДам.

Аднак аднойчы карыстальнік дакладна перазагрузіў свой кампутар 90 раз, шкоднасная праграма будзе аўтаматычна актывавацьшыфруючы свае файлы і блакаванне ўсіх даных.

Толькі калі карыстальнік аплачваў выкуп, ён аднаўляў доступ.

Хоць праз некаторы час праблема траяна СНІД была паспяхова вырашана, яна застаецца адной з самых уплывовых атак праграм-вымагальнікаў у гісторыі.

CryptoLocker

З іншага боку, CryptoLocker быў формай праграм-вымагальнікаў, якія распаўсюджваліся пераважна праз ўкладанні электроннай пошты.

Гэты тып шкоднасных праграм быў крыху больш дасканалым, бо ён мог фільтраваць вашы даныя, выбіраць важныя файлы і шыфраваць іх.

За 500,000 людзей былі закрануты гэтай праграмай-вымагальнікам у 2007. На шчасце, дзяржаўныя органы змаглі ўмяшацца і разблакіраваць дадзеныя без выплаты выкупу.

Пецька

Праграма-вымагальнік Petya, якая з'явілася ў 2016 годзе, зашыфраваў усе жорсткія дыскі прылад і заблакіраваў карыстальнікам усе іх дадзеныя.

Паколькі гэтая праграма-вымагальнік была схавана праз a Dropbox спасылка ў заяўках, адпраўленых у аддзелы кадраў кампаній, яна хутка распаўсюдзілася па розных сетках і мела масіўны, знясільваючы эфект.

Гэта таксама быў адзін з першых варыянтаў праграм-вымагальнікаў, які ператварыўся ў аперацыю RaaS.

Locky

Як і CryptoLocker, Locky - гэта разнавіднасць праграм-вымагальнікаў, схаваных ва шкоднасных укладаннях электроннай пошты.

На жаль, многія людзі трапіліся на гэту фішынгавую аферу, і Локі змог зашыфраваць 160 тыпаў дадзеных у розных сетках.

Гэтая праграма-вымагальнік спецыяльна накіравана на файлы, якія выкарыстоўваюцца распрацоўшчыкамі, дызайнерамі, інжынерамі і іншымі тэхнічнымі спецыялістамі.

WannaCry

WannaCry была адной з найбуйнейшых і страшэнных атак праграм-вымагальнікаў ва ўсім свеце, якая закранула больш чым 150 краін у 2017 годзе.

Гэтым і скарысталіся уразлівасці ў састарэлым праграмным забеспячэнні Windows, даючы яму магчымасць пранікнуць у сотні тысяч прылад, у тым ліку тыя, якія выкарыстоўваюцца ў буйных карпарацыях і бальніцах.

У выніку кожны карыстальнік быў заблакаваны ў сваёй сетцы.

За аднаўленне дадзеных зламыснікі запатрабавалі велізарны выкуп, які трэба было заплаціць у Bitcoin.

На жаль, на гэты раз праваахоўныя органы не змаглі дастаткова хутка раскрыць справу, што прывяло да сусветнага фінансавага пашкоджанне з прыкладна $ 4 млрд.

KeRanger

Праграмы-вымагальнікі былі накіраваны не толькі на прылады Microsoft. Гэта атакавала і Apple.

KeRanger быў на самай справе адзін з першых тыпаў праграм-вымагальнікаў, якія праніклі на прылады iOS, галоўным чынам праз ст Прыкладанне перадачы.

Нягледзячы на ​​​​тое, што гэта было хутка вырашана камандамі бяспекі за дзень, каля 6,500 прылад ужо былі закрануты да таго часу, калі праграма была спынена.

Праграмы-вымагальнікі ў 2024 годзе

Do DarkSide і REvil звоніць?

Магчыма, вы чулі іх у навінах - у рэшце рэшт, гэтыя кіберзлачынныя групы нясуць адказнасць за нядаўнія напады на такія буйныя кампаніі, як Colonial Pipeline, JBS Foods, Brenntag і Acer.

Паколькі некаторыя з гэтых карпарацый працуюць з прыроднымі рэсурсамі, камунальнымі паслугамі і таварамі першай неабходнасці, любыя атакі праграм-вымагальнікаў, накіраваныя на іх, таксама аказваюць вялізны ўплыў на эканоміку.

Зараз, хоць праваахоўныя органы працуюць з гэтымі суб'ектамі, каб вырашыць праблемы з праграмамі-вымагальнікамі, многім з іх прыйшлося заплаціць выкуп, каб прадухіліць далейшую эскалацыю сітуацыі. Відавочна, што праграмы-вымагальнікі застаюцца вялікай пагрозай у 2024 годзе.

Ці з'яўляюся я патэнцыйнай мішэнню для атакі праграм-вымагальнікаў?

Ведаючы ўсю гэтую страшную інфармацыю аб праграмах-вымагальніках, вы напэўна захочаце ведаць, ці з'яўляецеся вы патэнцыйная мэта праграм-вымагальнікаў.

Як правіла, кіберзлачынцы засяроджваюцца на больш буйных арганізацыях, такіх як

  • Школы і універсітэты
  • Дзяржаўныя ўстановы
  • Бальніцы і медыцынскія ўстановы
  • карпарацыі

Гэтыя арганізацыі выкарыстоўваюць сеткі для абмену і захоўвання важных даных.

Як так? Парушэнне бяспекі можа даць зламысніку доступ да вялікай колькасці канфідэнцыйнай, прыватнай і асабістай інфармацыі.

Часцей за ўсё гэтыя групы гатовыя заплаціць суму выкупу, каб як мага хутчэй ліквідаваць праблему.

Аднак, майце на ўвазе, што кожны можа стаць ахвярай праграм-вымагальнікаў.

Гэтая форма шкоднасных праграм можа хавацца за электронныя лісты, вэб-старонкі і нават праграмы абмену паведамленнямі. АДЗІН НЯПРАВІЛЬНЫ КЛІК можа раскрыць вашы даныя гэтым зламыснікам.

Каб пазбегнуць патрабаванняў выкупу, пераканайцеся, што ў вас ёсць належная абарона ад праграм-вымагальнікаў.

Парады па абароне і прафілактыцы праграм-вымагальнікаў

Калі справа даходзіць да абароны вашага кампутара ад пагроз бяспекі, важна прытрымлівацца лепшых практык і выкарыстоўваць найноўшыя тэхналогіі бяспекі.

Адным з важных аспектаў гэтага з'яўляецца падтрыманне надзейных пратаколаў аўтэнтыфікацыі карыстальнікаў для прадухілення несанкцыянаванага доступу да вашай сістэмы.

Акрамя таго, інвеставанне ў надзейныя праграмы абароны бяспекі, такія як міжсеткавыя экраны і антывіруснае праграмнае забеспячэнне, можа дапамагчы яшчэ больш абараніць вашу сістэму.

Бяспека Windows таксама прапануе шэраг убудаваных функцый, якія дапамагаюць абараніць ад пагроз бяспекі, таму выкарыстанне гэтых функцый таксама можа дапамагчы палепшыць вашу агульную пазіцыю бяспекі.

Windows 10 гэта папулярная аперацыйная сістэма, якой карыстаюцца мільёны людзей па ўсім свеце.

Як і ў любой аперацыйнай сістэме, пагрозы бяспецы выклікаюць непакой у карыстальнікаў.

Каб абараніцца ад пагроз бяспекі, важна мець цвёрдую пазіцыю бяспекі, якая ўключае ў сябе ўкараненне лепшых практык, такіх як аўтэнтыфікацыя карыстальнікаў, выкарыстанне праграм абароны бяспекі і знаходжанне ў курсе найноўшых тэхналогій бяспекі.

Калі казаць пра абарону і прадухіленне праграм-вымагальнікаў, які лепшы спосаб зрабіць гэта?

#1 – Заўсёды майце абноўленую вонкавую рэзервовую копію вашых файлаў

Першым крокам з'яўляецца рэзервовае капіраванне дадзеных на знешні жорсткі дыск.

Кожны, хто рэгулярна карыстаецца камп'ютарам, павінен зрабіць гэта звычкай - у рэшце рэшт, рэзервовае капіраванне даных не толькі абараняе вас у выпадку ўзлому праграм-вымагальнікаў; гэта ратуе вас ад страты дадзеных!

А цяпер паслухайце, бо гэта важная парада: Сучасная тэхналогія дазваляе вам выкарыстоўваць воблачнае сховішча для беспраблемных службаў рэзервовага капіравання, але вы не павінны спадзявацца толькі на яе, каб захаваць свае файлы ў бяспецы.

УВАГА: Хакеры не могуць атрымаць аддалены доступ да дакументаў, фатаграфій і відэа на фізічнай прыладзе захоўвання дадзеных, але ў інтэрнэце хмарных сістэм захоўвання дадзеных дакладна можна пракрасціся.

Калі вы аддаеце перавагу штодзённае рэзервовае капіраванне ў воблака, не саромейцеся рабіць гэта, але вам усё роўна варта бскапіяваць на ваш жорсткі дыск час ад часу. Лепш перастрахавацца, чым потым шкадаваць!

№ 2 – Усталюйце антывірус і тэхналогію абароны ад праграм-вымагальнікаў

Наступны крок - выкарыстанне анты-вымагальнікаў і антывірус Рашэнні для павышэння ўзроўню абароны вашага кампутара.

Звычайна лепшым выбарам з'яўляецца надзейны пакет бяспекі, паколькі ён пастаўляецца з мноствам праграмных утыліт для прадухілення пранікнення ў сістэму вірусаў і праграм-вымагальнікаў.

Некаторыя з яго карысных функцый ўключаюць:

  • Сканеры вірусаў і абарона ад праграм-вымагальнікаў для аўтаматычнага выдалення пагроз з вашага кампутара
  • Убудаваныя спам-фільтры электроннай пошты каб перанакіроўваць любыя паведамленні дзіўнага выгляду ў асобную тэчку
  • Аўтэнтыфікацыя сайта каб ацаніць бяспеку вэб-старонак і пры неабходнасці заблакіраваць вам доступ да шкодных
  • Брандмаўэры каб прадухіліць неналежны доступ да сеткі і падазроную сеткавую актыўнасць
  • Захоўванне і абарона пароляў каб захаваць вашы дадзеныя для ўваходу, асабістую інфармацыю і іншыя канфідэнцыйныя дадзеныя ў бяспецы і абароне ад хакераў

Антывіруснае праграмнае забеспячэнне прэміум-класа можа нават уключаць больш прасунутыя функцыі, такія як VPN, цэнтралізаванае кіраванне вялікімі сеткамі, бяспека некалькіх прылад, фільтраванне DNS і магчымасці рэзервовага капіравання.

Некаторыя папулярныя пастаўшчыкі пакетаў бяспекі ўключаюць Нортан360, Bitdefender, Kaspersky, McAfee і Trend Micro. Не саромейцеся праверыць іх, калі вам гэта трэба!

На іх вэб-сайтах ёсць некалькі пакетаў, так што вы можаце выбраць найбольш прыдатны варыянт для сябе.

№ 3 – Вы ўсё яшчэ карыстаецеся Windows 7? Атрымайце гэта абнаўленне як мага хутчэй!

Калі вы адкладалі абнаўленне праграмнага забеспячэння, вы павінны гэта ведаць яны важныя для абароны вашага кампутара ад праграм-вымагальнікаў!

Кампаніі выпускаюць гэтыя абнаўленні для палепшыць прадукцыйнасць вашага прылады і абараніць вас ад новых пагроз і слабых месцаў у бяспецы.

Хакеры ЗАЎСЁДЫ будуць спрабаваць знайсці новыя спосабы ўзлому існуючага праграмнага забеспячэння.

Вялікія брэнды, як Apple і Microsoft павінны адрэагаваць адпаведным чынам і забяспечыць карыстальнікам больш бяспечныя і абноўленыя меры бяспекі!

Больш старое праграмнае забеспячэнне, такое як Windows 7, безумоўна, больш схільна заражэнню праграмамі-вымагальнікамі таму што кіберзлачынцы мелі дастаткова часу для вывучэння, аналізу і ўзлому слабых месцаў у іх сістэмах.

Цяпер гэта абавязкова прымусіць вас як мага хутчэй абнавіць свой камп'ютар!

№ 4 – Выкарыстоўвайце VPN для дадатковай абароны падчас прагляду Інтэрнэту

Нягледзячы на ​​тое, што сеткі Wi-Fi ад грамадскіх пастаўшчыкоў простыя і зручныя, яны дакладна не самыя бяспечныя, так як вы можаце несвядома пакінуць сляды сваёй дзейнасці ў Інтэрнэце.

Замест гэтага выкарыстоўвайце a Віртуальная прыватная сетка (VPN) каб дапамагчы захаваць вашы даныя ў бяспецы. VPN дазваляе вам шыфраваць дадзеныя, якімі вы абагульваеце і/або прадастаўляеце ў Інтэрнэце.

Калі гэтая інфармацыя будзе перахоплена, гэта будзе нашмат складаней — амаль немагчыма — расшыфраваць.

Без VPN вы, па сутнасці, давяраеце сваю асабістую інфармацыю ўсім інтэрнэт-праграмам і сайтам, якія наведваеце, нават калі вы не ведаеце, наколькі яны сапраўды бяспечныя.

Калі вы здзяйсняеце шмат плацяжоў у Інтэрнэце, будзьце асабліва асцярожныя! Хакеры могуць атрымаць доступ да дадзеных вашай крэдытнай карты, банкаўскай інфармацыі і іншых канфідэнцыйных фінансавых даных.

Тым не менш, не ўсе пастаўшчыкі VPN з'яўляюцца законнымі. Выбіраючы адзін, пераканайцеся гэта надзейны брэнд з якасным абслугоўваннем і мноствам выдатных водгукаў.

У ідэале лепш, калі вашы сябры і родныя ўжо спрабавалі гэта

Мой апошні савет не менш важны, чым астатнія чатыры: Заўсёды будзьце асцярожныя! Не давярайце ўсяму, што вы бачыце, чытаеце або атрымліваеце ў Інтэрнэце.

Праграмы-вымагальнікі - гэта сапраўды не жарт, і яны могуць быць замаскіраваны пад, здавалася б, нявіннай формай, напрыклад, простым паведамленнем ад сябра.

ПАМЯТАЙЦЕ: дзіўныя спасылкі або ўкладанні, якія вы павінны спампоўваць, як правіла, сігналізуюць аб гэтым, таму на ўсялякі выпадак заўсёды правярайце адпраўшчыка.

Як правіла, бяспечна спампоўваць непасрэдна з Google Play Store або Apple App Store, але варта пазбягаць вэб-сайтаў без бяспечнага адраса.

Як правіла, усплывальныя аб'явы, якія перанакіроўваюць на знешнія спасылкі, небяспечныя, таму ўстрымайцеся ад націскання на гэтыя фатаграфіі падчас прагляду вэб-старонак.

Вось некаторыя іншыя прыкметы таго, што вы маеце справу з патэнцыйна шкоднасным змесцівам:

  • Грашовыя прапановы і абяцанне бясплатных рэчаў
  • Выпадковыя запыты асабістай і фінансавай інфармацыі
  • Загрувашчаныя вэб-старонкі са шматлікімі аб'явамі і ўсплываючымі вокнамі
  • Здзелкі і прапановы прадуктаў, якія здаюцца занадта добрымі, каб быць праўдай
  • Непажаданыя электронныя лісты ад людзей, пра якіх вы ніколі не чулі
  • Паведамленні, прызначаныя выклікаць паніку і выклікаць хуткі адказ

№6 – Пагрозы бяспецы

У сучасны лічбавы век заражэнне сістэмы і атакі на бяспеку выклікаюць усё большую заклапочанасць як для прадпрыемстваў, так і для прыватных асоб.

Для абароны ад пагроз бяспекі важна прымаць актыўныя меры для прадухілення нападаў на бяспеку, напрыклад, выкарыстоўваць тэхналогію барацьбы з сістэмнымі пагрозамі і ўкараняць інструменты выяўлення ўразлівасцяў бяспекі.

Акрамя таго, важна мець план рэагавання на пагрозы бяспецы, у тым ліку мець сістэмы апавяшчэнняў аб пагрозах бяспецы і працэдуры для змякчэння наступстваў атакі.

Прымаючы гэтыя меры для прадухілення пагроз бяспекі і рэагавання на атакі бяспекі, прадпрыемствы і прыватныя асобы могуць абараніць сябе ад зламыснікаў і падтрымліваць бяспечнае вылічальнае асяроддзе.

№7 – Абарона дадзеных

Шыфраванне даных з'яўляецца важным інструментам для абароны канфідэнцыйнай інфармацыі ад несанкцыянаванага доступу.

Шыфраванне прадугледжвае пераўтварэнне даных у нечытэльны фармат, да якога можна атрымаць доступ толькі з дапамогай ключа дэшыфравання.

Шыфраванне файлаў - гэта звычайная форма шыфравання даных, якая ўключае абарону асобных файлаў або тэчак.

На жаль, нягледзячы на ​​выкарыстанне шыфравання, па-ранейшаму існуе рызыка таго, што даныя атрымаюць выкуп зламыснікі, якія могуць запатрабаваць аплату ў абмен на ключ дэшыфравання.

Калі гэта адбудзецца, важна мець план аднаўлення файлаў, напрыклад, захоўваць рэзервовыя копіі важных даных, каб мінімізаваць наступствы патрабавання выкупу.

Укараняючы моцную практыку шыфравання і маючы план рэагавання на патрабаванні выкупу, прадпрыемствы і прыватныя асобы могуць лепш абараніць сябе ад рызыкі ўцечкі дадзеных.

Што мне рабіць, калі мой кампутар падвергнуўся атацы праграм-вымагальнікаў?

Што рабіць, калі вы падвергнуліся нападу праграм-вымагальнікаў яшчэ да таго, як вы ўкаранілі гэтыя меры бяспекі? Ну, у вас ёсць тры варыянты:

  • Заплаціць выкуп каб вярнуць вашы дадзеныя.
  • Скіньце на заводскія налады і пачаць з нуля. (Вось дзе знешняя рэзервовая копія спатрэбіцца.)
  • Спроба выдаліць праграму-вымагальнік з інструментам дэшыфравання.

Трэці варыянт не заўсёды будзе працаваць, але старыя варыянты праграм-вымагальнікаў, верагодна, будуць мець ключы дэшыфравання, даступныя ў Інтэрнэце, так што варта праверыць іх, калі яны будуць карысныя!

З іншага боку, другі варыянт паспяхова выдаліць шкоднаснае ПЗ, але вы страціце ўсе свае дадзеныя, калі ў вас пад рукой не будзе рэзервовай копіі.

Цяпер гэта можа быць добра, калі ваш камп'ютар у асноўным прызначаны для асабістага карыстання, але гэты варыянт, безумоўна, стане кашмарам для карпарацый, якія могуць сутыкнуцца з юрыдычнымі праблемамі, звязанымі з уцечкай даных.

Кантроль пашкоджанняў

Калі заражаны кампутар з'яўляецца часткай больш шырокай сеткі, гэта добрая ідэя ізаляваць праблему, каб пазбегнуць яе распаўсюджванне на іншыя прылады.

вы можаце часова адключыце сетку або адключыце заражаны кампутар/ы неадкладна.

Пасля, вы павінны звярніцеся да мясцовага ўлады каб дапамагчы вам расследаваць і вырашыць праблему. Звярніцеся да свайго план кампаніі па рэагаванні на кіберінцыдэнты для наступных крокаў!

Гэта павінна дапамагчы вам змякчыць праблему і сканцэнтравацца на аднаўленні даных, калі гэта неабходна.

Ці павінен я плаціць выкуп?

Усё зводзіцца да гэтага: Ці варта плаціць выкуп? Адказ не такі чорна-белы, як думаюць людзі.

З аднаго боку, гэта жудасная практыка - паддавацца патрабаванням гэтых кіберзлачынцаў. Гэта не толькі узаконьвае свае дзеянні а таксама заахвочвае іх працягваць атрымліваць прыбытак з дапамогай гэтых метадаў.

Акрамя таго, тое, што вы плаціце выкуп, не азначае, што вы атрымаеце назад усе свае дадзеныя.

Часам у вас узнікнуць тэхнічныя праблемы пасля расшыфроўкі, а ў горшым выпадку хакеры пакінуць вас на павесе нават пасля таго, як вы пералічыце ім грошы!

Тым не менш, вы можаце выявіць, што ваш адзіны варыянт - заплаціць, калі вы не можа знайсці рашэнне або пад вялікім ціскам часу.

Аднак у ідэале вам ніколі не давядзецца прымаць такое рашэнне, таму што вы прытрымліваліся ўсіх пералічаных вышэй метадаў засцярогі і прафілактыкі.

Што такое абарона бяспекі ў Інтэрнэце і як я магу абараніць свой кампутар ад пагроз бяспекі?

Абарона онлайн-бяспекі адносіцца да мер, прынятых для абароны вашага кампутара і асабістай інфармацыі ад пагроз бяспекі. Ёсць некалькі спосабаў абараніць свой камп'ютар, уключаючы выкарыстанне антывіруснага і шкоднаснага праграмнага забеспячэння, рэгулярнае абнаўленне аперацыйнай сістэмы і праграмнага забеспячэння, асцярожнасць з падазронымі лістамі і спасылкамі, выкарыстанне надзейных пароляў і двухфактарнай аўтэнтыфікацыі. Таксама важна падтрымліваць моцную пазіцыю бяспекі, пільна ставячыся да магчымых пагроз бяспецы і рэгулярна ствараючы рэзервовыя копіі важных даных. Праграмы абароны бяспекі могуць дапамагчы ў прадухіленні пагроз бяспецы, выяўляючы ўразлівасці і апавяшчаючы вас аб патэнцыйных атаках бяспекі. Прымяняючы гэтыя прэвентыўныя меры, вы можаце значна знізіць рызыку заражэння сістэмы і страты даных з-за парушэння бяспекі.

Як я магу абараніць сябе ад пагроз бяспекі ў інтэрнэце, такіх як патрабаванні выкупу, спам, атакі на бяспеку і паведамленні пра памылкі?

Ёсць некалькі крокаў, якія вы можаце зрабіць, каб абараніць сябе ад пагроз бяспекі ў Інтэрнэце. Па-першае, будзьце асцярожныя, адкрываючы электронныя лісты або націскаючы на ​​спасылкі з невядомых крыніц, бо яны могуць утрымліваць шкоднасныя праграмы або фішынг. Таксама важна абнаўляць праграмнае забеспячэнне бяспекі і аперацыйную сістэму з апошнімі патчамі і абнаўленнямі, паколькі яны часта ўключаюць выпраўленні вядомых уразлівасцей. Акрамя таго, рэгулярна стварайце рэзервовыя копіі важных даных і бяспечна захоўвайце іх для абароны ад патрабаванняў выкупу. Калі вы атрымліваеце паведамленне пра памылку або падазраяце, што ваша сістэма была ўзламаная, звярніцеся па дапамогу да аўтарытэтнага спецыяліста або службы бяспекі, каб выявіць і вырашыць праблему. Захоўваючы пільнасць і прытрымліваючыся лепшых практык бяспекі ў інтэрнэце, вы можаце звесці да мінімуму рызыку стаць ахвярай такіх пагроз.

Якія эфектыўныя інструменты абароны ад пагроз бяспекі?

Абарона ад пагроз бяспецы патрабуе шматузроўневага падыходу, і ёсць мноства інструментаў і праграм, якія могуць дапамагчы. Перш за ўсё, важна падтрымліваць моцную пазіцыю бяспекі. Гэта азначае рэгулярнае абнаўленне сістэмы і праграмнага забеспячэння для ліквідацыі слабых месцаў у бяспецы і ўкараненне пратаколаў аўтэнтыфікацыі карыстальнікаў для прадухілення несанкцыянаванага доступу. Праграмы абароны бяспекі, такія як антывіруснае і шкоднаснае праграмнае забеспячэнне, таксама могуць дапамагчы выявіць і ліквідаваць пагрозы бяспецы. Сістэмы апавяшчэнняў аб пагрозах бяспецы могуць папярэдзіць вас аб патэнцыйных парушэннях бяспекі, што дазволіць вам прыняць меры да таго, як будзе нанесены любы ўрон. Ключы шыфравання і дэшыфравання можна выкарыстоўваць для абароны канфідэнцыйных даных ад крадзяжу і забеспячэння іх абароны. Акрамя таго, такія тэхналогіі бяспекі, як брандмаўэры і сістэмы выяўлення ўварванняў, могуць дапамагчы прадухіліць пагрозы бяспекі ад атрымання доступу да вашай сістэмы.

хутацца

Хаця атакі праграм-вымагальнікаў распаўсюджаныя, асабліва ў сучасным свеце, патрабуецца толькі некалькі дадатковых крокаў, каб абараніць сябе ад іх сур'ёзнага шкоднага ўздзеяння.

З маімі парадамі і рэкамендацыямі па прадухіленні праграм-вымагальнікаў вы напэўна зможаце гэта зрабіць павысіць бяспеку вакол вашага кампутара і/або сеткі, зніжаючы верагоднасць таго, што вы станеце ахвярай гэтых нападаў.

Проста не забудзьцеся выканаць гэтыя рэкамендацыі як мага хутчэй, каб прадухіліць любыя праблемы ў будучыні!

Поспехаў і памятайце, заўсёды будзьце пільныя ў Інтэрнэце!

Спасылкі

Шымон Брэтуэйт

Шымон з'яўляецца дасведчаным спецыялістам у галіне кібербяспекі і апублікаваным аўтарам кнігі "Закон аб кібербяспецы: абараняйце сябе і сваіх кліентаў", а таксама пісьменнікам Website Rating, у асноўным засяроджаны на тэмах, звязаных з воблачнымі сховішчамі і рашэннямі для рэзервовага капіявання. Акрамя таго, яго вопыт распаўсюджваецца на такія вобласці, як віртуальныя прыватныя сеткі і менеджэры пароляў, дзе ён прапануе каштоўную інфармацыю і дбайнае даследаванне, каб накіроўваць чытачоў праз гэтыя важныя інструменты кібербяспекі.

"Каманда WSR" - гэта калектыўная група экспертаў-рэдактараў і пісьменнікаў, якія спецыялізуюцца на тэхналогіях, інтэрнэт-бяспецы, лічбавым маркетынгу і вэб-распрацоўцы. Захапляючыся лічбавай сферай, яны ствараюць добра вывучаны, праніклівы і даступны кантэнт. Іх імкненне да дакладнасці і яснасці робіць Website Rating надзейны рэсурс для таго, каб заставацца ў курсе дынамічнага лічбавага свету.

Будзьце ў курсе! Далучайцеся да нашай рассылкі
Падпішыцеся зараз і атрымайце бясплатны доступ да кіраўніцтваў, інструментаў і рэсурсаў толькі для падпісчыкаў.
Вы можаце адмовіцца ад падпіскі ў любы час. Вашы даныя ў бяспецы.
Будзьце ў курсе! Далучайцеся да нашай рассылкі
Падпішыцеся зараз і атрымайце бясплатны доступ да кіраўніцтваў, інструментаў і рэсурсаў толькі для падпісчыкаў.
Вы можаце адмовіцца ад падпіскі ў любы час. Вашы даныя ў бяспецы.
Будзьце ў курсе! Далучайцеся да нашай рассылкі!
Падпішыцеся зараз і атрымайце бясплатны доступ да кіраўніцтваў, інструментаў і рэсурсаў толькі для падпісчыкаў.
Будзьце ў курсе падзей! Далучайцеся да нашай рассылкі
Вы можаце адмовіцца ад падпіскі ў любы час. Вашы даныя ў бяспецы.
Мая кампанія
Будзьце ў курсе падзей! Далучайцеся да нашай рассылкі
🙌 Вы (амаль) падпісаны!
Перайдзіце ў сваю паштовую скрыню і адкрыйце ліст, які я вам адправіў, каб пацвердзіць свой адрас электроннай пошты.
Мая кампанія
Вы падпісаны!
Дзякуй за падпіску. Кожны панядзелак мы рассылаем інфармацыйны бюлетэнь з глыбокімі дадзенымі.
Падзяліцца ў...