Ransomware-ը աճում է, և եթե փրկագին հարձակումը ձեր ամենակարևոր ֆայլերը վերածում է գաղտնագրված անհեթեթության, և ձեզ շանտաժի են ենթարկում վճարել այդ ֆայլերը հետ ստանալու համար ձեր միակ տարբերակը, ապա դուք մեծ դժվարության մեջ եք: Ահա թե ինչու ձեզ հարկավոր է փրկագին պաշտպանություն:
Ransomware պաշտպանություն դարձել է ավելի կարևոր, քան երբևէ՝ ձեր զգայուն տվյալները պաշտպանելու համար կիբերհանցագործներ.
Իմացեք ավելին ինչ է փրկագին, տարբեր տեսակի փրկագին հարձակումներ և արդյունավետ փրկագին պաշտպանություն կիբեր հանցագործներից մտնել ձեր համակարգիչ կամ օպերացիոն համակարգ:
Ի՞նչ է Ransomware-ը:
Ransomware-ը վնասակար ծրագրաշարի (կամ չարամիտ) տեսակ է, որը կոդավորում է համակարգչային ֆայլերը, այնպես որ դուք այլևս մուտք չունեք ձեր տվյալներին:
Ապակոդավորման բանալին ստանալու համար դուք պետք է որոշակի գումար վճարել հարձակվողներին— հետևաբար, «փրկագին» տերմինը։
Կիբերհանցագործները սովորաբար օգտագործում են փրկագին, որպեսզի ներթափանցել միացված համակարգիչների ցանց կազմակերպությունում կամ ընկերությունում:
Ինչո՞ւ։ Որովհետեւ նրանք սովորաբար գործ ունեն զգայուն տվյալների հետ ԵՎ միջոցներ ունեն վճարելու փրկագինը:
Եկեք բացատրենք
Ներկայումս միջին փրկագնի պահանջարկը ծախսերը շուրջը $170,000, բայց որոշ խոշոր ֆիրմաներ վճարել են միլիոնավոր դոլարներ վերականգնել իրենց տվյալների հասանելիությունը:
Դուք կարող եք նույնիսկ լսել վերջին փրկագին հարձակումների մասին JBS և Գաղութային խողովակաշար. Երկու հայտնի կորպորացիաները ստիպված են եղել փրկագին վճարել բիթքոյնով՝ իրենց օպերացիոն համակարգերը վերականգնելու համար:
Թեև նրանք ի վերջո հետ ստացան իրենց տվյալները, նրանք ստիպված եղան հսկայական գումար ծախսել այդ գործընթացում:
Ավելի վատն այն է, որ որոշ հարձակվողների դեպքում, փրկագինը վճարելուց հետո դուք կարող եք նույնիսկ չվերականգնել ձեր ֆայլերի հասանելիությունը!
Ինչպե՞ս է Ransomware-ը մտնում ձեր համակարգ:
Երբևէ ստացե՞լ եք տարօրինակ նամակ, որը պարունակում է արտաքին հղում կամ հավելված: Հավանականությունը մեծ է, դա ա Իբրեւագրոհ փոստ, որը հնարավորություն ունի տարածելու փրկագին ձեր ցանցով մեկ:
Հիշեք, որ չարամիտ ծրագրերը կարող են ավտոմատ կերպով ներբեռնվել ձեր սարքում՝ առանց ձեր իմացության, երբ դուք պատահաբար այցելեք կասկածելի կայք կամ ներբեռնեք վնասակար բովանդակություն.
Ցավոք, փրկագին հարձակումները նույնպես կարող են քողարկվել որպես անմեղ (և նույնիսկ բարի նպատակներով) նամակներ:
Կիբերհանցագործները սովորաբար օգտագործում են սոցիալական ճարտարագիտության մարտավարություն ձեր տվյալներին հասանելիություն ձեռք բերելու համար, այնպես որ դուք չպետք է վստահեք որևէ հղումների կամ հավելվածների, որոնք ստանում եք առցանց, նույնիսկ եթե դրանք ընկերոջից կամ ընտանիքի անդամից են:
Այս ասելով, դուք պետք է անպայման զգուշացեք տարօրինակ առցանց վարքագծից մարդկանցից, ում հետ շփվում ես:
Եթե նրանց հաշիվները վտանգի ենթարկվեն, նրանք կարող են անգիտակցաբար վնասակար ծրագրակազմ տարածել ձեզ և իրենց ցանցի մյուս բոլոր մարդկանց պարզ հաղորդագրության միջոցով:
Միշտ զգոն եղեք առցանց!!
Ransomware ընդդեմ չարամիտ
Ավելի վաղ ես նշել էի վնասակար ծրագրակազմը կամ «չարամիտ» կրճատ: Ransomware-ն է մի տեսակ չարամիտ, բայց երկու տերմիններն էլ չեն կարող օգտագործվել որպես փոխադարձաբար։
Մինչ ransomware-ը մասնավորապես վերաբերում է ծրագրային ապահովմանը, որը կողպում է ձեր տվյալները, քանի դեռ չեք վճարել փրկագինը, չարամիտ ծրագիրը ա ավելի լայն կատեգորիա որը ներառում է վիրուսներ, լրտեսող ծրագրեր և տվյալներին վնասող այլ ծրագրեր:
Այնուամենայնիվ, դուք պետք է իմանաք, որ կան տարբեր տեսակի փրկագին հարձակումներ, բոլորը՝ տարբեր աստիճանի ծանրության։ Ես կխոսեմ այդ մասին հաջորդիվ, որպեսզի դուք իմանաք, թե ինչպես դրանք տարբերել:
Որո՞նք են փրկագին ծրագրերի հարձակումների տարբեր տեսակները:
Crypto Ransomware
Cryպտյալ փրկագին կոդավորում է կարևոր տվյալները ինչպիսիք են ձեր թղթապանակները, լուսանկարները և տեսանյութերը, բայց այն չի արգելափակի ձեր համակարգչի գործառույթները:
Դուք դեռ կկարողանաք տեսնել ձեր ֆայլերը, բայց չեք կարողանա բացել, մուտք գործել կամ խմբագրել դրանք:
կամուրջ կրիպտո-փրկագին հարձակումներ կներառի նաև հետհաշվարկի ժամանակաչափ՝ իրենց զոհերին ճնշելու համար:
Քանի որ հարձակվողները սպառնում են ջնջել ձեր համակարգչի բոլոր տվյալները, երբ վերջնաժամկետը լրանա, մարդկանց մեծ մասը, հատկապես նրանք, ովքեր չունեն պահուստային ֆայլեր, նախընտրում են անմիջապես վճարել գումարը:
Locker Ransomware
Ի տարբերություն կրիպտո-փրկագնի, դարակ փրկագին բառացիորեն արգելափակում է օգտվողին իր համակարգչից.
Համակարգչի հիմնական գործառույթներն արգելափակված են, այնպես որ դուք չեք կարողանա ճիշտ դիտել ձեր էկրանը կամ մուտք գործել աշխատասեղան, առավել ևս բացել ձեր ֆայլերը:
Այն ամենը, ինչ դուք կտեսնեք, այն է հաղորդագրություն հարձակվողներից, նշելով, թե որքան գումար պետք է վճարեք ձեր համակարգչի վերահսկողությունը վերականգնելու համար:
Բարեբախտաբար, պահարանի փրկագնի միջոցով ձեր տվյալները հազվադեպ են ազդում:
Այս տեսակի չարամիտ թիրախավորում է ձեր օպերացիոն համակարգը, այլ ոչ թե առանձին ֆայլեր, ուստի քիչ հավանական է, որ ձեր տվյալները ամբողջությամբ կկործանվեն կամ ջնջվեն:
doxware
Հարձակվողները, որոնք օգտագործում են doxware կամ leakware սպառնում են հրապարակել ձեր համակարգչի տվյալները առցանց եթե հրաժարվում եք փրկագին վճարելուց.
Կազմակերպություններ, որոնք աշխատում են շատ զգայուն տեղեկատվություն սովորաբար այս փրկագին հարձակման թիրախներն են, քանի որ նրանք կորցնելու ՇԱՏ բան ունեն:
Այնուամենայնիվ, նույնիսկ մասնավոր, անձնական տվյալներ ունեցող հայտնի անձինք կարող են դառնալ չարամիտ այս տեսակի զոհ:
Նրանք կարող են բախվել բազմաթիվ արձագանքների (և նույնիսկ իրավական խնդիրների!), եթե այս բովանդակությունը հրապարակայնորեն տեղադրվի առցանց:
Ransomware որպես ծառայություն (RaaS)
Ransomware որպես ծառայություն, որը նաև հայտնի է որպես RaaS, վտանգավոր փրկագին տարբերակ է, որը թույլ է տալիս նույնիսկ ավելի քիչ փորձառու հաքերներին մուտք գործել օգտվողի տվյալներ!
Ինչպե՞ս է աշխատում այս չարամիտ ծրագիրը:
RaaS-ը ան մասնաճյուղի վրա հիմնված մոդել, ինչը նշանակում է, որ հարձակվողները կարող են օգտագործել արդեն մշակված չարամիտ ծրագրեր ներխուժել ձեր ցանց:
Տեղական Մարմիններ սովորաբար վճարվում են բարձր միջնորդավճարներ յուրաքանչյուր հաջող փրկագնի համար, ուստի ավելի շատ կիբերհանցագործներ խրախուսվում են գրանցվելու և տարածելու չարամիտ ծրագիրը:
Ինչպես փրկագին ծրագրերի այլ տեսակներ, կարող է դժվար լինել անմիջապես հայտնաբերել RaaS հարձակման փորձերը, հատկապես, եթե դրանք թաքնված են համոզիչ ֆիշինգի էլ.
Ցավոք, հղմանը սեղմելուց հետո, ձեր ամբողջ համակարգչային համակարգը ավտոմատ կերպով կվտանգվի.
Ransomware-ի այլ տարբերակներ
Բացի վերը նշված չորս տարբերակներից, կան բազմաթիվ այլ տեսակի փրկագիններ, որոնք մշակվել են թիրախավորել կոնկրետ օգտվողներ, ցանցեր կամ օպերացիոն համակարգեր:
Օրինակ, փրկագին ծրագիրը կարող է ներթափանցել ձեր բջջային սարքը հենց որ ներբեռնեք վնասակար հավելված կամ բացեք տարօրինակ տեքստային հաղորդագրություն:
Նույնիսկ Mac համակարգիչները, որոնք ենթադրաբար ավելի շատ հակավիրուսային պաշտպանություն են առաջարկում Microsoft-ի համեմատ, նախկինում դարձել են փրկագինով վարակվելու զոհ:
Քանի որ կիբերհանցագործները շարունակում են ստեղծել, զարգացնել և տարածել չարամիտ ծրագրեր առցանց, իսկապես կարևոր է ունենալ համապատասխան հակափրկագին գործիքներ ձեր տվյալների օպտիմալ պաշտպանության համար:
Որո՞նք են Ransomware հարձակումների որոշ օրինակներ:
ՁԻԱՀ-ի տրոյան
Գիտեի՞ք, որ փրկագին ծրագրերի առաջին հայտնի հարձակումներից մեկը տեղի է ունեցել դեռևս 1989 թվականին:
ՁԻԱՀ-ի հետազոտողներից մեկը սկավառակների մեջ թաքցրել է չարամիտ ծրագիր՝ պնդելով, որ այն վերլուծելու է մարդու ՁԻԱՀ-ով վարակվելու վտանգը:
Այնուամենայնիվ, մի անգամ օգտատերը ճշգրտորեն վերագործարկեց իր համակարգիչը 90 անգամ, չարամիտ ծրագիրը կկատարի ավտոմատ ակտիվացնել, գաղտնագրելով նրա ֆայլերը և արգելափակում է բոլոր տվյալները:
Միայն այն ժամանակ, երբ օգտատերը միացնի փրկագնի վճարումը, նա կվերականգնի մուտքը:
Չնայած ՁԻԱՀ-ի տրոյական խնդիրը որոշ ժամանակ անց հաջողությամբ լուծվեց, այն շարունակում է մնալ պատմության մեջ ամենաազդեցիկ փրկագին հարձակումներից մեկը:
CryptoLocker
CryptoLocker-ը, մյուս կողմից, փրկագինի մի ձև էր, որը տարածվում էր հիմնականում միջով էլփոստի հավելվածները:
Այս տեսակի չարամիտ ծրագիրը մի փոքր ավելի բարդ էր, քանի որ այն կարող էր զտել ձեր տվյալները, ընտրել կարևոր ֆայլեր և գաղտնագրել դրանք:
Over 500,000 մարդ տուժել են այս փրկագինից ի 2007. Բարեբախտաբար, պետական մարմինները կարողացան ներխուժել և բացել տվյալները՝ առանց փրկագին վճարելու:
Պետյա
Petya ransomware-ը, որը հայտնվել է 2016թ. գաղտնագրված սարքերի ամբողջ կոշտ սկավառակները և կողպված օգտատերերին իրենց բոլոր տվյալները:
Քանի որ այս փրկագինը թաքնված էր ա Dropbox Ընկերությունների HR բաժիններին ուղարկված դիմումների հղումը, այն արագորեն տարածվեց տարբեր ցանցերում և ունեցավ հսկայական, թուլացնող ազդեցություն:
Սա նաև փրկագին ծրագրերի առաջին տարբերակներից մեկն էր, որը վերածվեց RaaS գործողության:
Կոկտեյլ
Ինչպես CryptoLocker-ը, Locky-ն էլ փրկագինների մի տեսակ է, որը թաքնված է էլփոստի վնասակար հավելվածներում:
Ցավոք, շատ մարդիկ ընկան այս ֆիշինգի խաբեության մեջ, և Լոկին կարողացավ գաղտնագրել 160 տվյալների տեսակ տարբեր ցանցերում:
Այս փրկագին հատուկ թիրախավորում է ֆայլերը, որոնք օգտագործվում են մշակողների, դիզայներների, ինժեներների և այլ տեխնիկական մասնագետների կողմից:
WannaCry
WannaCry-ն աշխարհում խոշորագույն և ամենակեղտոտ փրկագին հարձակումներից մեկն էր, որը 150 թվականին ազդեց ավելի քան 2017 երկրների վրա:
Այն օգտվեց Windows-ի հնացած ծրագրաշարի խոցելիությունը, տալով նրան հնարավորություն ներթափանցել հարյուր հազարավոր սարքեր, ներառյալ խոշոր կորպորացիաներում և հիվանդանոցներում օգտագործվողները:
Արդյունքում յուրաքանչյուր օգտատեր արգելափակվել է իր ցանցից:
Տվյալները վերականգնելու համար հարձակվողները պահանջել են հսկայական փրկագին, որը պետք է վճարվի Bitcoin:
Ցավոք, իրավապահ մարմիններն այս անգամ չկարողացան բավական արագ բացահայտել գործը, ինչը հանգեցրեց համաշխարհային ֆինանսական վնաս շուրջը $ 4 միլիարդ դոլար:
KeRanger
Ransomware-ը ոչ միայն թիրախավորել է Microsoft սարքերը: Այն հարձակվել է նաև Apple-ի վրա:
KeRanger-ը իրականում եղել է iOS սարքեր ներթափանցող փրկագինների առաջին տեսակներից մեկը, հիմնականում միջոցով Փոխանցման հայտ.
Թեև մեկ օրվա ընթացքում անվտանգության թիմերը արագորեն լուծեցին այս խնդիրը, հավելվածի անջատման պահից արդեն տուժել էին շուրջ 6,500 սարքեր:
Ransomware 2024 թ
Do DarkSide և REvil զանգահարե՞լ
Միգուցե դուք լսել եք դրանք նորություններում. ի վերջո, այս կիբերհանցագործությունների խմբերը պատասխանատու են խոշոր ընկերությունների վրա վերջին հարձակումների համար, ինչպիսիք են. Colonial Pipeline, JBS Foods, Brenntag և Acer:
Քանի որ այս կորպորացիաներից ոմանք գործ ունեն բնական ռեսուրսների, կոմունալ ծառայությունների և հիմնական ապրանքների հետ, ցանկացած փրկագին հարձակումներ, որոնք ուղղված են նրանց, նույնպես հսկայական ազդեցություն են ունենում տնտեսության վրա:
Այժմ, թեև իրավապահ մարմիններն աշխատում են այս կազմակերպությունների հետ՝ փրկագին ծրագրերի հետ կապված խնդիրները լուծելու համար, նրանցից շատերը ստիպված են եղել փրկագին վճարել՝ իրավիճակի հետագա սրումը կանխելու համար: Ակնհայտ է, որ ransomware-ը մեծ սպառնալիք է մնում 2024 թվականին:
Արդյո՞ք ես պոտենցիալ թիրախ եմ փրկագնի հարձակման համար:
Իմանալով փրկագին ծրագրերի մասին այս բոլոր սարսափելի տեղեկությունները, դուք, հավանաբար, ցանկանում եք իմանալ, արդյոք դուք a Փրկագնի պոտենցիալ թիրախ:
Սովորաբար, կիբերհանցագործները կենտրոնանում են ավելի մեծ կազմակերպությունների վրա, ինչպիսիք են
- Դպրոցներ և համալսարաններ
- Պետական մարմիններ
- Hospitals և բժշկական հաստատություններ
- Կորպորացիաներ
Այս կազմակերպություններն օգտագործում են ցանցեր՝ կարևոր տվյալներ փոխանակելու և պահելու համար:
Ինչու այդպես? Անվտանգության խախտումը կարող է հարձակվողին հասանելի դարձնել զգայուն, մասնավոր և անձնական տվյալների մեծ մասը:
Ավելի հաճախ, քան ոչ, այս խմբերը պատրաստ են փրկագին վճարել խնդիրը հնարավորինս արագ փակելու համար:
Այնուամենայնիվ, հիշեք ցանկացած մարդ կարող է փրկագնի զոհ դառնալ:
Չարամիտ ծրագրի այս ձևը կարող է թաքնվել հետևում նամակներ, վեբ էջեր և նույնիսկ հաղորդագրությունների հավելվածներ: ՄԵԿ ՍԽԱԼ Սեղմումը կարող է բացահայտել ձեր տվյալները այս հարձակվողներին:
Փրկագնի պահանջներից խուսափելու համար համոզվեք, որ ունեք համապատասխան փրկագին պաշտպանություն:
Ransomware պաշտպանության և կանխարգելման խորհուրդներ
Երբ խոսքը վերաբերում է ձեր համակարգիչը անվտանգության սպառնալիքներից պաշտպանելուն, կարևոր է հետևել լավագույն փորձին և օգտագործել անվտանգության վերջին տեխնոլոգիաները:
Սրա կարևոր ասպեկտներից մեկը օգտատերերի վավերացման ուժեղ արձանագրությունների պահպանումն է՝ ձեր համակարգ չարտոնված մուտքը կանխելու համար:
Բացի այդ, ներդրումներ կատարելը անվտանգության պաշտպանության հուսալի ծրագրերում, ինչպիսիք են firewalls-ը և հակավիրուսային ծրագրերը, կարող են օգնել ձեր համակարգի հետագա պաշտպանությանը:
Windows-ի անվտանգությունն առաջարկում է նաև մի շարք ներկառուցված գործառույթներ, որոնք կօգնեն պաշտպանվել անվտանգության սպառնալիքներից, ուստի այս հնարավորություններից օգտվելը կարող է նաև օգնել բարելավել ձեր ընդհանուր անվտանգության կեցվածքը:
Windows 10 հայտնի օպերացիոն համակարգ է, որն օգտագործվում է միլիոնավոր մարդկանց կողմից ամբողջ աշխարհում:
Ինչպես ցանկացած օպերացիոն համակարգի դեպքում, անվտանգության սպառնալիքները մտահոգիչ են օգտվողների համար:
Անվտանգության սպառնալիքներից պաշտպանվելու համար կարևոր է ունենալ ամուր անվտանգության դիրք, որը ներառում է լավագույն փորձի իրականացումը, ինչպիսիք են օգտատերերի նույնականացումը, անվտանգության պաշտպանության ծրագրերի օգտագործումը և անվտանգության վերջին տեխնոլոգիաների հետ արդի մնալը:
Խոսելով փրկագինների պաշտպանության և կանխարգելման մասին, ո՞րն է դա անելու լավագույն միջոցը:
#1 – Միշտ ունեցեք ձեր ֆայլերի թարմացված արտաքին պահուստավորում
Առաջին քայլն այն է կրկնօրինակեք ձեր տվյալները արտաքին կոշտ սկավառակի վրա:
Յուրաքանչյուր ոք, ով կանոնավոր կերպով օգտվում է համակարգչից, պետք է դա դարձնի սովորություն. ի վերջո, տվյալների կրկնօրինակումը չի պաշտպանում ձեզ միայն փրկագնի խախտման դեպքում. դա ձեզ փրկում է տվյալների կորստից:
Այժմ լսեք, քանի որ սա կարևոր խորհուրդ է. Ժամանակակից տեխնոլոգիան թույլ է տալիս օգտագործել ամպային պահեստավորումն առանց դժվարությունների կրկնօրինակման ծառայությունների համար, բայց դուք չպետք է ապավինեք միայն դրա վրա՝ ձեր ֆայլերը անվտանգ պահելու համար:
Նշում. հաքերները չեն կարող հեռակա կարգով մուտք գործել փաստաթղթեր, լուսանկարներ և տեսանյութեր ֆիզիկական հիշողության սարքի վրա, բայց առցանց Ամպային միանշանակ կարելի է ներթափանցել:
Եթե նախընտրում եք ամեն օր կրկնօրինակել ամպի վրա, ազատ զգալ դա անել, բայց դուք պետք է դեռ բհամալրում ձեր կոշտ սկավառակի վրա ժամանակ առ ժամանակ. Ավելի լավ է ապահով, քան ներողություն:
#2 – Տեղադրեք հակավիրուսային և հակափրկագին տեխնոլոգիա
Հաջորդ քայլը օգտագործելն է հակահետախուզական միջոց և հակավիրուսային լուծումները ամրապնդելու ձեր համակարգչի պաշտպանության մակարդակը:
Սովորաբար, վստահելի անվտանգության փաթեթը ձեր լավագույն խաղադրույքն է, քանի որ այն գալիս է բազմաթիվ ծրագրային ապահովման ծրագրերով, որոնք կանխում են վիրուսների և փրկագինների մուտքը համակարգ:
Նրա օգտակար գործառույթներից մի քանիսը ներառում են.
- Վիրուսային սկաներներ և փրկագին պաշտպանություն ձեր համակարգչից սպառնալիքները ավտոմատ կերպով հեռացնելու համար
- Ներկառուցված էլփոստի սպամի զտիչներ տարօրինակ տեսք ունեցող ցանկացած հաղորդագրություն առանձին թղթապանակ վերահղելու համար
- Կայքի նույնականացում վեբ էջերի անվտանգությունը գնահատելու և անհրաժեշտության դեպքում ձեզ արգելափակելու վնասակար էջերի մուտքը
- firewalls կանխելու ցանցի անհամապատասխան մուտքը և ցանցի կասկածելի գործունեությունը
- Գաղտնաբառերի պահպանում և պաշտպանություն ձեր մուտքի տվյալները, անձնական տվյալները և այլ զգայուն մանրամասներ հաքերներից պաշտպանված և պաշտպանված պահելու համար
Պրեմիում հակավիրուսային ծրագիրը կարող է ներառել նույնիսկ ավելի առաջադեմ գործառույթներ, ինչպիսիք են VPN-ը, կենտրոնացված կառավարում խոշոր ցանցերի համար, բազմաբնույթ սարքերի անվտանգություն, DNS ֆիլտրում և պահուստավորման հնարավորություններ։
Անվտանգության փաթեթների որոշ հայտնի մատակարարներ ներառում են Norton360, BitDefender, Kaspersky, McAfee և Trend Micro: Ազատորեն ստուգեք դրանք, եթե դրա կարիքն ունեք:
Նրանք ունեն բազմաթիվ փաթեթներ, որոնք հասանելի են իրենց կայքերում, այնպես որ դուք կարող եք ընտրել ձեզ համար ամենահարմար տարբերակը:
#3 – Դեռևս Windows 7-ում եք: Ստացեք այդ թարմացված ASAP!
Եթե դուք հետաձգել եք ձեր ծրագրաշարի թարմացումները, դուք պետք է դա իմանաք դրանք կարևոր են ձեր համակարգիչը փրկագիններից պաշտպանելու համար:
Ընկերությունները թողարկում են այս թարմացումները բարելավել ձեր սարքի աշխատանքը և պաշտպանել ձեզ առաջացող սպառնալիքներից և անվտանգության խոցելիությունից:
Հաքերները ՄԻՇՏ կփորձեն գտնել նոր ուղիներ՝ առկա ծրագրակազմը կոտրելու համար:
Խոշոր ապրանքանիշերը, ինչպիսիք են Apple-ը և Microsoft-ը պետք է համապատասխան կերպով արձագանքել և օգտատերերին տրամադրել ավելի անվտանգ և թարմացված անվտանգության միջոցներ:
Windows 7-ի նման հին ծրագրակազմը, անկասկած, ավելի հակված կլինի փրկագինով վարակվելու քանի որ կիբերհանցագործները բավական ժամանակ են ունեցել ուսումնասիրելու, վերլուծելու և իրենց համակարգերի թույլ կետերը ներթափանցելու համար:
Այժմ դա անպայման պետք է ստիպի ձեզ թարմացնել ձեր համակարգիչը ASAP-ում:
#4 – Օգտագործեք VPN՝ առցանց զննարկելիս լրացուցիչ պաշտպանության համար
Չնայած հանրային ծառայություններ մատուցողների WiFi ցանցերը հեշտ և հարմար են, նրանք հաստատ ամենաանվտանգը չեն, քանի որ դուք կարող եք անգիտակցաբար թողնել ձեր առցանց գործունեության հետքերը:
Փոխարենը օգտագործեք ա Վիրտուալ մասնավոր ցանց (VPN) ձեր տվյալները պաշտպանելու համար: VPN-ն թույլ է տալիս ձեզ գաղտնագրեք այն տվյալները, որոնք դուք կիսում եք և/կամ տրամադրում առցանց:
Եթե երբևէ այս տեղեկատվությունը գաղտնալսվի, այն վերծանելը շատ ավելի դժվար կլինի, գրեթե անհնար է:
Առանց VPN-ի, դուք ըստ էության վստահում եք ձեր այցելած բոլոր ինտերնետային հավելվածներին և կայքերին ձեր անձնական տեղեկությունները, նույնիսկ եթե չգիտեք, թե որքանով են դրանք իրականում ապահով:
Եթե դուք ցանկանում եք առցանց շատ վճարումներ կատարել, եղեք լրացուցիչ զգույշ: Հաքերները կարող են մուտք գործել ձեր վարկային քարտի տվյալները, բանկային տվյալները և այլ գաղտնի ֆինանսական տվյալներ:
Սակայն, ոչ բոլոր VPN մատակարարներն են օրինական: Ընտրելով մեկը, համոզվեք դա վստահելի ապրանքանիշ է՝ որակյալ սպասարկմամբ և բազմաթիվ հիանալի ակնարկներով:
Իդեալում, ավելի լավ է, եթե ձեր ընկերներն ու ընտանիքն արդեն փորձել են այն
#5 – Եղեք զգոն. երբեք մի վստահեք տարօրինակ հղումներին կամ կցորդներին:
Իմ վերջին խորհուրդը պակաս կարևոր չէ, քան մյուս չորսը. Միշտ զգույշ եղեք։ Մի վստահեք այն ամենին, ինչ տեսնում եք, կարդում կամ ստանում եք առցանց:
Ransomware-ն իսկապես կատակ չէ, և այն կարող է քողարկվել անմեղ թվացող ձևի կամ ձևի տակ, ինչպիսին է ընկերոջ հասարակ հաղորդագրությունը:
ՀԻՇԵՔ. Տարօրինակ հղումները կամ հավելվածները, որոնք դուք պետք է ներբեռնեք, սովորաբար կարմիր դրոշներ են, այնպես որ, ամեն դեպքում, միշտ ստուգեք ուղարկողի հետ:
Որպես ընդհանուր կանոն, այն անվտանգ է ներբեռնել անմիջապես կայքից Google Play Store կամ Apple App Store-ը, բայց Անվտանգ հասցե չունեցող կայքերն անպայման պետք է խուսափել:
Սովորաբար, թռուցիկ գովազդները, որոնք վերահղվում են դեպի արտաքին հղումներ, անվտանգ չեն, այնպես որ համացանցը զննարկելիս զերծ մնացեք այս լուսանկարների վրա սեղմելուց:
Ահա մի քանի այլ նշաններ, որոնք ցույց են տալիս, որ դուք գործ ունեք պոտենցիալ վնասակար բովանդակության հետ.
- Դրամական առաջարկներ և անվճար իրերի խոստում
- Անձնական և ֆինանսական տեղեկատվության պատահական հարցումներ
- Խճճված վեբ էջեր բազմաթիվ գովազդներով և բացվող պատուհաններով
- Գործարքներ և ապրանքների առաջարկներ, որոնք չափազանց լավ են թվում ճշմարիտ լինելու համար
- Չպահանջված նամակներ մարդկանցից, որոնց մասին երբեք չեք լսել
- Հաղորդագրություններ, որոնք կոչված են խուճապ առաջացնել և արագ արձագանք առաջացնել
# 6 – Անվտանգության սպառնալիքներ
Այսօրվա թվային դարաշրջանում համակարգային վարակի և անվտանգության հարձակումները աճող մտահոգություն են ինչպես ձեռնարկությունների, այնպես էլ անհատների համար:
Անվտանգության սպառնալիքներից պաշտպանվելու համար կարևոր է ձեռնարկել ակտիվ միջոցներ՝ կանխելու անվտանգության հարձակումները, ինչպիսիք են հակահամակարգային սպառնալիքների տեխնոլոգիայի օգտագործումը և անվտանգության խոցելիության հայտնաբերման գործիքների ներդրումը:
Բացի այդ, կարևոր է ունենալ պլան, թե ինչպես արձագանքել անվտանգության սպառնալիքներին, ներառյալ անվտանգության սպառնալիքների ծանուցման համակարգերը և հարձակման ազդեցությունը մեղմելու ընթացակարգերը:
Անվտանգության սպառնալիքները կանխելու և անվտանգության հարձակումներին արձագանքելու համար այս քայլերը ձեռնարկելով՝ ձեռնարկությունները և անհատները կարող են պաշտպանվել իրենց անվտանգության հարձակվողներից և պահպանել ապահով հաշվողական միջավայր:
#7 – Տվյալների պաշտպանություն
Տվյալների կոդավորումը կարևոր գործիք է՝ պաշտպանելու զգայուն տեղեկատվությունը չարտոնված անձանց կողմից հասանելիությունից:
Կոդավորումը ներառում է տվյալների փոխակերպումը անընթեռնելի ձևաչափի, որը հասանելի է միայն ապակոդավորման բանալիով:
Ֆայլերի կոդավորումը տվյալների գաղտնագրման սովորական ձև է, որը ներառում է առանձին ֆայլերի կամ թղթապանակների ապահովում:
Ցավոք սրտի, չնայած գաղտնագրման կիրառմանը, դեռևս կա հարձակվողների կողմից տվյալների փրկագին պահելու վտանգը, որը կարող է վճարում պահանջել վերծանման բանալիի դիմաց:
Եթե դա տեղի ունենա, կարևոր է ունենալ ֆայլերի վերականգնման ծրագիր, ինչպես օրինակ՝ կրիտիկական տվյալների կրկնօրինակների պահպանումը՝ փրկագնի պահանջի ազդեցությունը նվազագույնի հասցնելու համար:
Իրականացնելով գաղտնագրման ուժեղ պրակտիկա և ունենալով փրկագնի պահանջներին արձագանքելու ծրագիր՝ ձեռնարկությունները և անհատները կարող են ավելի լավ պաշտպանվել իրենց տվյալների խախտումների վտանգից:
Ի՞նչ պետք է անեմ, եթե իմ համակարգիչը փրկագնի հարձակման ենթարկվի:
Ի՞նչ անել, եթե ձեր վրա հարձակվել է փրկագին ծրագիրը նախքան այս անվտանգության նախազգուշական միջոցները կիրառելը: Դե, դուք ունեք երեք տարբերակ.
- Վճարե՛ք փրկագինը ձեր տվյալները հետ ստանալու համար:
- Վերագործարկեք գործարանային պարամետրերին և սկսել զրոյից: (Սա այն վայրում է, որտեղ արտաքին պահուստավորումը հարմար կլինի:)
- Փորձել հեռացնել փրկագին ապակոդավորման գործիքով:
Երրորդ տարբերակը միշտ չէ, որ կաշխատի, բայց Փրկագին ծրագրերի ավելի հին տարբերակները, ամենայն հավանականությամբ, կունենան ապակոդավորման բանալիներ առցանց, այնպես որ արժե ստուգել դրանք, արդյոք դրանք օգտակար կլինեն:
Մյուս կողմից, երկրորդ տարբերակը հաջողությամբ կհեռացնի չարամիտ ծրագիրը, բայց դուք կկորցնեք ձեր բոլոր տվյալները, եթե չունեք պահուստային պահուստ:
Այժմ, դա կարող է լավ լինել, եթե ձեր համակարգիչը հիմնականում անձնական օգտագործման համար է, բայց այս տարբերակը, անկասկած, մղձավանջ կլինի կորպորացիաների համար, որոնք կարող են բախվել տվյալների արտահոսքի հետ կապված իրավական խնդիրների հետ:
Վնասի վերահսկում
Եթե վարակված համակարգիչը ավելի մեծ ցանցի մի մասն է, լավ գաղափար է մեկուսացնել խնդիրը՝ դրանից խուսափելու համար տարածումը այլ սարքերի համար:
Դուք կարող եք կամ ժամանակավորապես անջատել ցանցը կամ անջատել վարակված համակարգիչը/համակարգիչը անմիջապես.
Դրանից հետո դուք պետք է կապվեք ձեր տեղացիների հետ իշխանությունները օգնել ձեզ հետաքննել և լուծել խնդիրը: Վերաբերեք ձեր ընկերության կիբեր միջադեպերի արձագանքման պլանը հաջորդ քայլերի համար!
Սա կօգնի ձեզ մեղմել խնդիրը և անհրաժեշտության դեպքում կենտրոնանալ տվյալների վերականգնման վրա:
Պե՞տք է վճարեմ փրկագինը:
Դա ամեն ինչն է: Պե՞տք է փրկագին վճարել։ Պատասխանն այնքան էլ սև ու սպիտակ չէ, որքան մարդիկ կարծում են:
Մի կողմից, սարսափելի պրակտիկա է այս կիբերհանցագործների պահանջներին տրվելը: Դա ոչ միայն օրինականացնում է նրանց գործողությունները այլ նաեւ խրախուսում է նրանց շարունակել շահույթ ստանալ այս մեթոդներով.
Ավելին, միայն այն պատճառով, որ փրկագին եք վճարում, չի նշանակում, որ ձեր ամբողջական տվյալները հետ կստանաք.
Երբեմն, ապակոդավորումից հետո դուք դեռևս տեխնիկական խնդիրներ կունենաք, և վատագույն դեպքում հաքերները ձեզ կախված կթողնեն նույնիսկ այն բանից հետո, երբ դուք նրանց գումարը փոխանցեք:
Սակայն, դուք կարող եք պարզել, որ ձեր միակ տարբերակը վճարելն է, եթե դուք չի կարողանում լուծում գտնել կամ ժամանակի մեծ ճնշման տակ:
Իդեալում, սակայն, դուք երբեք ստիպված չեք լինի կայացնել այս որոշումը, քանի որ հետևել եք վերը նշված բոլոր նախազգուշական և կանխարգելիչ մեթոդներին:
Հանրաճանաչ Հարցեր
Փաթեթավորեք
Չնայած փրկագին հարձակումները տարածված են, հատկապես այսօրվա ժամանակակից աշխարհում, դա ընդամենը մի քանի լրացուցիչ քայլ է պահանջում՝ պաշտպանվելու դրանց լրջորեն վնասակար ազդեցություններից:
Իմ խորհուրդներով և հնարքներով փրկագին ծրագրերի կանխարգելման համար դուք անպայման կկարողանաք բարձրացնել անվտանգությունը ձեր համակարգչի և/կամ ցանցի շուրջ, ավելի քիչ հավանական է դառնում, որ դուք զոհ դառնաք այս հարձակումներին:
Պարզապես համոզվեք, որ կիրառեք այս ուղեցույցները ASAP-ում՝ ապագայում որևէ խնդիր կանխելու համար:
Հաջողություն և հիշիր, միշտ զգոն մնացեք առցանց:
Սայլակ
- https://www.interpol.int/en/Crimes/Cybercrime
- https://www.sophos.com/en-us/press-office/press-releases/2021/04/ransomware-recovery-cost-reaches-nearly-dollar-2-million-more-than-doubling-in-a-year.aspx
- https://www.bbc.com/news/business-57423008
- https://www.bloomberg.com/news/articles/2021-06-04/hackers-breached-colonial-pipeline-using-compromised-password
- https://www.consumer.ftc.gov/articles/how-recognize-and-avoid-phishing-scams
- https://www.cbsnews.com/news/wannacry-ransomware-attacks-wannacry-virus-losses/
- https://www.fbi.gov/investigate/cyber