Prevenirea atacurilor Ransomware

Am observat ca din ce in ce mai multa lume de pe grup are probleme cu ransomware. Odata ce fisierele va sunt criptate ele au sanse mari sa fie pierdute ireversibil, atacurile pot fi prevenite cu usurinta prin prevenire.

ANALIZA PROBLEMEI:

Ransomware-urile sunt foarte greu de rezolvat DUPA ce fisierele au fost criptate. Atacatorul are tot interesul sa te descurajeze din a sterge virusul / a pune un backup, etc.
De ex virusul .hese sterge shadow backup-urile de la windows.
Totusi, nu se raspandesc eficient si din motivul asta pot fi prevenite foarte usor.

MIJLOACE DE RASPANDIRE

  • Mail-uri – Malware-ul se poate raspandi rapid prin mail-uri, mai ales daca utilizatorul tine sa citeasca absolut orice mail, din orice sursa si da si credibilitate mail-ului respectiv.
  • Link-uri suspicioase – A doua problema. De la reclame pe site-uri mai putin respectabile pana la link-uri de la straini.
  • Programe piratate – O parte foarte mare din malware se raspandeste prin keygen-uri etc.
  • Dispozitive infectate – Stick-urile folosite pe un calculator compromis pot contine copii ale malware-ului care a afectat primul dispozitiv.

MIJLOACE DE PREVENIRE

  • antivirus /!\
  • Mail-uri – Problema mitigata prin filtrarea mail-urilor firmei si blocarea mail-urilor private din firewall. Desi gmail, hotmail, yahoo etc fac o treaba buna la filtrat spam-ul si link-urile malicioase, uneori apar probleme.
    Prin filtrarea mail-urilor scapati de fisiere nedorite, fie ele executabile, arhive, etc.
  • Link-uri suspicioase – Instalati adblock pt angajatii mai curiosi, porniti antivirusul inclus in windows (mai bine decat nimic). Blocati site-urile NSFW si
  • Programe piratate – Nu le folositi. Nu am sa dau solutii la problema ca sa incurajez practica.
  • Dispozitive infectate – Ultima problema, dar daca se intampla sa va vina angajatii cu USB-uri cu prostii in ele, bagati un USB vaccine ca macar sa nu ruleze autorun-urile de pe ele.

EDUCAREA UTILIZATORULUI

Problema vine de la proasta educatie in securitate a utilizatorului. In final, este rolul lui sa evite link-urile suspicioase, dar si rolul administratorului de sistem sa educe (sau sa incerce sa educe) personalul. Invatati utilizatorii sa nu mai dea click pe tot ce apuca de pe internet, sa nu mai deschida mailuri de la milionari din Nigeria sau loterii Google; sa evite software-ul piratat.

Securitatea cybernetica, este educatie.

Comments

comments

Leave a Reply

Your email address will not be published. Required fields are marked *