Anti-ransomware εκστρατεία για την αντιμετώπιση της απειλής
Η
Εθνική Διεύθυνση Κυβερνοχώρου του Ισραήλ (INCD)
ξεκίνησε στις
14 Ιουλίου
μια
εκτεταμένη
anti-ransomware
εκστρατεία
. Στόχος της είναι να
ευαισθητοποιήσει το κοινό
σχετικά με τους κινδύνους των ransomware επιθέσεων και να παράσχει σε άτομα και
επιχειρήσεις
καθοδήγηση
για το πώς να αμυνθούν ενάντια σε αυτές.
Συγκεκριμένα, η INCD ανέφερε στη σχετική της ανακοίνωση τα ακόλουθα:
«Οι
ransomware
επιθέσεις
έχουν γίνει οι πιο δημοφιλείς και συνήθεις
κυβερνοεπιθέσεις
στον κόσμο εναντίον οργανισμών και εταιρειών, με τις μικρομεσαίες
επιχειρήσεις
και τις
τεχνολογικές
εταιρείες
να αποτελούν εξαιρετικά ελκυστικούς στόχους.»
Η
εκστρατεία
, που
ξεκίνησε σε ραδιοφωνικές και ψηφιακές
πλατφόρμες
, βασίζεται σε
μαρτυρίες και πραγματικές περιπτώσεις
επιχειρήσεων που δέχτηκαν
επίθεση
και υπέστησαν σημαντικές ζημιές, με απώλεια εργάσιμων ημερών, έξοδα ανάκτησης δεδομένων, απώλεια πληροφοριών πελατών και αδυναμία χρέωσης πληρωμών. Οι ιδιοκτήτες επιχειρήσεων που συμμετέχουν στην
εκστρατεία
, συμφώνησαν να διηγηθούν την ιστορία τους, για να βοηθήσουν άλλες
επιχειρήσεις
να προετοιμαστούν και να προστατευτούν από την εν λόγω απειλή.
Διαβάστε επίσης:
Interpol:
Καλεί τις αστυνομικές δυνάμεις να ενωθούν ενάντια στην πιθανή «ransomware
πανδημία
»
Anti-ransomware
εκστρατεία
για την
αντιμετώπιση
της απειλής
Σύμφωνα με στοιχεία που δημοσίευσε η
Statista
,
το 2020, έλαβαν χώρα συνολικά 304 εκατομμύρια
ransomware
επιθέσεις
σε όλο τον κόσμο
– αύξηση κατά 62% σε σύγκριση με το 2019 – και το υψηλότερο ποσοστό από το 2016, οπότε καταγράφηκε ρεκόρ 638 εκατομμυρίων επιθέσεων.
Επιχειρήσεις
σε όλο τον κόσμο έσπευσαν νωρίτερα αυτό το μήνα να περιορίσουν μια
ransomware
επίθεση
που παρέλυσε τα δίκτυα υπολογιστών τους. Στα τέλη του περασμένου έτους, χάκερς δημοσίευσαν ευαίσθητες πληροφορίες πελατών που είχαν κλαπεί από την
Shirbit Insurance
του Ισραήλ, αφού η
εταιρεία
αρνήθηκε να πληρώσει λύτρα ύψους 1 περίπου εκατομμυρίου δολαρίων.
Δείτε ακόμη:
Ransom tracker δείχνει τί ποσά σε Bitcoin έχουν λάβει ransomware ομάδες
Anti-ransomware
εκστρατεία
για την
αντιμετώπιση
της απειλής
Ο Yuval Segev, επικεφαλής της Διεύθυνσης Κυβερνοχώρου, ανέφερε τα εξής:
«Βασικά βήματα «υγιεινής» στον κυβερνοχώρο θα μπορούσαν να είχαν αποτρέψει τις περισσότερες από τις
επιθέσεις
στο Ισραήλ. Οι
ransomware
επιθέσεις
έχουν γίνει πιο εύκολο να αναπτυχθούν και η ταχύτητά τους είναι πιο γρήγορη, με την
κρυπτογράφηση
να συμβαίνει σε λίγες μόνο ώρες, γεγονός που καθιστά πιο δύσκολο τον εντοπισμό μιας επίθεσης προτού γίνει η ζημιά.»
Οι κακόβουλοι παράγοντες
μπορούν επίσης να αγοράσουν «
ransomware
επιθέσεις
ως
υπηρεσία
» στο dark web
, επεσήμανε η Διεύθυνση, για τις οποίες απαιτείται μόνο μια βασική έως μέτρια κατανόηση αυτού του είδους επιθέσεων.
Πρόταση:
Phishing: Εξακολουθεί να αποτελεί τον «εύκολο δρόμο» για
ransomware
επιθέσεις
Η
δημιουργία
αντιγράφων
ασφαλείας
όλου του υλικού στους
υπολογιστές
είναι
ζωτικής σημασίας αλλά όχι αρκετή
, τόνισε η Διεύθυνση, συνιστώντας στις
επιχειρήσεις
να προσλάβουν έναν επαγγελματία για να μπορέσουν να εφαρμόσουν τις
κατάλληλες άμυνες κυβερνοασφάλειας
. Η Διεύθυνση παρέχει επίσης
πέντε σχετικά απλά βήματα
που μπορούν να λάβουν οι
επιχειρήσεις
ως προληπτικά μέτρα:
Anti-ransomware
εκστρατεία
για την
αντιμετώπιση
της απειλής
-
Κλείστε περιττά interfaces
με τα
συστήματα
της εταιρείας και χρησιμοποιήστε ασφαλή interfaces για απομακρυσμένη πρόσβαση. Η
τεχνολογία
VPN πρέπει να ενσωματωθεί με ισχυρούς μηχανισμούς αναγνώρισης δύο ή πολλαπλών σταδίων, ειδικά τώρα που έχει γίνει μετάβαση στο υβριδικό μοντέλο εργασίας. -
Δώστε προσοχή σε spam και phishing email
– εάν έχετε αμφιβολίες, επικοινωνήστε απευθείας με τον αποστολέα μέσω άλλου μέσου επικοινωνίας. Δώστε προσοχή στα συνημμένα στο email και προσέξτε τα αρχεία/links που ανοίγετε. -
Εγκαταστήστε antivirus software και firewalls
και κάντε set up αυτόματες
ενημερώσεις
software για όλα τα τεχνολογικά
συστήματα
. -
Δημιουργήστε αντίγραφα
ασφαλείας
– στις
ransomware
επιθέσεις
, η
επαναφορά
των πληροφοριών από ένα αντίγραφο
ασφαλείας
θα βοηθήσει την
εταιρεία
ή τους ανθρώπους να ανακάμψουν σχετικά γρήγορα. Ένα αντίγραφο
ασφαλείας
είναι ένα αντίγραφο των ψηφιακών πληροφοριών που δεν αποθηκεύονται στον
υπολογιστή
αλλά σε ξεχωριστή
τοποθεσία
. Κατά τη
δημιουργία
αντιγράφων
ασφαλείας
σε cloud software, συνιστάται το set up επαλήθευσης σε δύο βήματα. -
Ετοιμάστε ένα action plan
, καθορίζοντας βήματα για το ποιος πρέπει να ενημερωθεί και τί πρέπει να γίνει σε περίπτωση επίθεσης.
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.