Ανησυχείτε; Τρία βασικά βήματα για να προστατευθείτε
Η Microsoft δημοσιεύσε τρία βασικά βήματα που μπορούν να λάβουν οι
οργανισμοί
για να διασφαλίσουν ότι μια
επίθεση ransomware
δεν θα «ακρωτηριάσει» ολόκληρο το δίκτυό τους σε μια προσπάθεια εξαγωγής λύτρων πολλών εκατομμυρίων δολαρίων ή διαρροής ευαίσθητων εταιρικών δεδομένων στο Διαδίκτυο.
Δείτε επίσης:
Επίθεση ransomware
ανάγκασε το
Πανεπιστήμιο
Howard να ακυρώσει μαθήματα
Δείτε επίσης:
Οι servers του
REvil ransomware
“ξαναεπιστρέφουν” μυστηριωδώς
Η Microsoft ανέπτυξε τις συμβουλές τριών βημάτων ως μέρος της ανατροφοδότησής της στο Εθνικό Κέντρο Κυβερνοασφάλειας Αριστείας (NCCoE) στο πρόσφατο κάλεσμα του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας (NIST) για εξειδικευμένες προσεγγίσεις για την πρόληψη και ανάκτηση από ransomware και άλλες καταστροφικές
κυβερνοεπιθέσεις
.
Εν συντομία, τα τρία βήματα είναι “προετοιμασία, περιορισμός και πρόληψη”, τα οποία περιλαμβάνουν τα εξής: προετοιμάστε το σχέδιο αποκατάστασης για να ενεργοποιήσετε την ανάκτηση χωρίς πληρωμή, περιορίστε το εύρος της ζημίας προστατεύοντας προνομιούχους ρόλους και δυσκολέψτε την είσοδο με σταδιακή απομάκρυνση των κινδύνων.
Τα βήματα λειτουργούν με την υπόθεση ότι οι χάκερ τελικά θα παραβιάσουν ένα δίκτυο. Είναι μέρος της λεγόμενης στρατηγικής Zero Trust για την οποία ενδιαφέρονται οι πωλητές τεχνολογίας και η
κυβέρνηση
των ΗΠΑ.
Το σχέδιο τριών σταδίων της Microsoft περιλαμβάνει πραγματικά πολλή δουλειά, αλλά μπορεί να οργανωθεί στα τρία μέρη.
Στο πλαίσιο προετοιμασίας, οι
οργανισμοί
πρέπει να αναπτύξουν ένα λεπτομερές ασφαλές
πρόγραμμα
δημιουργίας αντιγράφων
ασφαλείας
που να καλύπτει το ποιος, τι, γιατί και πώς.
Σημαίνει επίσης τον καθορισμό του τρόπου με τον οποίο ένας οργανισμός θα περιορίσει τη ζημιά στο χειρότερο σενάριο. Η
επαναφορά
συστημάτων από
αντίγραφα
ασφαλείας
είναι ευκολότερη και φθηνότερη από την
αντιμετώπιση
επιτιθέμενων και τη χρήση των εργαλείων αποκρυπτογράφησής τους, σημειώνει. Επίσης, η πληρωμή δεν εγγυάται την ανάκτηση.
Η Microsoft συνιστά επίσης τη
δημιουργία
αντιγράφων
ασφαλείας
κρίσιμων εξαρτήσεων, συμπεριλαμβανομένων συστημάτων ταυτότητας και πρόσβασης, όπως το Microsoft Active Directory, την
προστασία
αντιγράφων
ασφαλείας
και τον έλεγχο της επιχειρηματικής συνέχειας σε σενάριο αποκατάστασης καταστροφών.
Όσον αφορά τον περιορισμό του εύρους της ζημιάς, η
Microsoft
ενθαρρύνει την
ασφάλεια
σε συνεδρίες καθώς και τον έλεγχο ταυτότητας πολλαπλών παραγόντων για τους διαχειριστές, την
προστασία
και
παρακολούθηση
συστημάτων ταυτότητας, τον μετριασμό της πλευρικής διέλευσης (όταν μια επίθεση είναι μέσα σε ένα δίκτυο) και γρήγορη απόκριση απειλών.
Δείτε επίσης:
Συμμορία ransomware: Θα διαρρεύσουμε τα data σας αν επικοινωνήσετε με το FBI
Η Microsoft φυσικά προτείνει και την αποτροπή εισβολής εισβολέων σε περιβάλλον και την ταχεία
κατάργηση
της πρόσβασης προτού κλέψουν και κρυπτογραφήσουν
δεδομένα
. Γιατί; Αυξάνει το κόστος του επιτιθέμενου.
Πηγή πληροφοριών: zdnet.com
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.
Ανησυχείτε; Τρία βασικά βήματα για να προστατευθείτε – O Efialtis
[…] εδώ Ανησυχείτε; Τρία β&a… για να διαβάσετε […]