Bezpochyby, Ransomware je jedním z nejdůležitějších bezpečnostních problémů, které mohou ovlivnit uživatele. Hlavním cílem útočníků je zašifrovat soubory a zařízení a za to požadovat výkupné. Ačkoli existují metody, které je třeba chránit, pravdou je, že uživatelé dělají chyby před útokem i po něm. V tomto článku opakujeme, která je nejdůležitější chyba , podle bezpečnostních výzkumníků.
Kybernetické pojištění nikdy nenahlašujte
Ransomware útoky může ovlivnit jak domácí uživatele, tak podniky. Právě v tomto druhém případě mohou požádat o větší finanční záchranu, protože pravděpodobnost úspěchu se zvyšuje. Organizace si nakonec v mnoha případech nemůže dovolit být dlouhodobě paralyzována. Představme si internetový obchod, který musí strávit celý den, aniž by mohl obsloužit zákazníky.
Jakou chybu dělá mnoho obchodních lídrů a může to dále odhalit bezpečnost? Podle výzkumníků je nejdůležitější chybou poskytování informací o tom, zda mají či nemají kybernetické pojištění. To může otevřít možnost, že budou žádat ještě větší výkupné.
Zvažte každou firmu, která se stala obětí ransomwarového útoku. Všechny počítače jsou uzamčeny a útočník požaduje a finanční výkupné. Nyní ta samá společnost, nebo spíše osoba odpovědná za bezpečnost nebo která musí vyjednávat s útočníky, naznačuje, že má kybernetické pojištění a že bude muset zaplatit a vyřešit problém.
To by věci jen zkomplikovalo. Tito útočníci by již věděli, že společnost je pojištěna, a mohli by vidět příležitost požadovat ještě větší výkupné. Je tomu tak, protože vidí větší pravděpodobnost, že za výkupné skutečně zaplatí a budou moci profitovat.
Studie o stovkách obětí ransomwaru
Skupina výzkumníků kybernetické bezpečnosti na Fox-IT dospěl k tomuto závěru. Analyzovali více než 700 ransomwarových útoků a vyjednávání mezi oběťmi a útočníky. Zjistili, že pokud má oběť kybernetické pojištění a nahlásí to kyberzločincům, je vyjednávání o nižším výkupném přerušeno.
Ve skutečnosti by to mohlo být situaci ještě zkomplikovat. Mohli by přímo požádat o větší výkupné, když se dozvěděli, že mají pojištění. Mějte na paměti, že ve většině případů útočníci analyzují ekonomiku společnosti nebo jednotlivé oběti, aby spočítali, kolik si mohou vyžádat a být úspěšní.
Představme si běžného domácího uživatele a velkou společnost. V prvním případě nemohli žádat o statisíce eur, protože normální je, že tyto peníze nikdy nedostanou. Teď, když je to velká organizace, která má statisíce klientů a ti musí nabízet službu a každá ztracená hodina je stojí tisíce eur… Tam by to spíš přijali.
Stručně řečeno, pokud se kdykoli stanete obětí ransomwarového útoku nebo tímto problémem trpí vaše společnost, hlavní chybou je oznámení, že existuje kybernetické pojištění. To ztíží vyjednávání a pouze zvýší požadovaný údaj. Vždy byste měli chránit Windows od e-mail ransomware, protože jde o široce používanou metodu.
