Hur man bekämpar ransomware och minskar attacker

Cyberkriminella utför allt mer sofistikerade attacker. Två av de mest använda och som gör att du snabbt kan få fördelar är nätfiske och ransomware-attacker. Med det sistnämnda är våra filer krypterade och cyberbrottslingen kommer att be oss om en lösensumma så att vi kan återställa dem. Ransomware-attacker sprider sig i den verkliga världen på en mängd olika sätt, inklusive sociala ingenjörsattacker och utnyttjande. Dessa attacker kostar organisationer miljontals euro i dataåterställning. I den här artikeln ska vi se hur du kan bekämpa ransomware med synlighet.

Hur man bekämpar ransomware och minskar attacker

Ransomware-attacker ökar

Ransomware attacker ha ökat med i genomsnitt 518% under första halvåret 2021. Det är också värt att notera att betalning av lösensummor för ransomware har ökat by 82% . Å andra sidan har det skett en betydande ökning av attacker relaterade till sjukvård. I detta avseende attackerades 560 vårdcentraler bara i USA. Detta är ett oroande faktum eftersom det ibland kan kosta människoliv.

Företag börjar fokusera på vilka lager de kan lägga på plats för att bekämpa ransomware-attacker. De flesta organisationer har grundläggande e-mail säkerhet på plats där en säker e-postgateway (SEG) är implementerad. Det räcker dock inte eftersom en cyberbrottsling kan infoga en länk eller fil som går förbi dessa kontroller. Av den anledningen måste attackvektorer övervägas heltäckande. Du kanske är intresserad av att veta hur lång tid det tar att genomföra en ransomware-attack.

Komplexiteten ökar attackytan

Idag finns vår data i många fall inte längre på en fysisk server i ett lokalt datacenter som vi har fysisk åtkomst till. De finns ofta på andra ställen på maskiner som hanteras och underhålls av ett annat företag. Vissa team sviker sin vakt eftersom de tror att om deras offentliga moln krypteras kommer någon annan att träda in och allt kommer att fixas. Dessa kunder uppskattar att deras molntjänstleverantör kan återställa alla filer till en tidigare version och de kommer att ha nästan inga problem. Det kan vara sant med vissa leverantörer men det är inte alltid fallet.

Det tar ett klick för en angripare att utsätta ett helt företag för risker. Människor kommer att göra misstag, även de som är förberedda. Vi kommer inte att ha miljöer som är skyddade till 100 % av tiden och vi måste vidta åtgärder om detta skulle hända. Å andra sidan finns det två saker att tänka på för att förbereda sig för en ransomware-attack:

  • I händelse av att vår data är krypterad måste vi kunna återställa våra system så snabbt som möjligt.
  • Efter en återställning finns det fortfarande oro för att en cyberbrottsling har extraherat känsliga eller privata uppgifter.

I denna aspekt kan kampen mot ransomware med synlighet hjälpa oss, som vi kommer att se senare.

Molnbaserade återställningssystem

Disaster Recovery and Business Continuity (DRBC) är utan tvekan den svåraste biten att lösa och även den mest ignorerade. Idag gör molnbaserade lösningar återställning mycket enklare eftersom de tar ögonblicksbilder i tid av dina data. Som ett resultat gör molnlagring DRBC mycket snabbare än äldre lösningar som fysiska servrar och enheter.

Om ransomware ska kunna förhindras måste företag förbättra sina strategier och gå över till nästa generations molnbaserad strategi.

Bekämpar ransomware med synlighet

Att försvara sig mot ransomware innebär att skapa fullständig synlighet i vår data. Att bekämpa ransomware med synlighet hjälper oss att implementera policyer för att säkerställa att känslig information aldrig lämnar organisationen, och hjälper också till att blockera policyöverträdande filer som molnlagrade ransomware från att komma in.

Å andra sidan har kommunikation utöver e-post utvecklats mot teamsamarbetsverktyg. Arbetare använder dem ibland för att chatta och komma ikapp socialt. Dessa verktyg kan användas som en attackvektor, några exempel kan vara Slack eller WebEx. I det avseendet behöver cyberbrottslingen bara ett klick på en länk för att starta sin skadliga programvara och starta krypteringsprocessen.

SASE och noll förtroende

Enligt Damian Chung, chef Säkerhet Officer på Netskope, vi behöver en säker åtkomsttjänst kanten (SASE) arkitektur och dataförlustförebyggande (DLP) funktioner. Han tillägger också att detta skulle kunna skydda våra användare inom moln som t.ex OneDrive or Google Drive och även vår företags Slack-kanal.

Å andra sidan är det också nödvändigt att noll förtroende blir en del av det vi måste göra. Vi måste bekämpa ransomware-hotet med fullständig säkerhetssyn utöver data till en holistisk syn på användare, datorer och program. Slutligen kan du vara intresserad av att veta varför du inte ska betala ransomware för att få tillbaka din data.