Ransomware:新しいビジネスのためのサバイバルガイド| 960> Ransomwareは今や多くの味があります。お金。攻撃に対処する方法(または攻撃を防ぐ方法)があります。
تخرج دÙÂعه جديده منقوات الØÂÃ
目次:
- "あなたのコンピュータはロックされています
- ウイルス、マルウェア、汚れた手口はまったく新しいものではありません。そして、2013年には、貴重なファイルを暗号化し、犠牲者に支払いを要求して、それを元に戻すことができると気付きました。そのうちのいくつかは実際には嫌になります。
- ランソムウェアの開発者は、マルウェアをあなたのマシンに取り込むさまざまな方法を試みました。彼らは常に新しい技術を夢見ています。これらの攻撃の大半は、あなた自身をマルウェアをインストールすることにだますためにトリッキーに依存しています。
- よろしくお願いいたします。あらゆる方法であなたに届きます。
- 前に貴重なビジネスをしてくれたサプライヤーからレッドカーペットを手に入れたことがありますか?お金がどこから来ているのか注意を払うことはちょうどよい意味です。
- あなたのシステムに責任を負うためには、適切な準備と優れたIT担当者が必要です。
"あなたのコンピュータはロックされています
ファイルを復号化するためのコストは0.076ビットコインです。
支払いを行うには、以下の指示に従ってください:
1。 Bitcoin Wallet #XXXXXXXXXXXXXXXXXXXXXXX
に0.076ビットコインを送信します。 [email protected]でビットコインの財布に関する情報をメールしてください。 "
次に何をしますか?呪い?私はあなたを裁くためにここにいません。私はそれが抗力でなければならない、という意味ですか?あなたはこれで忙しすぎる!
Ransomwareは新たな開発の危険性がある
ウイルス、マルウェア、汚れた手口はまったく新しいものではありません。そして、2013年には、貴重なファイルを暗号化し、犠牲者に支払いを要求して、それを元に戻すことができると気付きました。そのうちのいくつかは実際には嫌になります。
すべての縞模様の詐欺師は古い詐欺を放棄し、新しいもので、年間20億ドルの産業に成長しています。それは、あなたのような勤勉なビジネスオーナーから奪われた20億の貝です。
それは単なる身代金支払いです。中断、生産性の低下、頭痛、怒り、ストレスによる被害は数倍です。
Ransomwareは現在多くの味があります。一部の攻撃は、最も重要なファイルを探し出し、それらを暗号化し、他の人があなたのハードドライブ全体を暗号化するだけです。
これは他のマルウェアよりもずっと苛立っているのです。 。準備ができていない場合、これはあなたの全体の操作を凍結する可能性があります。
ランサムウェアの普及率
ランソムウェアの開発者は、マルウェアをあなたのマシンに取り込むさまざまな方法を試みました。彼らは常に新しい技術を夢見ています。これらの攻撃の大半は、あなた自身をマルウェアをインストールすることにだますためにトリッキーに依存しています。
しかし、一部のランサムウェアは、ソフトウェアのセキュリティ上の脆弱性を悪用して、インストールを承認する必要はありません。それに直面して、これは恐ろしく聞こえるかもしれません。あなたが脆弱であれば、そうです。しかし、これらの攻撃は、脆弱性が修正されると完全に停止するため、寿命が短くなる傾向があります。
電子メールの添付ファイル
ほとんどのransomwareは、迷惑メールによって広がります。これらのフィッシング詐欺メールは、あなたにransomwareを感染させる添付ファイルを開くようにあなたを欺くための正当な対応として装っています。
人気を得ているこれらのフィッシング攻撃の変形は、「スピアフィッシング」攻撃です。これらの電子メールは一括して送信されるのではなく、特定の個人に細かく調整されています。一般に公開されているソーシャルメディアプロファイルから抽出された情報を使用して、添付ファイルを開くようにします。
ransomwareを含むWebページ
一部のWebサイトには、ブラウザやオペレーティングシステムの脆弱性を悪用する悪意のあるコードが含まれているか、同意することを欺くことができます
これらのウェブサイトへのリンクは、フィッシング詐欺メールや槍フィッシングメールに埋め込むことができます。また、テキストリンク、バナー広告、またはブラウザのポップアップを使用して、これらに誘導することもできます。
主要な検索エンジンは、一般的に信頼性が高く、マルウェアをホストまたはリンクするウェブサイトをフィルタリングするためにいくつかの長所があります。しかし、検索結果でそれらを見つけるのは完全に不可能ではありません。
ネットワーク、ファイル転送、およびリモートサポートプロトコル
時々、ランサムウェアは、オペレーティングシステムやアプリケーションでセキュリティ上の欠陥を使用することがあります。これらははるかに希ですが、壊滅的なことがあります。人的関与がなければ、ransomwareはネットワークとインターネットを経由してマシンからマシンにほとんど瞬時に移動します。
ビッグテクノロジー企業は、これらのセキュリティホールを知ってすぐに修正することができます。これは、自動アップデートを無効にし、これらのパッチを適用しない企業が、この種の攻撃に対して特に脆弱であることを意味します。
自分を守る方法
よろしくお願いいたします。あらゆる方法であなたに届きます。
適切なトレーニングに投資する
ほとんどのトランスクリプト攻撃は誰かを騙す必要があるため、ITセキュリティトレーニングの一部として、トランスクリプトの認識を行うことで、リスクを軽減できます。
コンピュータを使用するスタッフは、不審な電子メールの添付ファイルやリンクに適切な注意を払い、一般的なスパムメールやバルクメールだけでなく、ビジネスや個人に合わせて細かく設定されたフィッシングメールを警告するようにしてください。皮肉なことに、ハイテクに精通したビジネスオーナーは、これを処理する上で最悪の場合があります。おそらく彼らはそれがあまりにも明白だと感じています。しかし、あなたに明白なことは、オフィス内の全員には明らかであると仮定するのはひどい考えです。詐欺師は、彼らが働いている時間のために、これらの攻撃でのみ存続します。
彼らがそれを読んだことを表明する書式を作成する。
ソフトウェアを最新の状態に保つ
2017年に起きた2つの壊滅的なransomware攻撃(WannaCryとNotPetya)はどちらもWindowsオペレーティングシステムで同じ脆弱性を悪用していました
この脆弱性は、3月にMicrosoftによってパッチされていました。これらの攻撃は、5月と6月の攻撃のかなり前です。自宅のオフィスの状況では、オペレーティングシステムをパッチした状態に保つ最も簡単な方法は、自動的にアップデートを適用するように設定することです。あなたのマシンを再起動するメッセージは面倒ですが、あなたの作業をすべて失うことに比べて何もありません。
多くの人が気づいていないソフトウェアのもう一つは、ルータのファームウェアです。デバイスのオペレーティングシステムのようなものです。ハッカーがあなたのルータを制御できる場合、あなたのウェブブラウジングを、ransomwareをインストールするページにリダイレクトする可能性があります。ファームウェアのアップデート手順は、ルータのマニュアルに記載されています。
あなたがもっと複雑なオフィス環境を持っていて、すべてのワークステーションを保管できるかどうかわからない場合はどうすればよいでしょうか?自分でパッチを当てたサーバーは?この作業がITサポート会社とのサービス契約の一部であることを確認してください。
バックアップがあることを確認する
すべてのデータの余分なコピーがあることを知っているような、
私は間違っていないと言いますが、それでもまだあなたのビジネスを妨害しています。これは常に実費です。あなたがbadassのバックアップを持っているからといって、トレーニングとセキュリティのパッチを慎む必要はありません。最初は問題を避けるほうがずっと良いですよ。
しかし、他のすべてが失敗した場合、バックアップは面倒さと大惨事の違いになります。
フリーランサー、コンサルタント、商人、在宅事務所タイプ、その他基本的な単一のコンピュータ設定であれば、商用クラウドストレージソリューションでファイルを保存するだけで十分です。こうすることで、クラウドに同期するフォルダにすべての重要な作業文書を保存するだけです。あなたの好みのクラウドストレージソリューションがあなたのファイルの古いバージョンを保持していることを確かめてください。
あなたの操作が少し大きく、複数のワークステーションがサーバにネットワーク接続されている場合、より厳しいバックアップが必要です。一緒に作業するためのすべての設定には、バックアップから復元するたびに複製する必要のない作業が必要です。これは、ドキュメントだけでなく、ワークステーションのハードドライブとサーバーの役割全体をバックアップすることを意味します。 これはもっと多くのデータがあり、インターネット接続を通じてすべてが細流になるのを待っているかもしれないので、オンサイトバックアップとクラウドへのアップロードが必要になるかもしれません。 あなたのネットワーク
オフィスに複数のコンピュータがある場合、あなたが傷つける強さに実際に影響を与えることは、トランスクリプトが暗号化できる量です。
あなたのスタッフはアクセス権のあるユーザーアカウントを必要としません。
ユーザーアカウントからネットワーク上のすべての作業を行うことができ、実際には自分のハードドライブ上のすべてにアクセスする必要はありません。
企業は、すべてのユーザーアカウントにネットワーク上のすべてのものにフルアクセスできるようにするだけで、このような誤謬を被る傾向があります。現実の悪夢のシナリオでは、これにはオンサイトバックアップの到達が含まれます。あなたのバックアップは、あなたがransomware攻撃の中でスクランブルをかけた最後のものです。 あなたのIT担当者に、悪質なプログラムがアクセスできるネットワークの量を把握させてください。 。 攻撃からのリカバリ
優れたバックアップと実際にテストされた災害復旧プロセスがある場合、攻撃からのリカバリは簡単です。
身代金を支払っても問題ないのですか? 短い答えはいいえです。 ITサービスで1500ドルの費用がかかり、500ドルの身代金を避けるために生産性を失ったとしても、
だから、どうやって身代金を支払っているのだろう?
あなたは背中に「ハック・ミー」と書かれたA3サインを貼り付けています。
前に貴重なビジネスをしてくれたサプライヤーからレッドカーペットを手に入れたことがありますか?お金がどこから来ているのか注意を払うことはちょうどよい意味です。
サイバー犯罪者にも同じことが当てはまります - あなたを幸せにするために余分に行くのではなく、
あなたがデータを取得するために他人に身代金を支払っているという事実は、あなたのセキュリティの残りの部分がかなり安全な賭けとなることを確認します
悪化する:サイバー犯罪者は、この情報を相互に交換したり、移動するときに販売したりする。
悪いカルマです。
自分をもっと大きな目標にするだけでなく、身代金を支払うことで、正直になるために他の人たちにも少し悪いものになりますバックこれらの人がこの仕事に引き続き登場する理由は、給料日のためです。
- このインセンティブに追加しないでください。それは恐ろしい企業市民権です。 それはうまくいかない可能性があります。
多くのransomwareの努力は、通信や支払いのチャネルを運営するよりも、標的を感染させることで成功しています。
これは、あなたが身代金支払いのためにポケットの外にいるわけではないことを意味しますが、その時からの生産性のすべてが失われていますあなたが無駄にしました。
あなたが回復した後
- あなたのデータを元に戻したら、何が間違っていたのかを突き止める時です。フィッシングメールですか?ダッジ広告?パッチのないソフトウェアまたはオペレーティングシステム? 人為ミスがあると思われる場合は、オフィス内のすべての人に攻撃がどのように起こったかを報告するようにしてください。近い将来に同様の攻撃が見られる可能性が高いので、誰もが何を見ているかを知っておくようにしてください。
しかし、怒ったり責任を負わせることは非常に悪い考えですあなたが誰かが何をしたのかにとても苛立っていたら。これは何が起こったかについて透明性を欠くことになる。それは悪い通信を意味し、悪い人だけに役立ちます。
- 集計する Ransomwareはあなたの人生を悪化させるために積極的に取り組んでいる真に邪悪な心の一部に対してあなたを見いだします。
しかし、これらの攻撃に巻き込まれるすべてのコンピューター魔法のために、あなたはキアヌになる必要はありません安全を保つためのマトリックス。
あなたのシステムに責任を負うためには、適切な準備と優れたIT担当者が必要です。
これらの基本を正しく実行してください。ほとんどの攻撃を回避し、最悪の場合に速やかに復帰できます。それはあなたのビジネスを成長させるものに集中する自由を残します。