Măsuri de protecție contra ransomware

by | Apr 16, 2022 | Securitate IT | 0 comments

Deși Internetul oferă numeroase oportunități, vine și cu provocări pe care trebuie să le gestionezi. Un aspect important de care trebuie să ții cont este creșterea frecvenței atacurilor malware, în special a atacurilor ransomware.

Ransomware-ul este o formă particulară de malware care criptează fișierele de pe computerele infectate, făcându-le inaccesibile.

În ultimii ani, atacurile ransomware s-au răspândit în întreaga lume și au generat pierderi de milioane de dolari. Printre cele mai cunoscute, putem enumera: WannaCry, Petya și Bad Rabbit. Acest tip de atac poate pune vieți umane în pericol, făcând sistemele informatice ale spitalelor nefuncționale și incapabile să ajute pacienții – vezi toate detaliile aici.

Dacă suferi o infecție cu ransomware, de îndată ce observi că se întâmplă, închide imediat calculatorul. Procesul de criptare a fișierelor nu va continua când sistemul este oprit, iar întreruperea procesului îți oferă o șansă mai mare de recuperare după atac.

Dacă dorești să fii în siguranță online și să te ferești de acest tip de atac, ar trebui să iei în considerare câteva măsuri de prevenție contra atacurilor tip ransomware:

1. Creeză-ți o copie de rezervă a datelor

Lipsa unui backup al datelor poate transforma un atac ransomware într-o experiență extrem de costisitoare. S-ar putea să fi pierdut accesul la unele sau la toate datele de pe acel sistem. Cu toate acestea, dacă ai o copie de rezervă a datelor, impactul trece de la posibil devastator, la o pierdere temporară de productivitate. Poți restaura datele salvate pe un sistem neinfectat.

De asemenea, testează copiile de rezervă. Nu vrei să ajungi într-o situație de urgență, în care să încerci restabilirea copiei de rezervă și să descoperi că este coruptă sau incompletă.

Este recomandat să ai o copie de rezervă offline a datelor. În acest fel, poți păstra o copie a fișierelor tale neconectată la un calculator care ar putea fi atacat și infectat.

Dacă unitatea de stocare utilizată pentru backup rămâne conectată permanent la stația de lucru, aceasta poate fi criptată de ransomware.

Multe afaceri care nu au backup, se simt obligate să plătească răscumpărarea cerută de atacatori, însă nu există nicio garanție că își vor recupera datele. În schimb, companiile care au strategii de backup testate își reiau activitatea de obicei în câteva zile, nu săptămâni.

2. Menține sistemul de operare și programele instalate actualizate

Pentru a reduce riscul atacurilor malware, menține software-ul actualizat constant. De fiecare dată când o vulnerabilitate este descoperită și raportată, dezvoltatorii de software își actualizează programele pentru a o remedia.

Asigură-te că aplici actualizările disponibile pentru toate programele utilizate. Acest lucru te va ajuta să fii protejat de o posibila amenințare malware.

Pentru a reduce la minimum riscul unui atac ransomware, nu este suficient să instalezi orice actualizare la întâmplare. Există anumite componente software care trebuie actualizate cu prioritate, deoarece sunt vizate cel mai des de atacatori:

      • Sisteme de operare – Windows, macOS și Linux primesc regulat patch-uri critice de securitate.
      • Browsere web – Chrome, Firefox, Edge și Safari sunt puncte de intrare comune pentru atacuri.
      • Clienți de email – Outlook, Thunderbird și altele procesează frecvent conținut potențial periculos.
      • Cititoare PDF – Adobe Acrobat și alternativele pot fi exploatate prin documente malițioase.
      • Instrumente de acces la distanță – VPN-uri, Remote Desktop și aplicații similare sunt frecvent țintite.

Cu ajutorul unui program utilitar, PatchMyPC, poți actualiza programele instalate pe calculator. Este o modalitate ușoară și rapidă de a actualiza o listă de programe care au versiuni mai noi disponibile.

3. Utilizează software cu licență

Utilizarea software-ului piratat expune computerul la riscuri de securitate. Multe infecții cu malware provin din software-ul nedorit, instalat din surse de necunoscute. De aceea ar trebui să iei în considerare utilizarea programelor cu licență.

4. Instalează un program antimalware

Un program antimalware te ajută să previi infecțiile și atacurile malware. Există mai multe soluții antivirus pe piață pe care te poți baza. În plus, poți alege să instalezi o variantă care include funcții suplimentare de securitate, în funcție de nevoile afacerii tale.

5. Instalează firewall-uri

Firewall-urile sunt concepute pentru a împiedica traficul neautorizat să ajungă direct la calculatorul tău. Multe tipuri de malware, inclusiv ransomware-ul, vizează sistemele conectate la Internet fără protecție firewall.

Există, de asemenea, tipuri de malware care, odată instalate, încearcă să comunice cu un sistem de comandă și control din afara rețelei infectate. Firewall-urile, hardware sau software pot bloca aceste fluxuri de trafic rău intenționate.

6. Factorul uman

Oricât de bine ai configura soluțiile tehnice, securitatea unei afaceri depinde în mare măsură de oameni. O simplă neatenție – deschiderea unui atașament suspect, introducerea parolei pe un site fals sau folosirea unui stick USB infectat – poate anula toate măsurile implementate. De aceea, instruirea periodică a echipei și dezvoltarea unei culturi de securitate sunt la fel de importante ca antivirusul sau backup-urile.

După ce înțelegi rolul esențial al factorului uman, este momentul să investești în educația echipei pentru a preveni atacurile înainte să apară.

Citește articolul Factorul uman în securitatea IT – 6 amenințări cibernetice majore și cum să le previi.

 

7. Educație pentru securitate IT

Pentru a preveni atacurile ransomware, fii atent la fișierele pe care le descarci și le deschizi. Dacă ceva nu pare în regulă, evită să deschizi sau scanează-l cu un programe antimalware. Un singur click greșit poate compromite întreaga rețea, indiferent de protecțiile tehnice existente.

    • Nu deschide e-mailurile de la persoane pe care nu le cunoști.
    • Nu da clic pe linkuri din e-mailurile suspecte.
    • Evită descărcarea și deschiderea atașamentelor din e-mailuri necunoscute.

 

8. Ce trebuie să faci dacă ești lovit de un atac ransomware

Un atac ransomware poate bloca complet activitatea firmei tale, dar reacția corectă poate limita pagubele.

    • Nu plăti răscumpărarea imediat – statistic, mulți dintre cei care plătesc nu își recuperează datele.
    • Izolează imediat sistemele infectate prin deconectarea lor de la toate rețelele și notează detalii precum momentul atacului, echipamentele afectate și mesajele primite.
    • Raportează incidentul autorităților și consultă un expert în securitate cibernetică înainte de orice decizie.
    • După ce identifici și elimini sursa infecției, restaurează datele din backup-uri verificate.
    • Analizează cauzele, implementează măsuri suplimentare de securitate și instruiește echipa pentru a preveni atacuri viitoare.

Concluzie

Ransomware-ul este o formă avansată de malware. Dacă utilizezi aceste măsuri de protecție ( pe care ar trebui să le utilizezi în mod normal pentru a evita infectarea cu malware ),  vei fi mai protejat și în cazul unui atac de tip ransomware.

O copie de rezervă, rămâne singura metodă sigură de protejare a datelor împotriva atacurilor ransomware.

Cât de pregătită este afacerea ta pentru un atac ransomware? Protejează-ți datele acum! Contactează-ne pentru un audit de securitate IT.

 

Dan Stefan

Dan Stefan

Profesionist IT certificat , cu background în inginerie electrică și un MBA. Pasionat de calculatoare, mă ocup cu optimizarea IT-ului pentru afaceri mici – de la securitate la prezență online prin WordPress și SEO

Submit a Comment

Your email address will not be published. Required fields are marked *

I accept the Privacy Policy

Share This