Οι επιθέσεις Ransomware αυξήθηκαν πάνω από 485% το 2020, αξιοποιώντας το νέο μοντέλο κατανομής κερδών ransomware-as-a-service (RaaS) με αντάλλαγμα τα εργαλεία ransomware.

1. Τσεκάρετε ποια δεδομένα είναι κρίσιμα και γιατί. Επικυρώνετε τη λίστα τακτικά. Γίνετε σύμμαχος στην αξιολόγηση των συστημάτων σας τα οποία διατηρούν, λειτουργούν ή μεταδίδουν τα κρίσιμα δεδομένα.

2. Μην ξεχάσετε να συμπεριλάβετε ποια εχτρά συστήματα είναι αξιόπιστα, ακόμη και αν δεν χειρίζονται άμεσα τα κρίσιμα δεδομένα. Ο λόγος που οι επιθέσεις της αλυσίδας εφοδιασμού μπορεί να είναι τόσο καταστροφικές είναι ότι οι άνθρωποι συχνά παραβλέπουν συστήματα που ελέγχουν την πρόσβαση ή διαχειρίζονται άλλα συστήματα. Αυτά τα κεντρικά σημεία ελέγχου, είτε εντός του χώρου, είτε στο cloud, είτε λειτουργούν από τρίτα μέρη, απαιτούν μια πολύ υψηλή πολιτική ασφαλείας.

3. Βεβαιωθείτε ότι έχετε αξιόπιστα αντίγραφα ασφαλείας δοκιμάζοντάς τα. Επικεντρωθείτε στα κρίσιμα δεδομένα και την ικανότητα να αποκαθιστάτε εύκολα τα κρίσιμα πληροφορικά συστήματα. Αυτό σημαίνει όχι μόνο δημιουργία αντιγράφων ασφαλείας, αλλά και δοκιμές επαναφοράς και κατανόηση των δικαιωμάτων του εφεδρικού σας συστήματος για να διασφαλίσετε ότι τα αντίγραφα ασφαλείας δεν μπορούν να διαγραφούν εύκολα.

4. Κάντε προτεραιότητα την απομόνωση κρίσιμων συστημάτων. Οι περισσότερες διεισδύσεις εστιασμένες σε βάθος θα θέσουν σε κίνδυνο όσο το δυνατόν περισσότερα δεδομένα και όσο το δυνατόν περισσότερα συστήματα πριν απαιτήσουν λύτρα. Οι αρχές της Zero Trust λένε ότι όλα πρέπει να είναι απομονωμένα, αλλά εστιάστε στα πιο κρίσιμα συστήματά σας πρώτα, αφού αποκτήσετε εμπιστοσύνη στο σχεδιασμό και την στρατηγική ανάπτυξής σας. Συμπεριλάβετε στρατηγικές διαχείρισης ευπάθειας και διόρθωσης. Βεβαιωθείτε ότι εστιάζετε όχι μόνο στην πρόσβαση σε ένα σύστημα, αλλά στην πρόσβαση από ένα σύστημα. Όσο πιο εύκολο είναι να εξαχθούν δεδομένα από ένα σύστημα χωρίς να εντοπιστούν, τόσο μεγαλύτερη είναι η πιθανότητα πίεσης και αντίκτυπου από ομάδες επιθέσεων ransomware.

5. Μην χρησιμοποιείτε έλεγχο ταυτότητας phishable για λογαριασμούς. Aδύναμοι κωδικοί πρόσβασης, κωδικοί επαναχρησιμοποιούμενοι και λύσεις SMS, OTP ή πολλαπλών παραγόντων που βασίζονται σε εφαρμογές είναι η βασική αιτία ή/και σημαντικοί ενεργοποιητές για ransomware και άλλες επιθέσεις. Το Mutual TLS και το WebAuthn/FIDO προστατεύουν και τα δύο από αυτές τις αδυναμίες και το YubiKey μπορεί να βοηθήσει με αυτά τα σύγχρονα πρωτόκολλα ανθεκτικά στο ηλεκτρονικό ψάρεμα, καθώς και με τις ανάγκες ταυτότητας παλαιού τύπου, όπως κωδικοί πρόσβασης μίας χρήσης (OTP), όπου χρειάζεται.

6. Κρατήστε μόνο τα δεδομένα που χρειάζεστε. Εξετάστε το ενδεχόμενο να μην χρησιμοποιείτε ενεργά τα δεδομένα εκτός σύνδεσης ή να τα καταστρέψετε εντελώς. Αυτό που δεν υπάρχει δεν μπορεί να κλαπεί και να χρησιμοποιηθεί εναντίον σας ή εκείνων που σας εμπιστεύονται τις πληροφορίες τους.

7. Χρησιμοποιήστε ειδικούς για να δοκιμάζετε τακτικά τα συστήματά σας. Μην επεκτείνετε μόνο τις δοκιμές διείσδυσης “αποδείξτε μου ότι μπορείτε να σπάσετε αυτό”. Χρησιμοποιήστε συνεργατικές επιτραπέζιες ασκήσεις όπου υποθέτετε ότι υπάρχει ευπάθεια “μηδενικής ημέρας” σε ένα ή περισσότερα από τα συστήματά σας και καθορίστε εάν θα μπορούσατε να εντοπίσετε μια παραβίαση, να την απομονώσετε και να ανακτήσετε τα δεδομένα γρήγορα.

8. Μην πληρώνετε λύτρα. Η πληρωμή είναι απίθανο να επιστρέψει πλήρη δεδομένα ή πρόσβαση και τροφοδοτεί μόνο περαιτέρω επιθέσεις ransomware.

Ελπίζουμε ότι αυτά θα σας βοηθήσουν να καταλάβετε καλύτερα τι συμβαίνει και ποια βήματα μπορείτε να λάβετε για να προετοιμαστείτε. Μείνετε ασφαλείς και μη διστάσετε να επικοινωνήσετε μαζί μας.

Πηγή: Christopher Harrell / Yubico