Solutii de securitate si supraveghere, Stiri

Ransomware-ul și calul lui Harap Alb

07 August 2017

 

Vă mai amintiți de Harap Alb? Eroul legendar al basmului scris de Ion Creangă este protagonistul unei aventuri fantastice, presărată cu multe obstacole și probe care-l pun în situații limită, de viață și de moarte.  Lupta binelui contra răului este personificată de cele două personaje principale: Harap Alb și Omul Spân. Omul Spân face tot ceea ce îi stă în putință să-l păcălească și să-l distrugă pe Harap Alb.

În realitatea zilelor noastre, Omul Spân al atacurilor cibernetice este reprezentat de ransomware. Ransomware-ul este un tip de software malițios (malware) ce blochează accesul la date sau la computere până când victima plătește o taxă de răscumpărare pentru a elimina restricția.

Creșterea atacurilor ransomware

În urma cercetărilor de piață, 60% din atacurile de tip ransomware targetează firmele mici și mijlocii. Motivul? 80% din firmele mici și mijlocii duc lipsa unei soluții complete de protecție . În ultimii ani, creșterea acestui flagel a atins cote alarmante.

Plata răscumpărării nu garantează faptul că fișierele criptate vor fi eliberate și deblocate. Având în vedere că ransomware-ul atacă mii de computere zilnic, sunt necesare doar plăți de valoare mică pentru a genera profituri mari.

Cum te păcălește și te infectează?

Prin e-mail-uri înșelătoare. Una dintre cele mai frecvente metode de distribuție a ransomware-ului este prin e-mail-urile înșelătoare (phising e-mails). Aceste tipuri de e-mail încearcă să-i atragă pe destinatari pentru a deschide un e-mail și să facă click pe un link de site. Site-ul poate solicita informații sensibile sau poate conține malware, cum ar fi ransomware, descărcat pe computerul victimei.

23% din destinatari deschid e-mail-uri de tip phising și 11% deschid atașamentele e-mail-urilor respective.

Prin publicitate malware. O altă formă populară de distribuire a ransomware-ului este “publicitatea malware” sau malvertising, care utilizează publicitatea online pentru a răspândi ransomware. Atacatorul se infiltrează în rețele de publicitate, uneori se prezintă drept un agent de publicitate sau o agenție falsă și inserează reclame malware în site-uri legitime. Vizitatorii care intră pe site nu trebuie nici măcar să facă click pe reclamă pentru ca sistemul lor să devină infectat.

Prin exploatarea sistemelor și a aplicațiilor neactualizate. Multe atacuri se bazează pe vulnerabilități cunoscute din sistemele de operare, browserele și aplicațiile comune. Cybercriminalii (hackerii) sunt în măsură să exploateze aceste vulnerabilități pentru a lansa atacurile lor către sisteme care nu sunt la zi cu cele mai recente patch-uri software.

Prin dispozitive externe. Dispozitivele externe, cum ar fi driverele USB, sunt folosite pentru a stoca și a transfera fișiere – făcându-le ținte pentru răspândirea ransomware-ului pe mai multe PC-uri. Unele dintre aceste fișiere conțin o caracteristică avansată, cunoscută sub numele de macrocomenzi, care pot fi folosite de hackeri pentru a executa ransomware atunci când fișierul este deschis.

Prin ransomware ascuns. Ransomware-ul poate de asemenea să nu fie detectat în firewall-uri care nu sunt capabile să decripteze și să inspecteze traficul criptat SSL/HTTPS. De obicei, soluțiile de securitate de rețea mai vechi nu au capacitatea de a scana traficul criptat SSL / HTTPS sau performanța lor este atât de lentă încât acestea devin inutilizabile la efectuarea inspecției. Din ce în ce mai mult infractorii cibernetici au învățat cum să ascundă programele malware în traficul criptat.

Cum te protejezi împotriva ransomware-ului?

Informarea și educarea utilizatorilor

Informarea, educarea și conștientizarea utilizatorilor sunt esențiale în ceea ce privește înfrângerea ransomware. Tratează e-mail-urile suspecte cu prudență. Uită-te la numele domeniului care a trimis e-mail-ul. Verifică după greșeli de ortografie, revizuiește semnătura și legitimitatea cererii. Plasează cursorul peste link-uri pentru a verifica adresa site-ului către care se va duce click-ul tău.

Utilizează o abordare multi-nivel pentru securitatea rețelei

Protecția împotriva ransomware-ului și a altor forme de malware nu începe și se termină la intrarea în rețea. Extinderea securității prin folosirea unui antivirus, unui program anti-spyware, prevenirea intruziunilor și alte tehnologii ale dispozitivelor aflate în rețea este critică. Adoptă o abordare stratificată pentru a opri ransomware-ul prin evitarea unui eșec în arhitectura ta de securitate.

Folosește regulat backup-ul

O altă măsură de protecție împotriva plății de răscumpărare este o copie de rezervă robustă și o strategie de recuperare a datelor. În funcție de cât de rapid este detectat atacul, cât de mult s-a răspândit în companie și care este nivelul de pierderi de date acceptabil, recuperarea datelor din backup este o soluție foarte bună. Strategia de backup necesită o înțelegere mai profundă și trebuie aliniată la criticitatea și importanța datelor și nevoilor tale de business.

Asigură-te că ai protejat endpoint-urile

Adică terminalele. Majoritatea utilizatorilor interacționează în principal cu dispozitive personale și ale companiei. Terminalele sau endpoint-urile sunt în pericol dacă nu sunt gestionate sau nu au protecția potrivită anti-malware. Cele mai multe soluții anti-virus sunt bazate pe semnături și se dovedesc ineficiente dacă nu sunt actualizate în mod regulat. Cele mai noi variante de ransomware au semnături nedetectabile din punct de vedere tehnic. Mulți utilizatori opresc scanarea anti-virusului, astfel încât acesta să nu încetinească sistemul de operare al dispozitivului.

Actualizează-ți sistemele și aplicațiile

Multe atacuri se bazează pe vulnerabilități ale browser-elor de internet, inclusiv în aplicații sau plug-in-uri comune. Prin urmare, actualizările devin foarte importante a fi instalate la momentul apariției unei noi versiuni. Alegerea unei soluții capabile să automatizeze upgrade-urile de versiuni într-un mediu informatic de companie, de la aplicații și până la sisteme de operare instalate pe dispozitive, este o mișcare inteligentă ce te poate scuti de multe amenințări cibernetice, inclusiv ransomware.

Segmentează-ți rețeaua pentru a opri răspândirea

Majoritatea ransomware-urilor vor încerca să se extindă de la endpoint-uri (terminale) la server / storage, acolo unde se află toate aplicațiile critice de date. Segmentarea rețelei și păstrarea aplicațiilor critice și a dispozitivelor de importanță majoră într-o rețea separată / virtuală poate limita răspândirea.

Carantina și analiza fișierelor suspecte

Tehnologii precum sandboxing oferă posibilitatea de a muta fișiere suspecte în carantină pentru analiză înainte de intrarea lor în rețea. Fișierele sunt ținute la intrarea în rețea până când li se stabilește un verdict. Dacă se constată că un fișier este rău intenționat, poți preveni atacurile ulterioare prin implementarea măsurilor de protecție, cum ar fi politicile care blochează adresele și domeniile IP asociate sau implementarea semnăturilor de securitate pentru toate dispozitivele din rețea.

Protejează dispozitivele Android

Dispozitivele care rulează sistemul de operare Google Android au devenit ținte principale ale atacurilor ransomware.

Pentru a-ți proteja smartphone-urile Android, poți lua următoarele măsuri:

 

Innovate More. Fear LESS

În basmul lui Ion Creangă, binele învinge răul. Omul Spân este ucis de calul lui Harap Alb, ce-l “înșfacă cu dinții de cap”, zburând cu el până în înaltul cerului de unde îi dă drumul, făcându-l „praf și pulbere”.

Cam așa se întâmplă și cu soluțiile SonicWall în lupta contra amenințărilor cibernetice, doar cu mult mai multă proactivitate. Omul Spân sau ransomware-ul este detectat înainte de a-și pune scenariile malefice în aplicare.

SonicWall îmbunătățește protecția în cadrul companiei tale, prin inspectarea fiecărui pachet și prin reglementarea fiecărei identități. Astfel datele tale sunt protejate oriunde s-ar afla, iar tu stai liniștit că ești protejat împotriva unei varietăți de amenințări, inclusiv ransomware-ul.

Soluțiile SonicWall te ajută să creezi și să menții o securitate puternică având soluții interconectate care-ți protejează compania. De la endpoint-uri (terminale) și utilizatori, date și identități, soluțiile SonicWall îți diminuează riscurile, astfel încât tu să ai grijă doar de business-ul tău.

Și-am încălecat pe-o șa și ți-am spus că soluțiile SonicWall sunt disponibile prin partenerii Network One Distribution.

© 2017 NOD Academy