Experții în securitate ne sfătuiesc să nu plătim recompensele ransomware
Un consultant în securitate și un expert al Kaspersky Lab ne sfătuiesc să nu plătim răscumpararea ransomware și să ne protejăm fișierel prin backup.
În timpul unei conferinţe de securitate cibernetică organizată saptămâna trecută la Boston de SecureWorld, un consultant a recomandat să nu se plătească răscumpărarea cerută de către hackeri pentru a obţine cheia de descifrarea fişierele blocate, scrie lemondeinformatique.fr.
Când nu există un risc de pierdere a datelor este ușor de spus asta, și pentru a fi posibil este nevoie de planificare, spune Michael Corby, consultant al CGI, conform networkworld.com.
„Planifică să ai datele disponibile într-o formă care nu va fi afectată de ransomware – criptate și stocate separat de rețeaua de producție,” spune el. „Ai nevoie de o copie curată a datelor într-o formă care poate fi refăcută. Testează că backup-ul funcționează.”
Refacerea și recuperarea sunt cuvinte cheie și ar trebui să fie făcute ținând cont că malware-ul trebuie înlăturat înainte de refacere.
Deși susține că nu trebuie să plătim răscumpărarea, el spune că cunoaște agenții de aplicare a legii care cred că plata ei este inevitabilă uneori ca singur mod de a recupera informații esențiale. Agențiile merg până acolo încât să încurajeze afacerile să aibă un portofel pentru bitcoin înainte de a fi loviți de ransomware, astfel încât plățile să poată fi făcute repede dacă este necesar. Cei care cer răscumpărarea impun în general termene limită scurte pentru plată.
Prima regulă pentru toți angajații este să deconecteze dispozitivul de la rețea și să anunțe departamentul IT. Departamentul IT va crea o echipă de răspuns care include personal din mai multe departamente.
În SUA, organizația ar trebui să anunțe FBI-ul (Biroul Federal de Investigații), ceea ce este complicat deoarece în cazul în care sunt chemați înseamnă că renunță la controlul investigației și probabil la dispozitive și la datele pe care acestea le conțin, fiind necesare ca probe.
Michael Corby recomandă o serie de pași pe care firmele ar trebui să le urmeze ca bune practici împotriva ransomware:
– organizarea de programe de conștientitare al malware-ului pentru utilizatorii finali;
– actualizarea software-ului, inclusiv software-ul antivirus și de securitate;
– nesancționarea celui care cade victimă ransomware-ului pentru ca frica să nu oprescă utilizatorul final în a raporta imediat;
– administrarea conturilor de administrator pentru a asigura privilegii scăzute;
– dezactivarea fișierelor macro;
– limitarea dispozitivelor angajaților care au acces la rețea, constituind o listă de dispozitive care trebuie să adere la politici de securitate stricte.
Un expert în securitate al Kaspersky Lab a spus că recomandă celor care sunt victime ale ransomware-ului să nu plătească răscumpărarea deoarece nu există o garanție a recuperări fișierelor și astfel contribuie la susținerea infractorilor cibernetici, scrie itwire.com.