[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Categories: Securitate IT

Experții în securitate ne sfătuiesc să nu plătim recompensele ransomware

Un consultant în securitate și un expert al Kaspersky Lab ne sfătuiesc să nu plătim răscumpararea ransomware și să ne protejăm fișierel prin backup.

În timpul unei conferinţe de securitate cibernetică organizată saptămâna trecută la Boston de SecureWorld, un consultant a recomandat să nu se plătească răscumpărarea cerută de către hackeri pentru a obţine cheia de descifrarea fişierele blocate, scrie lemondeinformatique.fr.

Când nu există un risc de pierdere a datelor este ușor de spus asta, și pentru a fi posibil este nevoie de planificare, spune Michael Corby, consultant al CGI, conform networkworld.com.

„Planifică să ai datele disponibile într-o formă care nu va fi afectată de ransomware – criptate și stocate separat de rețeaua de producție,” spune el. „Ai nevoie de o copie curată a datelor într-o formă care poate fi refăcută. Testează că backup-ul funcționează.”

Refacerea și recuperarea sunt cuvinte cheie și ar trebui să fie făcute ținând cont că malware-ul trebuie înlăturat înainte de refacere.

Deși susține că nu trebuie să plătim răscumpărarea, el spune că cunoaște agenții de aplicare a legii care cred că plata ei este inevitabilă uneori ca singur mod de a recupera informații esențiale. Agențiile merg până acolo încât să încurajeze afacerile să aibă un portofel pentru bitcoin înainte de a fi loviți de ransomware, astfel încât plățile să poată fi făcute repede dacă este necesar. Cei care cer răscumpărarea impun în general termene limită scurte pentru plată.

Prima regulă  pentru toți angajații este să deconecteze dispozitivul de la rețea și să anunțe departamentul IT. Departamentul IT va crea o echipă de răspuns care include personal din mai multe departamente.

În SUA, organizația ar trebui să anunțe FBI-ul (Biroul Federal de Investigații), ceea ce este complicat deoarece în cazul în care sunt chemați înseamnă că renunță la controlul investigației și probabil la dispozitive și la datele pe care acestea le conțin, fiind necesare ca probe.

Michael Corby recomandă o serie de pași pe care firmele ar trebui să le urmeze ca bune practici împotriva ransomware:

– organizarea de programe de conștientitare al malware-ului pentru utilizatorii finali;

– actualizarea software-ului, inclusiv software-ul antivirus și de securitate;

– nesancționarea celui care cade victimă ransomware-ului pentru ca frica să nu oprescă utilizatorul final în a raporta imediat;

– administrarea conturilor de administrator pentru a asigura privilegii scăzute;

– dezactivarea fișierelor macro;

– limitarea dispozitivelor angajaților care au acces la rețea, constituind o listă de dispozitive care trebuie să adere la politici de securitate stricte.

Un expert în securitate al Kaspersky Lab a spus că recomandă celor care sunt victime ale ransomware-ului să nu plătească răscumpărarea deoarece nu există o garanție a recuperări fișierelor și astfel contribuie la susținerea infractorilor cibernetici, scrie itwire.com.

 

 

 

Share
Publicat de
admin2

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019