Κυριακή, 5 Απριλίου, 07:32
Αρχική security Ransomware: Το κόστος των ransoms αυξάνεται δραματικά. Πως να προστατευτείτε;

Ransomware: Το κόστος των ransoms αυξάνεται δραματικά. Πως να προστατευτείτε;

Σύμφωνα με τα τελευταία στοιχεία έρευνας της Coveware παρατηρείται μεγάλη αύξηση ransoms και downtime λόγω της αυξημένης χρήσης μιας παραλλαγής του Ryuk ransomware.

Οι επιθέσεις Ransomware είναι ιδιαίτερα ενοχλητικές καθώς επηρεάζουν την παραγωγικότητα ενός οργανισμού και το πορτοφόλι. Σύμφωνα με την αναφορά Q1 Ransomware Marketplace της Coveware σε διάστημα μόλις τριών μηνών, το ransomware εξελίσσεται σε κάθε πτυχή μιας επίθεσης.

Σύμφωνα με την έκθεση, τρία στελέχη (Ryuk, Bitpaymer και Iencrypt) προκάλεσαν την αύξηση του κόστους αντιμετώπισης μιας επίθεσης ransomware. Όσον αφορά το πρώτο τρίμηνο του 2019 κατά το 4ο τρίμηνο του 2018, εμφανίστηκαν οι ακόλουθες τάσεις:

  • Τα ransoms αυξήθηκαν κατά 89% από $ 6.733 σε $ 12.762
  • Ο μέσος αριθμός ημερών για την αντιμετώπιση μιας επίθεσης αυξήθηκε από 6,2 σε 7,3 ημέρες
  • Το downtime αυξήθηκε κατά 47%, με αποτέλεσμα το μέσο κόστος διακοπής λειτουργίας να είναι 64.645 δολάρια

Τα καλά νέα είναι ότι το 96% των οργανισμών που πληρώνουν λύτρα έλαβε ένα decryption tool.

Ransomware

Οι περισσότερες επιθέσεις ransomware είναι αποτέλεσμα του social engineering και / ή επιθέσεων phishing. Η εκπαίδευση των χρηστών για την ανίχνευση αυτών των τύπων επιθέσεων σχετικά με την ασφάλεια θα συμβάλει στη σημαντική μείωση μιας επιτυχημένης επίθεσης.

5 πράγματα που πρέπει να προσέξετε:

  1. Μην ξεχνάτε να κάνετε back up τα αρχεία σας.
  2. Σαρώστε το δίκτυο σας για τυχόν ανοιχτές πόρτες RDP και ιδανικά απενεργοποιήσετε το RDP εντελώς σε όλα τα μηχανήματα των Windows, αν είναι δυνατόν. Από προεπιλογή, ο διακομιστής ακούει την TCP 3389 και UDP 3389 πόρτα.
  3. Η βέλτιστη πρακτική για την προστασία ενός δικτύου από brute force RDP attack είναι η εφαρμογή ισχυρών ρυθμίσεων ασφαλείας RDP, συμπεριλαμβανομένου του περιορισμού ή της απενεργοποίησης της πρόσβασης στους κοινόχρηστους φακέλους και τους clipboards από απομακρυσμένες τοποθεσίες.
  4. Μια RDP brute force προσέγγιση αποκαλύπτει τις πληροφορίες του εισβολέα στο στοχευόμενο δίκτυο. Επομένως, αυτοματοποιήστε τη διαδικασία ανάλυσης Windows Event Viewer logs, εντοπίστε τυχόν παραβιασμένους λογαριασμών χρηστών, προσδιορίστε τη διεύθυνση IP του εισβολέα και μπλοκάρετε τη.
  5. Πραγματοποιήστε Phishing Security Test και μάθετε ποιο ποσοστό των χρηστών σας είναι επιρρεπές στο Phishing. Χρησιμοποιήστε αυτό το ποσοστό ως καταλύτη για να ξεκινήσετε ένα πρόγραμμα εκπαίδευσης για την ευαισθητοποίηση των χρηστών σας.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Απομακρυσμένη εργασία: Πώς μπορούν να “επιβιώσουν” οι επιχειρήσεις;

Η απομακρυσμένη εργασία είναι μία πολιτική που ακολουθούν επιχειρήσεις όλων των μεγεθών ενόψει της πανδημίας του Κορωνοϊού. Τις τελευταίες εβδομάδες έχει σημειωθεί...

Samsung: Δωρεά αξίας $ 29 εκατομμυρίων για την μάχη ενάντια στον κορωνοϊό

Η Samsung Electronics προχώρησε σε μια δωρεά αξίας $ 29 εκατομμυρίων σε κυβερνήσεις και κοινότητες που έχουν...

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι;

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι; Έχετε αναρωτηθεί αν αυτές τις μέρες -λόγω πανδημίας η πλειοψηφία εργάζεται από...

Επιθέσεις Ransomware και DDoS: Οι κυβερνοεγκληματίες εντείνουν τις δραστηριότητές τους εν μέσω του κορωνοϊού

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις ανησυχίες γύρω από την επιδημία του κορωνοϊού σε μια προσπάθεια μεγιστοποίησης του αντίκτυπου των επιθέσεων...

Ερευνητές προτείνουν μέθοδο παρακολούθησης του κορωνοϊού μέσω των smartphone

Καθώς ο COVID-19 συνεχίζει να εξαπλώνεται, οι ερευνητικές ομάδες σε ολόκληρο τον κόσμο χρησιμοποιούν το χρόνο και τις δεξιότητές τους για να...

Το μήνυμα της Zoom προς τους πελάτες της για τα θέματα ασφαλείας

Μετά την πρόσφατη ανακάλυψη των κενών ασφαλείας στην εφαρμογή Zoom, η εταιρεία δημοσίευσε μία επίσημη απάντηση προς...

Cache: Κρυμμένα αρχεία στην προσωρινή μνήμη επιβραδύνουν το Google Chrome

Το Google Chrome ανήκει στην κατηγορία των πιο δημοφιλών browsers και χρησιμοποιείται από μεγάλο ποσοστό χρηστών. Ωστόσο, έχει ένα σημαντικό αρνητικό χαρακτηριστικό...

Πώς να συνδέσω και να ρυθμίσω ακουστικά στο Windows 10 PC;

Τα ακουστικά είναι ένα πολύ χρήσιμο εργαλείο επικοινωνίας, ιδιαίτερα αυτή την περίοδο, που οι περισσότεροι εργαζόμαστε από...

APT Hackers χρησιμοποιούν το Crimson RAT εναντίον Ινδικών τραπεζών

Σύμφωνα με ερευνητές ασφαλείας στον κυβερνοχώρο, μία νέα καμπάνια APT, χρησιμοποιεί το Crimson RAT και επιτίθεται σε...

ProtonMail: Κυκλοφόρησε νέα εφαρμογή για να συνδέεστε τοπικά

ProtonMail - Κυκλοφόρησε νέα εφαρμογή για να συνδέεστε τοπικά: Οι επιθέσεις στο διαδίκτυο αυξάνονται καθημερινά και η...