Η Εθνική Διεύθυνση Κυβερνοχώρου του Ισραήλ (INCD) ξεκίνησε στις 14 Ιουλίου μια εκτεταμένη anti-ransomware εκστρατεία. Στόχος της είναι να ευαισθητοποιήσει το κοινό σχετικά με τους κινδύνους των ransomware επιθέσεων και να παράσχει σε άτομα και επιχειρήσεις καθοδήγηση για το πώς να αμυνθούν ενάντια σε αυτές.
Συγκεκριμένα, η INCD ανέφερε στη σχετική της ανακοίνωση τα ακόλουθα: «Οι ransomware επιθέσεις έχουν γίνει οι πιο δημοφιλείς και συνήθεις κυβερνοεπιθέσεις στον κόσμο εναντίον οργανισμών και εταιρειών, με τις μικρομεσαίες επιχειρήσεις και τις τεχνολογικές εταιρείες να αποτελούν εξαιρετικά ελκυστικούς στόχους.»
Η εκστρατεία, που ξεκίνησε σε ραδιοφωνικές και ψηφιακές πλατφόρμες, βασίζεται σε μαρτυρίες και πραγματικές περιπτώσεις επιχειρήσεων που δέχτηκαν επίθεση και υπέστησαν σημαντικές ζημιές, με απώλεια εργάσιμων ημερών, έξοδα ανάκτησης δεδομένων, απώλεια πληροφοριών πελατών και αδυναμία χρέωσης πληρωμών. Οι ιδιοκτήτες επιχειρήσεων που συμμετέχουν στην εκστρατεία, συμφώνησαν να διηγηθούν την ιστορία τους, για να βοηθήσουν άλλες επιχειρήσεις να προετοιμαστούν και να προστατευτούν από την εν λόγω απειλή.
Διαβάστε επίσης: Interpol: Καλεί τις αστυνομικές δυνάμεις να ενωθούν ενάντια στην πιθανή «ransomware πανδημία»
Σύμφωνα με στοιχεία που δημοσίευσε η Statista, το 2020, έλαβαν χώρα συνολικά 304 εκατομμύρια ransomware επιθέσεις σε όλο τον κόσμο – αύξηση κατά 62% σε σύγκριση με το 2019 – και το υψηλότερο ποσοστό από το 2016, οπότε καταγράφηκε ρεκόρ 638 εκατομμυρίων επιθέσεων.
Επιχειρήσεις σε όλο τον κόσμο έσπευσαν νωρίτερα αυτό το μήνα να περιορίσουν μια ransomware επίθεση που παρέλυσε τα δίκτυα υπολογιστών τους. Στα τέλη του περασμένου έτους, χάκερς δημοσίευσαν ευαίσθητες πληροφορίες πελατών που είχαν κλαπεί από την Shirbit Insurance του Ισραήλ, αφού η εταιρεία αρνήθηκε να πληρώσει λύτρα ύψους 1 περίπου εκατομμυρίου δολαρίων.
Δείτε ακόμη: Ransom tracker δείχνει τί ποσά σε Bitcoin έχουν λάβει ransomware ομάδες
Ο Yuval Segev, επικεφαλής της Διεύθυνσης Κυβερνοχώρου, ανέφερε τα εξής: «Βασικά βήματα «υγιεινής» στον κυβερνοχώρο θα μπορούσαν να είχαν αποτρέψει τις περισσότερες από τις επιθέσεις στο Ισραήλ. Οι ransomware επιθέσεις έχουν γίνει πιο εύκολο να αναπτυχθούν και η ταχύτητά τους είναι πιο γρήγορη, με την κρυπτογράφηση να συμβαίνει σε λίγες μόνο ώρες, γεγονός που καθιστά πιο δύσκολο τον εντοπισμό μιας επίθεσης προτού γίνει η ζημιά.»
Οι κακόβουλοι παράγοντες μπορούν επίσης να αγοράσουν «ransomware επιθέσεις ως υπηρεσία» στο dark web, επεσήμανε η Διεύθυνση, για τις οποίες απαιτείται μόνο μια βασική έως μέτρια κατανόηση αυτού του είδους επιθέσεων.
Πρόταση: Phishing: Εξακολουθεί να αποτελεί τον «εύκολο δρόμο» για ransomware επιθέσεις
Η δημιουργία αντιγράφων ασφαλείας όλου του υλικού στους υπολογιστές είναι ζωτικής σημασίας αλλά όχι αρκετή, τόνισε η Διεύθυνση, συνιστώντας στις επιχειρήσεις να προσλάβουν έναν επαγγελματία για να μπορέσουν να εφαρμόσουν τις κατάλληλες άμυνες κυβερνοασφάλειας. Η Διεύθυνση παρέχει επίσης πέντε σχετικά απλά βήματα που μπορούν να λάβουν οι επιχειρήσεις ως προληπτικά μέτρα:
- Κλείστε περιττά interfaces με τα συστήματα της εταιρείας και χρησιμοποιήστε ασφαλή interfaces για απομακρυσμένη πρόσβαση. Η τεχνολογία VPN πρέπει να ενσωματωθεί με ισχυρούς μηχανισμούς αναγνώρισης δύο ή πολλαπλών σταδίων, ειδικά τώρα που έχει γίνει μετάβαση στο υβριδικό μοντέλο εργασίας.
- Δώστε προσοχή σε spam και phishing email – εάν έχετε αμφιβολίες, επικοινωνήστε απευθείας με τον αποστολέα μέσω άλλου μέσου επικοινωνίας. Δώστε προσοχή στα συνημμένα στο email και προσέξτε τα αρχεία/links που ανοίγετε.
- Εγκαταστήστε antivirus software και firewalls και κάντε set up αυτόματες ενημερώσεις software για όλα τα τεχνολογικά συστήματα.
- Δημιουργήστε αντίγραφα ασφαλείας – στις ransomware επιθέσεις, η επαναφορά των πληροφοριών από ένα αντίγραφο ασφαλείας θα βοηθήσει την εταιρεία ή τους ανθρώπους να ανακάμψουν σχετικά γρήγορα. Ένα αντίγραφο ασφαλείας είναι ένα αντίγραφο των ψηφιακών πληροφοριών που δεν αποθηκεύονται στον υπολογιστή αλλά σε ξεχωριστή τοποθεσία. Κατά τη δημιουργία αντιγράφων ασφαλείας σε cloud software, συνιστάται το set up επαλήθευσης σε δύο βήματα.
- Ετοιμάστε ένα action plan, καθορίζοντας βήματα για το ποιος πρέπει να ενημερωθεί και τί πρέπει να γίνει σε περίπτωση επίθεσης.
 ξεκίνησε στις 14 Ιουλίου μια anti-ransomware εκστρατεία, για την αντιμετώπιση της απειλής.){kind=link}