Η Microsoft δημοσιεύσε τρία βασικά βήματα που μπορούν να λάβουν οι οργανισμοί για να διασφαλίσουν ότι μια επίθεση ransomware δεν θα «ακρωτηριάσει» ολόκληρο το δίκτυό τους σε μια προσπάθεια εξαγωγής λύτρων πολλών εκατομμυρίων δολαρίων ή διαρροής ευαίσθητων εταιρικών δεδομένων στο Διαδίκτυο.
Δείτε επίσης: Επίθεση ransomware ανάγκασε το Πανεπιστήμιο Howard να ακυρώσει μαθήματα
Δείτε επίσης: Οι servers του REvil ransomware “ξαναεπιστρέφουν” μυστηριωδώς
Η Microsoft ανέπτυξε τις συμβουλές τριών βημάτων ως μέρος της ανατροφοδότησής της στο Εθνικό Κέντρο Κυβερνοασφάλειας Αριστείας (NCCoE) στο πρόσφατο κάλεσμα του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας (NIST) για εξειδικευμένες προσεγγίσεις για την πρόληψη και ανάκτηση από ransomware και άλλες καταστροφικές κυβερνοεπιθέσεις.
Εν συντομία, τα τρία βήματα είναι “προετοιμασία, περιορισμός και πρόληψη”, τα οποία περιλαμβάνουν τα εξής: προετοιμάστε το σχέδιο αποκατάστασης για να ενεργοποιήσετε την ανάκτηση χωρίς πληρωμή, περιορίστε το εύρος της ζημίας προστατεύοντας προνομιούχους ρόλους και δυσκολέψτε την είσοδο με σταδιακή απομάκρυνση των κινδύνων.
Τα βήματα λειτουργούν με την υπόθεση ότι οι χάκερ τελικά θα παραβιάσουν ένα δίκτυο. Είναι μέρος της λεγόμενης στρατηγικής Zero Trust για την οποία ενδιαφέρονται οι πωλητές τεχνολογίας και η κυβέρνηση των ΗΠΑ.
Το σχέδιο τριών σταδίων της Microsoft περιλαμβάνει πραγματικά πολλή δουλειά, αλλά μπορεί να οργανωθεί στα τρία μέρη.
Στο πλαίσιο προετοιμασίας, οι οργανισμοί πρέπει να αναπτύξουν ένα λεπτομερές ασφαλές πρόγραμμα δημιουργίας αντιγράφων ασφαλείας που να καλύπτει το ποιος, τι, γιατί και πώς.
Σημαίνει επίσης τον καθορισμό του τρόπου με τον οποίο ένας οργανισμός θα περιορίσει τη ζημιά στο χειρότερο σενάριο. Η επαναφορά συστημάτων από αντίγραφα ασφαλείας είναι ευκολότερη και φθηνότερη από την αντιμετώπιση επιτιθέμενων και τη χρήση των εργαλείων αποκρυπτογράφησής τους, σημειώνει. Επίσης, η πληρωμή δεν εγγυάται την ανάκτηση.
Η Microsoft συνιστά επίσης τη δημιουργία αντιγράφων ασφαλείας κρίσιμων εξαρτήσεων, συμπεριλαμβανομένων συστημάτων ταυτότητας και πρόσβασης, όπως το Microsoft Active Directory, την προστασία αντιγράφων ασφαλείας και τον έλεγχο της επιχειρηματικής συνέχειας σε σενάριο αποκατάστασης καταστροφών.
Όσον αφορά τον περιορισμό του εύρους της ζημιάς, η Microsoft ενθαρρύνει την ασφάλεια σε συνεδρίες καθώς και τον έλεγχο ταυτότητας πολλαπλών παραγόντων για τους διαχειριστές, την προστασία και παρακολούθηση συστημάτων ταυτότητας, τον μετριασμό της πλευρικής διέλευσης (όταν μια επίθεση είναι μέσα σε ένα δίκτυο) και γρήγορη απόκριση απειλών.
Δείτε επίσης: Συμμορία ransomware: Θα διαρρεύσουμε τα data σας αν επικοινωνήσετε με το FBI
Η Microsoft φυσικά προτείνει και την αποτροπή εισβολής εισβολέων σε περιβάλλον και την ταχεία κατάργηση της πρόσβασης προτού κλέψουν και κρυπτογραφήσουν δεδομένα. Γιατί; Αυξάνει το κόστος του επιτιθέμενου.
Πηγή πληροφοριών: zdnet.com
