Montag , Oktober 12 2020

So verhindern Sie Ransomware und reagieren darauf


Laut Cyber ​​Security Ventures wird ein neues Unternehmen etwa alle 14 Sekunden Opfer von Ransomware. Es ist ein heikles Problem, daher müssen Sie darauf vorbereitet sein, Ransomware zu verhindern und darauf zu reagieren. In diesem Artikel behandeln wir:

  • Was ist Ransomware?
  • Verwenden Sie Sicherheitssoftware, um Ransomware-Angriffe zu verhindern.
  • Wie Mitarbeiterschulungen Ransomware-Übernahmen verhindern können.
  • Wie reagiert man auf Ransomware?

Was ist Ransomware?

Ransomware ist eine bestimmte Art von schädlicher Software (Malware), mit der Hacker Geld von ihren Opfern erpressen. Es sperrt Benutzer aus bestimmten Ordnern oder ihrem Gerät als Ganzes und speichert diese Daten als Lösegeld. Benutzer erhalten Anweisungen zur Zahlung der Gebühr, normalerweise in Bitcoin. Theoretisch wird der Kriminelle dann seine Daten an ihn zurückgeben. Dies ist leider nicht immer der Fall. Im Allgemeinen erhalten Sie Ihre Daten in 65-70% der Fälle sicher und zuverlässig zurück.

Verwenden Sie Sicherheitssoftware, um Ransomware-Angriffe zu verhindern.

Um Ransomware zu verhindern, müssen Sie sicherstellen, dass Sicherheitssoftware installiert ist Ihr Gerät und halten Sie es auf dem neuesten Stand.

Antivirensoftware

Antivirensoftware schützt Ihre Daten wie die von McAfee oder Norton angebotenen Optionen vor Ransomware, die nicht darauf beruht, Ihre Mitarbeiter zum Betreten zu verleiten. Einige Hacker versuchen lediglich, Lücken in Ihrer Sicherheit und Ihrem Implantat auszunutzen der Virus auf Ihrem Gerät. Antivirenprogramme scannen Dateien und Programme, die auf Ihrer Site ausgeführt werden, um sicherzustellen, dass keiner ihrer Codes mit bekannter Malware übereinstimmt. Wenn Malware gefunden wird, werden diese Daten vom Rest des Computers getrennt oder einfach entfernt. Leider passen Hacker ihre Malware immer an, um Sicherheitsplattformen zu umgehen, sodass dies nicht ausreicht, um Ransomware selbst zu stoppen.

VPNs

Wenn Sie jemals öffentliche Netzwerke auf Ihrem Gerät verwenden müssen, verwenden Sie ein VPN ist ein guter Weg, um Ihre Daten sicher zu halten. Öffentliche Netzwerke erleichtern Hackern den Zugriff auf Ihr Gerät erheblich, insbesondere wenn sie nicht durch ein Passwort geschützt sind. Ein VPN leitet Ihre Verbindung jedoch über einen privaten Server weiter, der viel schwerer zu verletzen ist. ExpressVPN, NordVPN und CyberGhost verfügen über hoch bewertete VPN-Dienste, die Sie erkunden können.

Scannen und Filtern von Mail-Server-Inhalten

Verwenden Sie die Optionen zum Scannen und Filtern von Server-Inhalten für Ihr E-Mail-Konto. Viele E-Mail-Anbieter bieten diese Tools automatisch mit ihrem Dienst an. Möglicherweise müssen Sie sie jedoch in Ihren Einstellungen aktivieren. Diese Filter verringern die Wahrscheinlichkeit, dass Phishing-Angriffe oder Spam-E-Mails in Ihren Posteingang gelangen. Daher ist es weniger wahrscheinlich, dass einer Ihrer Mitarbeiter darauf hereinfällt.

Wie Mitarbeiterschulungen Ransomware-Übernahmen verhindern können

Neben zusätzlicher Sicherheitssoftware Sie müssen Ihre Mitarbeiter auch schulen, damit sie nicht auf Phishing-Angriffe hereinfallen. Viele grundlegende Internet-Sicherheitsregeln gelten auch für die Vermeidung von Ransomware.

E-Mail-Bedrohungen

E-Mails sind eine der häufigsten Möglichkeiten für Ransomware, auf Ihr Gerät zuzugreifen. Daher ist es wichtig, nicht auf verdächtige Links zu klicken oder Anhänge von Personen zu öffnen, die Sie nicht kennen. Sie müssen die E-Mail-Adresse überprüfen, auch wenn Sie glauben, den Absender zu kennen. Hacker sind sehr gut darin, E-Mail-Adressen zu fälschen. Sie sehen also so aus, wie Sie es erwarten, aber mit einem kleinen Unterschied.

Persönliche Informationen schützen

Sie sollten keine persönlichen Informationen an jemanden weitergeben, den Sie nicht kennen. Oft versuchen Kriminelle, die einen Ransomware-Angriff planen, zuerst einige persönliche Informationen von Ihnen zu sammeln, damit ihre Phishing-Versuche realistischer aussehen. Wenn Sie von einem Unternehmen aufgefordert werden, persönliche Daten anzugeben, sollten Sie diese E-Mail oder diesen Telefonanruf ignorieren und Kontaktinformationen von der Website des Unternehmens abrufen, um sicherzustellen, dass die Anforderung legitim war.

Sichern Sie Ihre Daten.

Erstellen Sie Sicherungskopien Ihrer Daten häufig. Auf diese Weise verfügen Sie über alle erforderlichen Informationen und müssen das Lösegeld nicht bezahlen, wenn jemand Ihren Computer mit Ransomware infiziert. Stellen Sie außerdem sicher, dass Sie kein unbekanntes USB-Laufwerk verwenden, wenn Sie Backups erstellen oder zu einem anderen Zeitpunkt. Jemand hätte die Ransomware zum USB hinzufügen können und wartet nur darauf, dass jemand sie in seinen Computer steckt.

Wie man auf Ransomware reagiert

Wie Sie auf Ransomware reagieren, hängt von einigen Dingen ab: der Legitimität der Angriff, ob Sie Backups haben und wie schnell Sie die Daten benötigen. Bevor Sie etwas anderes tun, sollten Sie Ihr Gerät von allen angeschlossenen Geräten oder Netzwerken isolieren. Dadurch wird sichergestellt, dass der Hacker seine Ransomware nicht auf andere Geräte übertragen kann.

1. Ist der Angriff legitim?

Sie müssen sicherstellen, dass der Angriff legitim ist. Neben Ransomware gibt es eine andere Art von Malware namens "Scareware", die Sie dazu verleiten soll, zu glauben, dass Ihr Computer von Ransomware betroffen ist, auch wenn dies nicht der Fall ist. Wie können Sie feststellen, ob es echt ist? Wenn der Lösegeldschein den Namen der Lösegeld-Software enthält, ist er wahrscheinlich echt. Wenn Sie alternativ das Ransomware-Fenster mit Tastaturbefehlen wie Alt + F4 unter Windows schließen können, ist die Lösegeldforderung wahrscheinlich falsch. Es ist wahrscheinlich auch eine Fälschung, wenn Sie einen Neustart Ihres Computers erzwingen können und die Nachricht verschwindet. Wenn Sie schließlich in die Dateien gelangen können, von denen der Hacker behauptet, sie seien verschlüsselt worden, befindet sich auf Ihrem Gerät keine Ransomware.

2. Haben Sie Backups?

Wenn Sie Ihre Daten an einem anderen Ort gesichert haben, müssen Sie die Lösegeldforderung nicht bezahlen. Sie müssen einen Scan auf Ihrem Computer ausführen und alle schädlichen Dateien oder Programme entfernen. Sobald Sie sicher sind, dass die gesamte Ransomware nicht mehr verfügbar ist, können Sie Ihre Daten mithilfe der vorhandenen Sicherungen wiederherstellen. Wenn Ihre Dateien nicht gesichert werden, können Sie ein Ransomware-Entschlüsselungsprogramm ausführen. Viele Antivirenprogramme enthalten Entschlüsselungstools oder verfügen über eines. Abhängig von der Komplexität der Ransomware können Ihre Dateien jedoch möglicherweise nicht entschlüsselt werden.

3. Wie schnell benötigen Sie die Daten?

Wenn der Angriff legitim ist, müssen Sie entscheiden, wie schnell Sie die verschlüsselten Daten benötigen. Idealerweise sollten Sie niemals für Ransomware bezahlen, da dies den Kriminellen dazu ermutigt, weiterzumachen. Obwohl eine große Anzahl von Unternehmen angibt, niemals ein Lösegeld zu zahlen, erfüllen laut Trend Micro etwa 65% der Unternehmen die Anforderungen des Hackers. Realistisch gesehen erhalten Sie Ihre Daten möglicherweise nicht einmal zurück, wenn Sie bezahlen. Es gibt jedoch Situationen, in denen Sie Ihre Daten schnell benötigen und die Neuerstellung mehr kostet als die Zahlung des Lösegelds. In diesen Fällen lohnt es sich zumindest, das Lösegeld zu zahlen. Einige Unternehmen haben diese Gebühren sogar in ihre IT-Sicherheitsbudgets integriert.

Die gute Nachricht

Die gute Nachricht bei Ransomware ist, dass sie rückläufig ist. Da automatische Backups immer beliebter werden, wird die Malware für Hacker immer weniger rentabel. Wenn es soweit ist, haben Hacker begonnen, ihre Angriffe stärker auf die Finanz- und Gesundheitsbranche auszurichten. Wenn Sie in einer dieser Branchen arbeiten, müssen Sie auch bei abnehmender Bedrohung auf der Hut sein. Ransomware mag schwierig sein, aber Sie können sie vermeiden, wenn Sie wachsam bleiben.

.

About BusinessIntelligence

Check Also

BlackBerry, Gartner und die Notwendigkeit einer einheitlichen Endpunktsicherheit in einer COVID-Welt

BlackBerrys 7. jährlicher Sicherheitsgipfel fand diese Woche statt. CEO John Chen eröffnete die Veranstaltung erneut …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.