Πως να προστατευθείτε από το Ransomware

Ransomware:

Το κακόβουλο λογισμικό Ransomware είναι υπεύθυνο για τη μεγαλύτερη κυβερνοεπίθεση (cyberattack) που έχει δεχθεί ποτέ το παγκόσμιο και η οποία είναι σε εξέλιξη το τελευταίο διάστημα. Εταιρίες, οργανισμοί, δημόσιες υπηρεσίες είναι μερικά από τα θύματά του. Πώς λειτουργεί όμως, πώς εγκαθίσταται και πως μπορούμε να προστατευθούμε από αυτό;

Πως λειτουργεί:

Το ransomware είναι ένα κακόβουλο λογισμικό το οποίο όταν προσβάλει έναν υπολογιστή κλειδώνει τα αρχεία του κατόχου του με τη χρήση της κρυπτογράφησης (encryption) και σαν αποτέλεσμα ο χρήστης δεν έχει πλέον πρόσβαση σε αυτά. Ο κάτοχος του υπολογιστή στη συνέχεια καλείται να πληρώσει στους δράστες της επίθεσης ένα συγκεκριμένο ποσό, συνήθως σε bitcoins, για να ξεκλειδωθούν τα αρχεία και να επανακτήσει και πάλι τον πλήρη έλεγχο.

Πως εγκαθίσταται:

Ο πιο συνηθισμένος τρόπος είναι να σταλεί μέσω κάποιου κακόβουλου email. Στο email αυτό θα υπάρχει είτε σαν διεύθυνση (link) είτε σαν επισυναπτόμενο αρχείο(attachment). Αν ο χρήστης πατήσει το link ή ανοίξει το επισυναπτόμενο αρχείο αυτόματα το κακόβουλο λογισμικό «επιτίθεται» στον υπολογιστή.

Επίσης μπορεί να εγκατασταθεί μέσω μιας κακόβουλης ιστοσελίδας, ενός άμεσου μηνύματος (instant message) ή μέσω ενός μηνύματος από τα μέσα κοινωνικής δικτύωσης.

Πως να προστατευτείτε και εσείς αλλά και η εταιρία σας:

  • Κάντε τακτικά back up των αρχείων σας στο cloud ή σε εξωτερικό δίσκο
  • Κάντε τακτικά τα updates των Windows αλλά και των browsers
  • Εγκαταστήστε ένα αξιόπιστο antivirus στον υπολογιστή
  • Ενεργοποιείστε το antispam στα email σας
  • Απενεργοποιήστε τις μακροεντολές στο Microsoft Office
  • Χρησιμοποιήστε μια εφαρμογή ασφαλείας στις κινητές συσκευές σας και μην κατεβάζετε εφαρμογές από μη πιστοποιημένα sites
  • Εκπαιδεύστε το προσωπικό σας:
    • Να μην ανοίγει emails τα οποία δεν γνωρίζει από που έχουν σταλεί
    • Να μην ανοίγει links ή να κατεβάζει λογισμικά που δεν γνωρίζει τι είναι
  • Μη δίνεται στο προσωπικό περισσότερη πρόσβαση από όση χρειάζονται για να κάνουν τη δουλειά τους

ISO 27001 και Ransomware:

Οι ειδικοί θεωρούν ότι το κακόβουλο λογισμικό Ransomware είναι υπεύθυνο για τη μεγαλύτερη κυβερνοεπίθεση (Cyberattack) που έχει γίνει ποτέ. Είναι ένας «φαύλος κύκλος» και γι’ αυτό το λόγο είναι αναγκαίο να δώσουμε έμφαση στην πρόληψη, στην υλοποίηση σχεδίου για την ασφάλεια των πληροφοριών και στη συνεχή βελτίωση. Πολλά από τα controls του ISO 27001 είναι βασισμένα στην ανάλυση των ρίσκων τα οποία έχουν καθοριστεί από την εταιρία με σκοπό την προστασία των πληροφοριών ως προς την εμπιστευτικότητα (confidentiality), την ακεραιότητα (integrity) και τη διαθεσιμότητα (availability) τους. Το ρίσκο το οποίο σχετίζεται με το κακόβουλο λογισμικό θα πρέπει να προβλεφθεί στην ανάλυση των ρίσκων έτσι ώστε τα controls να μπορούν να καταπολεμήσουν αποτελεσματικά την απειλή αυτή. Το ISO 27001 δεν δίνει έμφαση μόνο σε IT controls αλλά και controls για να διασφαλιστεί η ενημέρωση και εκπαίδευση του προσωπικού για τέτοιου είδους απειλές και το καθιστά το ιδανικότερο εργαλείο για την προστασία από το Ransomware ή άλλα κακόβουλα λογισμικά.