Izsiljevalska programska oprema je donosen način, kako od žrtve pridobiti zajetno količino denarja. Žrtve takšnih napadov se znajdejo pred neprijetno odločitvijo: plačati odkupnino ali za vedno izgubiti dostop do šifriranih dokumentov. Do zdaj so bili izsiljevalski napadi bolj oportunistične narave, usmerjeni v naključne akcije „phishing-a“. Te napadi se pogosto zanašajo na veliko količino elektronskih naslovov, ki niso izključno povezani z določeno osebo ali podjetjem.

Vodstva podjetij morajo zagotoviti sredstva in pripraviti strategije obrambe, da se bodo lahko učinkovito varovali pred napadi, ki lahko imajo uničevalen učinek na podjetje.

Najboljše obrambne strategije naj bi vključevale več vidikov

• Zagotoviti usposabljanja za boljšo osveščenost zaposlenih in dobronamerno testiranje varnosti svoje programske opreme. To lahko zmanjša možnost vdora na podlagi človeškega faktorja.
• Zagotoviti sistem rednega posodabljanja programske opreme.
• Omejiti uporabniške dostopne pravice na minimum, potreben za opravljanje dela.
• Redna izdelava varnostnih kopij in hranjenje na tretji lokaciji, nepovezani v omrežje (bančni sef), saj večina izsiljevalske opreme zakriptira tudi vse dosegljive mrežne pogone.
• Uporaba segmentacije omrežij z ločeno prijavo.
• Namestitev naprednih orodij za analizo tveganj, ki so lahko uporabna za idenifikacijo zlonamernih IP naslovov.
• Zadnji preventivni ukrep je, da se vodstvo nauči kupiti valuto Bitcoin, da lahko hitro odplača odkupnino in v čim krajšem času ponovno vzpostavi delovanje podjetja.

Zmanjšanje tveganja

Izsiljevalska programska oprema je jasna in zelo prisotna nevarnost. Podjetja si ne morejo več privoščiti neoblikovane strategije soočanja z napadi. Če je podjetje ranljivo za napad in nima vzpostavljenih varnostnih ukrepov v takšnih situacij, se zanaša le na upanje in na lastno srečo, to pa ni učinkovita strategija. Z upoštavenjem zgornjih sedmih nasvetov lahko močno zmanjšamo ali celo odpravimo tveganje za napad.

Povzeto po: www.darkreading.com