Προτεραιότητες στην προετοιμασία για μια επίθεση ransomware: άνθρωποι, διαδικασίες και τεχνολογία.
Στη μάχη κατά του ransomware, οι οργανισμοί θα πρέπει να αξιολογήσουν και να θέσουν προτεραιότητες στην τεχνολογία, τις διαδικασίες και τους ανθρώπους τους.
Παρόλο που το ransomware υπάρχει εδώ και δεκαετίες, αυτή η διαρκώς εξελισσόμενη απειλή συνεχίζει να είναι εξαιρετικά αποτελεσματική και δεν πρόκειται να εξαφανιστεί σύντομα. Σύμφωνα με τα στοιχεία της τελευταίας μας έκθεσης Fortinet 2023 Global Ransomware Report, τα δύο τρίτα των οργανισμών αποτέλεσαν στόχο ransomware και το 50% αυτών έπεσε θύμα επίθεσης. Τα δεδομένα από την έκθεση FortiGuard Labs 2H 2022 Threat Landscape Report δείχνουν ότι ο όγκος των επιθέσεων ransomware αυξήθηκε κατά 16% σε σύγκριση με την προηγούμενη εξάμηνη περίοδο.
Αν και τα στατιστικά στοιχεία αυτά είναι ανησυχητικά, δεν προκαλούν έκπληξη. Με το Ransomware-as-a-Service (RaaS), ακόμη και οι αρχάριοι εγκληματίες του κυβερνοχώρου μπορούν εύκολα να εξαπολύσουν εξελιγμένες επιθέσεις και να λάβουν μια γρήγορη πληρωμή εάν είναι επιτυχείς.
Οι οργανισμοί πρέπει να είναι εξίσου αποτελεσματικοί από άποψη τακτικής με τους αντιπάλους τους, επομένως είναι κρίσιμο να έχουν μια πλήρη εικόνα της τρέχουσας ικανότητάς τους να προλαμβάνουν αποτελεσματικά, να ανιχνεύουν γρήγορα και να ανταποκρίνονται ολοκληρωμένα σε μια επίθεση ransomware. Στη μάχη κατά του ransomware, οι οργανισμοί μπορούν και πρέπει να αξιολογήσουν και να θέσουν προτεραιότητες στις τεχνολογίες, τις διαδικασίες και τους ανθρώπους τους.
Χρησιμοποιήστε την τεχνολογία για να αποτρέψετε το ransomware
Βεβαιωθείτε ότι διαθέτετε τα κατάλληλα εργαλεία και ότι οι βασικές τεχνολογίες τους βελτιώνονται συνεχώς, ώστε να ανταποκρίνονται στις τελευταίες τεχνικές των απειλών. Σύμφωνα με μια Παγκόσμια Έρευνα Ransomware του 2023, οι τεχνολογίες με τις περισσότερες αναφορές (κάθε μία θεωρούνται σημαντική για την προστασία ransomware από τουλάχιστον τους μισούς ερωτηθέντες) είναι η προστασία Internet-of-Things (IoT), τα next-generation firewalls (NGFWs), οι λύσεις secure access service edge (SASE), cloud workload protection (CWP), endpoint detection and response (EDR) και secure email gateways (SEGs).
Οι ομάδες ασφαλείας θα πρέπει επίσης να διαθέτουν ασφαλείς διαδικασίες και λύσεις δημιουργίας αντιγράφων ασφαλείας που δεν μπορούν να παραβιαστούν από επιθέσεις ransomware. Και τα δύο πρέπει να δοκιμάζονται τακτικά για να διασφαλίζεται ότι τα δεδομένα μπορούν να ανακτηθούν όσο το δυνατόν πιο γρήγορα και αξιόπιστα.
Ενημερώστε τις διαδικασίες για να δώσετε προτεραιότητα στην προστασία από το ransomware
Ομοίως, κάθε οργανισμός θα πρέπει να δημιουργεί, να διατηρεί και να δοκιμάζει και να ενημερώνει περιοδικά ένα σχέδιο incident response (IR) – όπως αποτυπώνεται στην παγκόσμια έρευνα 2023 για το Ransomware, όπου η βελτίωση των ανθρώπων και των διαδικασιών αναφέρθηκε ως μία από τις τρεις κορυφαίες προτεραιότητες των ερωτηθέντων. Βεβαιωθείτε ότι το σχέδιό σας περιλαμβάνει συγκεκριμένες πληροφορίες για την αντιμετώπιση μιας απειλής ransomware.
Εκπαιδεύστε τους ανθρώπους
Η κατάρτιση δεν πρέπει να περιορίζεται μόνο σε ομάδες ασφαλείας. Όλοι στον οργανισμό πρέπει να διαδραματίσουν κάποιο ρόλο όσον αφορά την ασφάλεια. Λάβετε σοβαρά υπόψη σας την εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας και αξιολογήστε αν όντως βελτιώνει τη συμπεριφορά των εργαζομένων.
Με την αύξηση του ransomware-as-a-service και των επιθέσεων με τεχνητή νοημοσύνη, κάθε εργαζόμενος πρέπει να είναι πιο ενημερωμένος από ποτέ, προκειμένου να εντοπίζει και να αποφεύγει τις απειλές.
Αν δεν το κάνετε ήδη, εξετάστε το ενδεχόμενο να δοκιμάσετε τους υπαλλήλους σας με βάση πραγματικές επιθέσεις και σενάρια που περιλαμβάνουν social engineering. Η δοκιμή μέσω προσομοιώσεων phishing, vishing και smishing μπορεί να βοηθήσει τους υπαλλήλους να αναγνωρίσουν ακόμη και πολύπλοκες και πειστικές απειλές.
Η αλλαγή της συμπεριφοράς είναι δύσκολη, αλλά η γνώση της ασφάλειας στον κυβερνοχώρο είναι πιο κρίσιμη από ποτέ.
Το Ransomware είναι ανεξέλεγκτο- ωστόσο, υπάρχει διαθέσιμη βοήθεια.
Παρόλο που το ransomware ενέχει τεράστιους κινδύνους, δίνοντας προτεραιότητα στην τεχνολογία, τις διαδικασίες και τους ανθρώπους, μπορεί κανείς να μειώσει την πιθανότητα απώλειας ευαίσθητων δεδομένων και σημαντικής διακοπής των λειτουργιών του από μια επίθεση.
Πηγή: csoonline.com