Elektronika.lt
 2024 m. lapkričio 24 d. Projektas | Reklama | Žinokite | Klausimai | Prisidėkite | Atsiliepimai | Kontaktai
Paieška portale
EN Facebook RSS

 Kas naujo  Katalogas  Parduotuvės  Forumas  Tinklaraščiai
 Pirmas puslapisSąrašas
 NaujienosSąrašas
 StraipsniaiSąrašas
 Vaizdo siužetaiSąrašas
 Nuolaidos, akcijosSąrašas
 Produktų apžvalgosSąrašas
 Naudingi patarimaiSąrašas
 - Elektronika, technika
 - Ryšio technika
 - Programinė įranga
 - Operacinės ir tinklai
 - Kompiuterinė įranga
 - Kitos protingos mintys
 Vykdomi projektaiSąrašas
 Schemų archyvasSąrašas
 Teorija, žinynaiSąrašas
 Nuorodų katalogai
 Įvairūs siuntiniai
 Bendravimas
 Skelbimai ir pasiūlymai
 Elektronikos remontas
 Robotų kūrėjų klubas
 RTN žurnalo archyvas






 Verta paskaityti
Lapkričio 24 d. 15:39
Interneto greitis: kaip suprasti, kokio iš tikrųjų reikia?
Lapkričio 24 d. 11:39
Lietuvos ekranų tendencijos
Lapkričio 23 d. 15:27
„Garmin“ pristato pirmąjį didelio formato nardymo kompiuterį „Descent X50i“
Lapkričio 23 d. 11:37
Išmani vaikystė: ekspertė apžvelgia, kokius įgūdžius ugdo programavimas, robotika ir dirbtinio intelekto naudojimas
Lapkričio 22 d. 17:37
Svečiai gali „pavaišinti“ virusais: kodėl namuose būtinas „Šlepečių Wi-Fi“?
Lapkričio 22 d. 14:36
Didelei daliai vyresnių žmonių skaitmeninės paslaugos – sunkiai prieinamos
Lapkričio 22 d. 11:21
Medžiodami nuolaidas išlikite budrūs: ekspertas pataria, kaip netapti sukčių auka perkant internetu
Lapkričio 22 d. 08:16
Failų bendrinimo technologijos: kaip jos prisitaiko prie augančių šiuolaikinio žmogaus poreikių?
Lapkričio 21 d. 20:39
Asfaltas klojamas, o ryšys stringa: kodėl infrastruktūros spragos stabdo skaitmeninę pažangą Lietuvoje?
Lapkričio 21 d. 18:37
Norite kalbėti vokiškai, itališkai ar kiniškai? „Microsoft Teams“ atnaujinimas pavers jus poliglotu
FS25 Tractors
Farming Simulator 25 Mods, FS25 Maps, FS25 Trucks
ETS2 Mods
ETS2 Trucks, ETS2 Bus, Euro Truck Simulator 2 Mods
FS22 Tractors
Farming Simulator 22 Mods, FS22 Maps, FS25 Mods
VAT calculator
VAT number check, What is VAT, How much is VAT
LEGO
Mänguköök, mudelautod, nukuvanker
Thermal monocular
Thermal vision camera,
Night vision ar scope,
Night vision spotting scope
FS25 Mods
FS25 Harvesters, FS25 Tractors Mods, FS25 Maps Mods
Dantų protezavimas
All on 4 implantai,
Endodontija mikroskopu,
Dantų implantacija
FS25 Mods
FS25 Maps, FS25 Cheats, FS25 Install Mods
GTA 6 Weapons
GTA 6 Characters, GTA 6 Map, GTA 6 Vehicles
FS25 Mods
Farming Simulator 25 Mods,
FS25 Maps
Reklama
 Patarimai » Operacinės sistemos ir tinklai Ankstesnis patarimas | Sekantis patarimas | Dalintis | Spausdinti

Ką daryti, jeigu užpuolė „Ransomware“ ir kaip sumažinti šios atakos poveikį

Publikuota: 2022-03-22 08:30
Tematika: Operacinės sistemos ir tinklai
Aut. teisės: ©15min, UAB
Inf. šaltinis: 15min.lt / Pranešimas žiniasklaidai

76 proc. organizacijų visame pasaulyje jau patyrė „Ransomware“ atakas, parodė naujausia „Veeam“ duomenų apsaugos ataskaita. Šių atakų skaičius paaugo 15 proc. lyginant su 2021 m. Pastebima, kad šios atakos dar iki karantino išgraužė nemenką skylę įmonių, priverstų mokėti išpirkas, kišenėse, o įsivyravus nuotoliniam darbui, situacija tik pablogėjo.

Ką daryti, jeigu užpuolė „Ransomware“ ir kaip sumažinti šios atakos poveikį
Asociatyvi „Pixabay“ nuotr.

Ką daryti, jeigu jus užpuolė „Ransomware“ ir kaip sumažinti jos poveikį, pataria amerikiečių IT įmonės „Veeam“ viceprezidentas įmonės strategijai Dave Russell.

Ką daryti, jeigu jus užpuolė „Ransomware“ ir kaip sumažinti jos poveikį, pataria amerikiečių IT įmonės „Veeam“ viceprezidentas įmonės strategijai Dave Russell.

Mokėti ar nemokėti išpirkos?

Susidūrus su duomenis užšifruojančia ir išpirkos reikalaujančia ataka ekspertai dažniausiai pataria nepasiduoti ir išpirkos nemokėti. Tačiau praktiškai šis patarimas dažnai nėra įgyvendamas.

Kaip rodo statistika, dauguma įmonių, norėdamos atgauti užvaldytus duomenis, išpirką sumoka. Toks sprendimas – natūralus: pigiau sumokėti išpirką negu patirti nuostolius, kuriuos sukelia IT paralyžius. Be to, verslas jau susiduria su pandemijos sukurtais iššūkiais, todėl papildomų rūpesčių niekas nenori.

Vis dėlto masinis išpirkų mokėjimas tik skatina kibernetinius nusikaltėlius aktyviau išnaudoti savo nelegalaus pelno šaltinį. Tai liudija ir statistika: nuo pandemijos pradžios, „Ransomware“ atakų padaugėjo 600 proc., parodė leidinio „Infosecurity Magazine“ tyrimas.

Už šių skaičių slypi paprastas faktas – „Ransomware“ atakas rengia organizuotas nusikalstamumas. Jeigu anksčiau daugelis galvojo, kad „Ransomware“ tyko kažkur giliai internete ir aktyvuojasi neapdairiai paspaudus ant užkrėstos nuorodos, dabar realybė kitokia – šios atakos įgavo tikslinį pobūdį.

Organizuoto nusikalstamumo grupuotės išmoko inovatyviai įsiskverbti į verslą ar tiekimo grandinę ir sistemose jaučiasi kaip savo namie. Tai pagrindinė priežastis, dėl kurios „Ransomware“ kelia grėsmę ne tik atskiroms įmonėms, bet ir ištisoms pramonės šakoms ir bendruomenėms.

Programinės įrangos neatnaujinimas turi būti prilyginamas neužrakintoms durims

Taigi – kaip apsiginti nuo „Ransomware“? Pirmiausia, kibernetinis saugumas organizacijoje turi būti prilyginamas saugumui fizinėje erdvėje. Savalaikis programinės įrangos neatnaujinimas turi būti prilyginamas neužrakintam biurui, avarinio duomenų atstatymo plano neturėjimas – neapdraustam įmonės turtui.

Antra, norėdama apsisaugoti nuo kibernetinių nusikaltėlių, visi darbuotojai turi išmokti mąstyti kaip hakeriai. Todėl primygtinai rekomenduoju darbdaviams organizuoti saugumo mokymus darbuotojams. Tokie mokymai galėtų padėtų padidinti darbuotojų sąmoningumą virtualioje erdvėje, sukurtų „žmogiškąją ugniasienę“ ir padėtų sumažinti riziką, kad darbuotojai paklius į „Ransomeware“ ar kitokius kibernetinių nusikaltėlių spąstus.

Be to, svarbu galvoti apie įsilaužėlių sėkmės tikimybę. Dažniausiai jie atakuoja pasirinktos įmonės sistemas visą dieną. Be to, jie kryptingai skiria laiko tobulėjimui ir naujovėms, kurios padeda išnaudoti jau organizacijoje egzistuojančius pažeidžiamumus ir įveikti saugumo sprendimus.

Saugesni tie, kurie pripažįsta – ataka neišvengiama

Galiausiai, ko gero, svarbiausias patarimas – reikia būti pasiruošus blogiausiam scenarijui ir žinoti, kad vieną dieną įsilaužėliams pasiseks – net jeigu organizacija naudoja geriausius saugumo sprendimus.

Tokį požiūrį turi turėti ne tik pavienės įmonės, bet visi sektoriai. Kiekviena pramonės šaka turi investuoti į modernią duomenų apsaugą, kad bent sumažintų išpirkos reikalaujančių programų padarytą žalą, pavyzdžiui, duomenų praradimą arba sistemų veiklos sutrikimus.

Atakų vertinimas kaip neišvengiamas yra pirmas žingsnis kuriant geresnę kibernetinės saugumo kultūrą, kurios centre – priemonės, padedančios sumažinti atakų žalą. Tarp tokių sprendimų yra antivirusinės programos bei ugniasienės ir paskutinė „gynybos linija“ – nuolatinis atsarginių kopijų kūrimas ir atstatymas.

Svarbu ne tik aptikti ataką, bet ir apsaugoti duomenis

Saugantis nuo „Ransomware“ reikia ne tik apsiginti ar identifikuoti ataką, bet ir apsaugoti galutinį šių atakų taikinį – duomenis – nuo užšifravimo. Todėl tai, ką galėtume pavadinti modernia gynybos strategija, turėtų remtis 3-2-1-1-0 taisykle.

Pagal šią taisyklę, turime turėti mažiausiai 3 saugumo duomenų kopijas. Šios atsarginės kopijos turėtų būti saugomos bent 2 skirtingų formatų laikmenose (pvz. standusis diskas, saugykla debesyje, magnetinės juostos ir t. t.). Bent viena iš šių kopijų turėtų būti užšifruota ir bent viena saugoma fiziškoje nutolusioje lokacijoje, t. y. kitur, nei pirminiai duomenys ir pagrindinės duomenų kopijos. Galiausiai, bent viena duomenų kopija turėtų būti saugoma taip, kad jos nebūtų įmanoma pasiekti internetu taip visiškai eliminuojant pažeidimo galimybę.

Kartu su šiais praktiniais principais, svarbu nepamiršti reguliarių atsarginių duomenų darymo ir atkūrimo testavimo. Tik šio proceso kokybė garantuos, kad reikalui esant, reikalingi duomenys bus atstatyti iš atsarginės kopijos ir „Ransomware“ ataka bus įveikta.

Galiausiai, svarbų vaidmenį turi ir patikimumas, paprastas naudojimas ir įvairios duomenų atkūrimo parinktys. Tinkamas sprendimas turėtų apimti visus šiuos duomenų atkūrimo mechanizmus, įskaitant atsarginį kopijavimą, replikavimą, momentinių kopijų darymą ir turėti nuolatines duomenų apsaugos (Continuous Data Protection (CDP)) sistemą.

Vadovaujantis šiomis duomenų apsaugos gairėmis, bus galima užtikrinti, kad atsitikus blogiausiam, verslas nukentės mažiau, o įsilaužėliai praras dalį savo investicijų ir nepasieks visko, ką norėtų pasiekti savo ataka.

Gera žinia – tai nesitęs amžinai

Šiame kontekste gera naujiena galime laikyti tai, kad vis daugiau vyriausybių pripažįsta, kad „Ransomware“ tendencijai reikia užkirsti kelią. „Ransomware“ tema jau atsidūrė politinėse darbotvarkėse ir netgi buvo įtraukta į Didžiojo septyneto (G7) diskusijas ir į dar daugelį kitų diplomatinių derybų tarp pasaulio lyderių.

Vis tik koordinuoto atkirčio organizuoto nusikalstamumui, rengiančiam „Ransomware“ atakas, dar gali tekti palaukti. Pirmiausia, skaitmenizuotas pasaulis leidžia kibernetiniams nusikaltėliams veikti iš skirtingų pasaulio kampelių, o tai reiškia, kad patraukti juos baudžiamojon atsakomybėn už nusikaltimus kitoje šalyje sudėtinga.

Padėtį gali pagerinti tarptautinis bendradarbiavimas šioje srityje, tačiau tokio didelio masto projektas bus pirmasis istorijoje, o tai reiškia, kad jam prireiks nemažai laiko, kurio dauguma įmonių, kasdien susiduriančių su „Ransomware“, neturi.

Tad laukdamos politinių sprendimų, įmonės turi būti pasiruošusios nuolatinėms išpirkos reikalaujančių programų atakoms. Šioje vietoje svarbu suprasti, kad ankstesnių kibernetinio saugumo priemonių nepakaks – turime prisitaikyti prie priešo diegdami pažangiausias duomenų apsaugos priemones.


15min.lt

Draudžiama platinti, skelbti, kopijuoti informaciją su
nurodyta autoriaus teisių žyma be redakcijos sutikimo.

 Uždaryti komentarus  
Vardas:    El. paštas:   (nebūtinas)
Pakartokite kodą: 
  Apsaugos kodas: 
 
Komentarus rašo lankytojai. Komentarai nėra redaguojami ar patikrinami, jų turinys neatspindi redakcijos nuomonės. Redakcija pasilieka teisę pašalinti pasisakymus, kurie pažeidžia įstatymus, reklamuoja, yra nekultūringi arba nesusiję su tema. Pastebėjus nusižengimus, prašome mums pranešti. Jei nurodomas el. pašto adresas, jis matomas viešai. Patvirtindami komentaro įrašymą, kartu patvirtinate, jog esate susipažinęs su portalo privatumo politika ir su ja sutinkate.

Global electronic components distributor – Allicdata Electronics

Electronic component supply – „Eurodis Electronics“

LOKMITA – įvairi matavimo, testavimo, analizės ir litavimo produkcija

Full feature custom PCB prototype service

GENERAL FINANCING BANKAS

Mokslo festivalis „Erdvėlaivis Žemė

LTV.LT - lietuviškų tinklalapių vitrina

„Konstanta 42“

Technologijos.lt

Buitinė technika ir elektronika internetu žemos kainos – Zuza.lt

www.esaugumas.lt – apsaugok savo kompiuterį!

PriedaiMobiliems.lt – telefonų priedai ir aksesuarai

Draugiškas internetas


Reklama
‡ 1999–2024 © Elektronika.lt | Autoriaus teisės | Privatumo politika | Atsakomybės ribojimas | Reklama | Turinys | Kontaktai LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!
Script hook v, Openiv, Menyoo
gta5mod.net
FS25 Mods, FS25 Tractors, FS25 Maps
fs25mods.lt
Optical filters, UV optics, electro optical crystals
www.eksmaoptics.com
Reklamos paslaugos
SEO sprendimai

www.addad.lt
Elektroninių parduotuvių optimizavimas „Google“ paieškos sistemai
www.seospiders.lt
FS22 mods, Farming simulator 22 mods,
FS22 maps

fs22.com
Reklama


Reklama