Semalt mütəxəssisi: Ransomware-nin faktiki təhdidinə qarşı qorunmanın 4 yolu

Ransomware cinayət polis idarələrindən tutmuş onlayn kazinolara qədər xəstəxanalara qədər hər kəsə təsir göstərir. Məsələ ilə məşğul olmaq üçün böyük bir kapital qoyuluşu tələb olunur.

Adi kiber oğrular, xüsusilə də Ransomware-nin lehinə bank hesabı sənədlərini və kredit kartı nömrələrini oğurlamaqla pul qazanmaq üçün köhnə yanaşmalarından əl çəkirlər. Cyber Threat Alliance, bu virusun vurduğu ən böyük zərər kimi məlumatların bərpası və kompüterlərin dezinfeksiya edilməsinin dəyərini vurğulayır.

Semalt Rəqəmsal Xidmətlərin mütəxəssisi Rayan Johnson, bir Ransomware hücumu təhlükəsi ilə qarşılaşdığınız təqdirdə atacağınız addımları təsvir edir.

Ransomware-nin hədəfləri kimlərdir?

Ransomware gündəlik olaraq kritik əhəmiyyətli məlumat əldə etməkdən asılı olan və onsuz fəaliyyət göstərə bilməyən şirkətlərə yönəlmişdir. Beləliklə dövlət qurumları, xəstəxanalar, aviaşirkətlər, polis idarələri və banklar Ransomware-dən ən çox narahat olmalıdırlar.

Bununla birlikdə, Ransomware hücumları ayrı-ayrı istifadəçiləri hədəf alır və aşağıda sizin üçün tətbiq oluna biləcək bəzi tövsiyələr var.

1. Big Sean'ın dediyi kimi, məlumatınızı yedəkləyin

Xarici hücum edənlərə ən yaxşı yanaşma, bu təhdidlərə qarşı həssaslığınızı minimuma endirməyinizi təmin etməkdir. Buna görə məlumatlarınızın şifrələnməsi halında yenidən daxil olmaq üçün pul ödəməməyinizə əmin olmaq üçün gündəlik olaraq məlumatlarınızın ehtiyat nüsxəsini yaratmalısınız. Bulud ehtiyat xidmətləri və ya xarici sabit disklərdə məlumatlarınızı ehtiyat nüsxə edə bilərsiniz. Bununla birlikdə, hazırda hücumlar, məlumatları geri əldə edə biləcək kanalları tapır. Bir yedek sisteminin, əsasən, Ransomware hücumunu daha az ağrısız etməməsinə diqqət yetirmək vacibdir, çünki məlumatları bərpa etmək üçün bir neçə gün çəkə bilər, bu müddət ərzində bir iş əməliyyatı dayandırıla və ya dəyərsizləşə bilər.

2. Şübhəli linklər və e-poçtlardan imtina edin

Ransomware ilə kompüterləri yoluxdurmağın əsas yanaşması, qurbanı zərərli əlavələrlə üstünlük təşkil edən e-poçtlarla spamlandırmağa səbəb olan bir фишинг hücumudur. Məsələn, Konqres üzvlərinə yönəlmiş son Ransomware hücumları, Evin İT işçilərini təcavüzkarların фишинг üçün kanal kimi istifadə etdikləri Yahoo e-poçt hesablarına girişini müvəqqəti olaraq maneə törətməyə məcbur etdi.

3. Yamaq və blok

Təhlükəsizlik sistemlərinin quraşdırılması ilə yanaşı, şirkətlər zərərli tətbiqlərin kompüterlərə yoluxması üçün manipulyasiyasından qorunmaq üçün digər təhlükəsizlik tədbirlərini, məsələn, proqram təminatındakı boşluqları düzəltməlidirlər.

Şəbəkə rəhbərləri tərəfindən qəbul edilə bilən digər yanaşmalara, sistemin idarəçinin xəbəri olmadan sistemə quraşdırılmamasını təmin etmək üçün sistem icazəsinin məhdudlaşdırılması daxildir. Lazımi xidmətlər də idarəçilər tərəfindən işçi qüvvəsi daxilolma məlumatlarının çoxunun tək bir serverdə olmasına zidd olaraq həyati əhəmiyyətli məlumatları əldə etmək üçün istifadə edilə bilər.

4. Onsuz da yoluxmuşdur? Qoşulun

Girov götürmə təlimatı rəhbərlərin zərərli sistemlərin təşkilat şəbəkəsindən ayrılmasını və zərərli proqramların yayılma sürətini minimuma endirmək üçün maşınlarda Wi-Fi və Bluetooth-u söndürmələrini təklif edir.

Sonradan, təsirlənmiş tərəflər Ransomware-nin hansı durulama sistemlərini yoluxdurduğunu müəyyənləşdirməlidir. Variant müəyyən oluna bilərsə, Kaspersky Laboratoriyası kimi antivirus ilə məşğul olan şirkətlər sizə sənədlərin açılmasına kömək edə bilər.