Companiile
• Faceţi cu regularitate copii de backup ale datelor, pentru a putea recupera fişierele originale, după un incident.
• Vizitaţi site-ul No More Ransom, o iniţiativă comună cu scopul de a ajuta victimele programelor ransomware să îşi recupereze datele criptate, fără să fie nevoite să plătească sumele cerute de infractori.
• Faceţi un audit al programelor instalate, nu doar al dispozitivelor endpoind, ci şi al tuturor nodurilor şi serverelor din reţea şi menţineţi-le actualizate.
• Realizaţi o evaluare, din perspectiva securităţii, a reţelei (de exemplu, audit de securitate, teste de intruziune, analiza punctelor vulnerabile din reţea) pentru a identifica şi inlătura breşele de securitate. Evaluaţi furnizorii şi politicile de securitate ale terţilor, în cazul în care au acces direct la reţea.
• Solicitaţi informaţii din surse externe: informaţiile de la companii specializate pot ajuta organizaţiile să prevadă atacuri viitoare asupra companiei.
• Pregătiţi-vă angajaţii, acordând o atenţie deosebită personalului din domeniul operaţional şi al ingineriei, pentru a fi conştienţi de ameninţările şi atacurile recente.
• Protecţia trebuie să se extindă şi în afara perimetrului organizaţiei. O strategie de securitate corespunzătoare trebuie să aloce resurse semnificative detecţiei atacului şi reacţiei imediate, pentru a-l bloca înainte de a ajunge la obiective critice.
• Folosiţi o soluţie de securitate care include tehnologii bazate pe detectarea comportamentului. Aceste tehnologii pot prinde programele malware, inclusiv cele ransomware, urmărind cum funcţionează pe sistemul atacat şi făcând posibilă detectarea unor mostre noi şi încă necunoscute de ransomware.
Utilizatorii inviduali
Faceţi cu regularitate copii de backup ale datelor
Fie că este vorba de copiii care cresc sau de un document bancar important, păstraţi copii separate. Astfel, vă asiguraţi că nu pierdeţi datele nici dacă se defectează computerul, nu doar în cazul unui program ransomware. Păstraţi, însă, backup-ul pe un drive care nu este conectat la computer. Dacă îl lăsaţi conectat (de exemplu, un drive USB care este tot timpul conectat), programul ransomware va cripta şi fişierele de pe drive-ul de backup.
Folosiţi o soluţie de securitate eficientă
Atunci când folosiţi o soluţie de securitate, nu dezactivaţi funcţiile avansate de securitate, decât dacă aşa vi s-a recomandat de către personalul de suport tehnic al companiei respective. De obicei, acestea sunt caracteristici care permit detecţia unor noi programe ransomware (şi a altor tipuri de malware) pe baza comportamentului său. Menţineţi toate programele de pe PC actualizate. Acest lucru le îngreunează atacatorilor accesul la computer. Multe aplicaţii populare (Flash, Chrome, Firefox, Internet Explorer, Microsoft Office) şi sistemele de operare (ca Windows) au o funcţie de update automat. Dacă o aplicaţie nu este actualizată automat, folosiţi periodic funcţia “Verifică update-uri,”
Fiţi atenţia la fişierele pe care le descărcaţi de pe Internet sau le primiţi pe e-mail
Nu descărcaţi decât fişiere din surse de încredere (de exemplu, nu descărcaţi aplicaţii din surse neoficiale, doar pentru că versiunea oficială nu a fost lansată încă în regiunea unde locuiţi). Priviţi cu circumspecţie orice e-mail şi alte mesaje de la persoane necunoscute. Dacă nu sunteţi siguri în legătură cu un fişier sau un link, sunaţi şi întrebaţi reprezentanţii companiei din partea căreia vine mesajul dacă sunt chiar ei cei care l-au trimis. De asemenea, este foarte important ca fiecare membru al familiei care foloseşte dispozitivul respectiv să procedeze la fel – de obicei, copiii sunt tentaţi să descarce un fişier dacă le promite că vor obţine lucrul de care au nevoie pentru a trece la nivelul următor în jocul lor preferat.
Dacă vă aflaţi în situaţia în care vi s-au criptate fişierele şi vi se cere să plătiţi răscumpărarea, nu faceţi asta!
Fiecare bitcoin (sau altă formă de plată electronică), transferată în mâinile infractorilor confirmă profitabilitatea acestei activităţi, ceea ce duce la crearea unor noi tipuri de programe ransomware. În acelaşi timp, numeroase companii de securitate se luptă cu ransomware-ul în fiecare zi. De aceea, puteţi verifica la furnizorul de soluţii de securitate dacă vă poate ajuta sau puteţi intra pe site-ul No More Ransom. Această iniţiativă comună a Centrului împotriva Infracţionalităţii Cibernetice, din cadrul Poliţiei Olandeze, a Centrului Europol de Combatere a Infracţionalităţii Cibernetice şi a Kaspersky Lab a fost lansată în iulie 2016, iar din acel moment s-au alăturat numeroase agenţii de aplicare a legii şi companii din domeniul securităţii IT. Scopul este să ajute victimele programelor ransomware să îşi recupereze datele fără să fie nevoite să plătească sumele cerute de infractorii cibernetici.
Nu în ultimul rând: răspândirea programelor ransomware şi încercarea de a şantaja oamenii pentru a obţine bani sunt activităţi ilegale în majoritatea ţărilor din lume. Raportaţi atacul la poliţie pentru a deschide o investigaţie.