Ce trebuie sa faca comapaniile pentru a evita programele ransomware!

De la an la an atacurile asupra companiilor au crescut considerabil.Potrivit unui studiu Kaspersky Lab o companie din cinci, a fost victima unui incident de securitate IT, la nivel global, din cauza unui atac ransomware, iar una din cinci companii mici nu si-a mai recuperat niciodata fisierele, nici chiar dupa ce a platit.Tocmai de aceea e important sa fiti in garda si urmati sfaturile:

1. Faceti cu regularitate copii de backup ale datelor, pentru a putea recupera fisierele originale, dupa un incident.
2. Vizitati site-ul No More Ransom, o initiativa comuna cu scopul de a ajuta victimele programelor ransomware sa isi recupereze datele criptate, fara sa fie nevoite sa plateasca sumele cerute de infractori.
3. Faceti un audit al programelor instalate, nu doar al dispozitivelor endpoind, ci si al tuturor nodurilor si serverelor din retea si mentineti-le actualizate.
4. Realizati o evaluare, din perspectiva securitatii, a retelei (de exemplu, audit de securitate, teste de intruziune, analiza punctelor vulnerabile din retea) pentru a identifica si inlatura bresele de securitate. Evaluati furnizorii si politicile de securitate ale tertilor, in cazul in care au acces direct la retea.
5. Solicitati informatii din surse externe: informatiile de la companii specializate pot ajuta organizatiile sa prevada atacuri viitoare asupra companiei.
6. Pregatiti-va angajatii, acordand o atentie deosebita personalului din domeniul operational si al ingineriei, pentru a fi constienti de amenintarile si atacurile recente.
7. Protectia trebuie sa se extinda si in afara perimetrului organizatiei. O strategie de securitate corespunzatoare trebuie sa aloce resurse semnificative detectiei atacului si reactiei imediate, pentru a-l bloca inainte de a ajunge la obiective critice.
8. Folositi o solutie de securitate care include tehnologii bazate pe detectarea comportamentului. Aceste tehnologii pot prinde programele malware, inclusiv cele ransomware, urmarind cum functioneaza pe sistemul atacat si facand posibila detectarea unor mostre noi si inca necunoscute de ransomware.