Η πόλη της Wichita στο Κάνσας, ανακοίνωσε ότι έγινε στόχος επίθεσης ransomware στις αρχές Μαΐου. Αυτή η επίθεση ανάγκασε την πόλη να κλείσει τμήματα του δικτύου της, καθώς το ransomware ήταν κρυπτογραφημένο στα συστήματα πληροφορικής της.
Δείτε επίσης: Επίθεση ransomware πλήττει τον κατασκευαστή ιατρικών συσκευών LivaNova
Όπως δήλωσαν οι ηγέτες ασφαλείας της πόλης:
«Πολλοί άνθρωποι δεν απολαμβάνουν το Cinco de Mayo αυτό το Σαββατοκύριακο! Είναι σημαντικό να ανακαλυφθεί πώς το ransomware απέκτησε αρχική πρόσβαση στο περιβάλλον. Ήταν social engineering, μη επιδιορθωμένο λογισμικό/υλικολογισμικό ή κάτι άλλο; Εάν δεν μπορούμς να προσδιορίσουμε πώς το ransomware απέκτησε για πρώτη φορά αρχική πρόσβαση, θα είναι πολύ πιο δύσκολο να αποτραπεί η επανεμφάνισή του.»
“Η διαφάνεια που επιδεικνύει η πόλη της Wichita στην αποκάλυψη της επίθεσης ransomware είναι απίστευτα σημαντική, ώστε όσοι επηρεάζονται να μπορούν να βρίσκονται σε εγρήγορση και να κάνουν τις απαραίτητες ενέργειες. Είναι επίσης ένα καλό σημάδι ότι συνεργάζονται με τις αρχές επιβολής του νόμου, παίρνοντας σοβαρά κάθε αντίκτυπο στα δεδομένα, και ελπίζουμε ότι αυτό σημαίνει ότι διαθέτουν τα απαραίτητα αντίγραφα ασφαλείας για να μειώσουν τον επείγοντα χαρακτήρα των απαιτήσεων αυτών που βρίσκονται πίσω από αυτήν την επίθεση.“
Δείτε ακόμα: Το νέο ShrinkLocker ransomware καταχράται το BitLocker
Στις περισσότερες περιπτώσεις ransomware, όχι μόνο έχει αποκτηθεί πρόσβαση σε ορισμένα από τα πιο ευαίσθητα δεδομένα, αλλά έχει γίνει και εξαγωγή τους. Από εκεί, οι φορείς απειλών μπορούν να απειλήσουν να μοιραστούν αυτές τις πληροφορίες με άλλους στο Dark Web ή να περιορίσουν μόνιμα την πρόσβαση του θύματος σε αυτά τα ευαίσθητα δεδομένα. Κατανοώντας τις υψηλές συνέπειες του ransomware, συνιστάται σε οργανισμούς και άτομα να δημιουργούν τακτικά αντίγραφα ασφαλείας των δεδομένων τους σε μια εξωτερική μονάδα δίσκου που είναι ασφαλής και εκτός σύνδεσης. Οι ενέργειες που παρατηρήθηκαν από την πόλη της Wichita αποτελούν ένα παράδειγμα για το πώς να ανταποκριθείτε σε μια επίθεση ransomware.
Δείτε επίσης: Επίθεση Ransomware σε Οφθαλμολογικό ιατρείο του Τέξας
Ποια είναι τα πιο αποτελεσματικά μέτρα πρόληψης κατά των ransomware;
Η τακτική ενημέρωση και αναβάθμιση του λογισμικού και των λειτουργικών συστημάτων είναι κρίσιμη για την πρόληψη των ransomware επιθέσεων, όπως αυτή στην πόλη Wichita. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που κλείνουν ευπάθειες που μπορούν να εκμεταλλευτούν οι επιτιθέμενοι. Η χρήση ισχυρών και μοναδικών κωδικών πρόσβασης για όλους τους λογαριασμούς και τις συσκευές είναι απαραίτητη. Επιπλέον, η εφαρμογή πολυπαραγοντικής αυθεντικοποίησης (MFA) προσθέτει ένα επιπλέον επίπεδο ασφάλειας, καθιστώντας πιο δύσκολη την πρόσβαση των επιτιθέμενων. Η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων σας είναι ένα από τα πιο σημαντικά μέτρα. Τα αντίγραφα ασφαλείας πρέπει να αποθηκεύονται σε ασφαλείς τοποθεσίες, εκτός σύνδεσης. Η εκπαίδευση των εργαζομένων σχετικά με τις απειλές του ransomware και τις πρακτικές ασφαλούς χρήσης του διαδικτύου μπορεί να μειώσει σημαντικά τον κίνδυνο. Οι εργαζόμενοι πρέπει να γνωρίζουν πώς να αναγνωρίζουν ύποπτα email και συνδέσμους και να αποφεύγουν την αλληλεπίδραση με αυτά.
Πηγή: securitymagazine
