Το BrightTALK ξεκίνησε, με θέμα την έτοιμοτητα για επιθέσεις ransomware, παρέχοντας στους θεατές χρήσιμες συμβουλές για την πρόληψη και ανάκτηση από μια καταστροφική επίθεση.

Δείτε επίσης: Πάνω από 40 χώρες θα υπογράψουν για να σταματήσουν να πληρώνουν λύτρα σε ransomware συμμορίες

Το ransomware παραμένει ένας πολύ διαδεδομένος κίνδυνος στο τοπίο των απειλών. Παρά τον πληθώρα των διαθέσιμων εργαλείων πρόληψης και ανάκτησης, το ransomware συνεχίζει να προκαλεί χάος σε οργανισμούς όλων των μεγεθών σε διάφορους κλάδους. Από το 2023, οι επιθέσεις ransomware αυξήθηκαν πάνω από 95% και το 72% των επιχειρήσεων παγκοσμίως υπέστησαν τις επιπτώσεις αυτών των επιθέσεων. Η καλή είδηση είναι ότι οι εταιρείες διαθέτουν πλέον περισσότερους πόρους για να προλάβουν και να αντιμετωπίσουν μια επίθεση.

Εφτά ειδικοί, μοιράστηκαν τις απόψεις και τις συμβουλές τους κατά τη διάρκεια του Συνεδρίου Ransomware Preparedness: Strategies for Secure Future, που φιλοξενήθηκε στην πλατφόρμα BrightTALK της TechTarget και απευθύνεται σε εταιρείες που επιθυμούν να προστατεύσουν καλύτερα το περιβάλλον τους από αυτές τις πιθανώς καταστροφικές επιθέσεις ransomware. Κάνοντας την έναρξη στη σειρά συνεδρίων BrightTALK για το 2024, παρείχε έναν συνδυασμό στρατηγικών πρόληψης, οδηγών ανάκαμψης βήμα προς βήμα και άλλων απαραίτητων γνώσεων για να διατηρηθεί η ασφάλεια των περιβαλλόντων από αυτές τις συνεχείς απειλές.

Με τα νεότερα πλαίσια IT, έρχονται και νεοί πιο ασφαλείς αμυντικοί μηχανισμοί. Ο CISO John Bruggeman αναλύει πώς να αξιοποιήσετε το ολοένα και πιο δημοφιλές πλαίσιο zero-trust για την πρόληψη των επιθέσεων ransomware. Λειτουργώντας βάσει της υπόθεσης ότι μια παραβίαση θα συμβεί πριν από την παροχή πρόσβασης σε έναν χρήστη, το μοντέλο zero-trust βοηθά στις προσπάθειες πρόληψης μέσω δράσεων όπως η ελαχιστοποίηση της περιοχής επηρεαζόμενων δεδομένων, δηλαδή στην ελαχιστοποίηση του όγκου των δεδομένων που πλήττονται από μια παραβίαση. Αυτή η προσέγγιση επίσης αυξάνει την ορατότητα στο περιβάλλον της πληροφορικής μέσω άλλων στρατηγικών που ενσωματώνει, όπως η διαχείριση ταυτότητας, η διαχείριση κινητών συσκευών και η ασφαλής πρόσβαση στην άκρη των υπηρεσιών.

Η Leena Bongale, εξειδικευμένη στην ασφάλεια του cloud και την κρυπτογράφηση, η οποία μίλησε επίσης στο BrightTALK, επικεντρώνεται ειδικά στην αυξανόμενη χρήση του cloud και την επίδρασή του στις επιθέσεις ransomware. “Το ransomware στο cloud είναι ένα μεγάλο πρόβλημα. Οι εφαρμογές στο cloud φιλοξενούν πολλά ευαίσθητα δεδομένα και έχουν σχεδιαστεί για να είναι προσβάσιμες, κάτι που τις καθιστά πιο ευάλωτες στους χάκερ. Η χρήση του cloud έχει αυξηθεί παράλληλα με τις ανησυχίες για την ασφάλεια του cloud.” Οι εταιρείες αποθηκεύουν συχνά πολύτιμα δεδομένα στα συστήματα τους στο cloud, και ακριβώς αυτά τα ευαίσθητα δεδομένα είναι που οι χάκερ στοχεύουν, καθώς οι εταιρείες έχουν κίνητρο να πληρώσουν λύτρα για να τα ανακτήσουν από τα χέρια των δραστών απειλής. Το μήνυμα που μετέφερε η Bongale στους θεατές ήταν καθοριστικό. “Η απειλή των ransomware στο cloud δεν θα εξαφανιστεί, η καλύτερη επιλογή είναι να θέσετε σε εφαρμογή τις προστασίες που χρειάζεστε τώρα.” Η καλύτερη προστασία κατά των ransomware δεν είναι μια μονοδιάστατη λύση, αλλά μια πολυεπίπεδη στρατηγική που περιλαμβάνει εκπαίδευση, βέλτιστες πρακτικές και εργαλεία όπως οι πάροχοι υπηρεσιών αντιγράφων ασφαλείας και μια καλά εκπαιδευμένη ομάδα αντιδράσεων σε περιστατικά.

Η ενδυνάμωση των υπαλλήλων ως μέρος της πρόληψης των ransomware αποτέλεσε ένα κεντρικό μήνυμα από την Sandra Estok, ιδρύτρια και διευθύντρια εκτελεστικής διοίκησης της Way2Protect. Η Estok ξεκίνησε την ομιλία της, μιλώντας για τη φρικτή εμπειρία της ως θύμα κλοπής ταυτότητας. Η εμπειρία την ενέπνευσε να αλλάξει καριέρα από την πληροφορική στην κυβερνοασφάλεια, ιδρύοντας τελικά τη δική της εταιρεία για να βοηθήσει άλλους να αποφύγουν να γίνουν στόχος μιας καταστροφικής επίθεσης. Η παρουσίασή της επικεντρώθηκε στην ανθρώπινη πλευρά της κυβερνοασφάλειας, τονίζοντας πόσο κρίσιμο είναι για τους χρήστες να παραμένουν επί του παρόντος ενήμεροι για τη χρήση της τεχνολογίας, αντί να πατούν απλά μερικά κουμπιά και να κάνουν scroll.

Δείτε ακόμα: Hive ransomware: Αμοιβή 10 εκατομμύρια για πληροφορίες σχετικά με τα μέλη του

Ένας ακόμα ομιλητής του BrightTALK, ο εκπαιδευτής και αρχιτέκτονας IT στο Milwaukee Area Technical College, Brian Kirsch, υπενθυμίζει στους θεατές ότι το καλύτερο πράγμα που πρέπει να κάνουν μετά από μια επίθεση ransomware είναι να διατηρήσουν την ψυχραιμία τους. Οι βιαστικές κινήσεις μετά από μια κυβερνοεπίθεση μπορούν να προκαλέσουν περισσότερη ζημιά παρά όφελος. Ο Kirsch επέμεινε στη σημασία της συμμετοχής του FBI και των αρχών μετά από μία επίθεση ransomware, όχι μόνο για νομιμότητα αλλά και επειδή το ransomware μπορεί να είναι ένα προϊόν που το FBI έχει ήδη αποκρυπτογραφήσει, βοηθώντας έτσι στην επιτάχυνση της ανάκτησης. Ο Kirsch εξηγεί ότι τα εργαλεία αποκρυπτογράφησης που παρέχονται από τους επιτιθέμενους δεν είναι επαγγελματικά προϊόντα, οπότε η υποστήριξή τους μπορεί να είναι αμφισβητήσιμη, και οι επιτιθέμενοι δεν επιστρέφουν χρήματα εάν τα εργαλεία αποκρυπτογράφησης δεν λειτουργούν. Παρά το γεγονός ότι η καταβολή των λύτρων μπορεί να επιτρέπει σε εταιρείες να ελέγχουν την εκθεσιμότητα στα μέσα ενημέρωσης και την φθορά στο φήμη τους από το συμβάν, αντιμετωπίζουν ζητήματα ευθύνης και μπορεί να εκβιαστούν ξανά από τους hackers.

Ο Jordan Wiseman, ένας σύμβουλος κυβερνοασφάλειας και συνεργάτης στην Online Business Systems, μοιράστηκε μερικά “παλιομοδίτικα μαθήματα” για την προετοιμασία έναντι κρυπτογραφικών επιθέσεων στην σύγχρονη εποχή μας. Παρότι ο Wiseman δεν συνιστά απαραιτήτως να επιστρέψουμε στις μέρες των μηνιαίων διακοπών, προτείνει στις εταιρείες να ενισχύσουν τον έλεγχο της επιχειρηματικής συνέχειας με πρόβες και να χρησιμοποιήσουν συστήματα εφεδρείας ως συστήματα δεδομένων σε περίπτωση επίθεσης.

Ο ιδρυτής της Boleaum Inc., ο Vincent Amanyi, προειδοποιεί τους θεατές ότι, ενώ η κυβερνοασφάλεια καλύπτει τα νομικά έξοδα, την αποκατάσταση της προσωπικής ταυτότητας των πληγέντων πελατών, την ανάκτηση των παραβιασμένων δεδομένων και την επισκευή των κατεστραμμένων υπολογιστικών συστημάτων, ΔΕΝ καλύπτει την απώλεια δεδομένων και κερδών, τη δημόσια αποκάλυψη ευαίσθητων δεδομένων, την κλοπή πνευματικής ιδιοκτησίας, την ζημιά στο φήμη του brand, τις χαμένες πωλήσεις, τη μείωση του μεριδίου στην αγορά, την κοινωνική παραπλάνηση για οικονομική απάτη.

Η προετοιμασία για την αντιμετώπιση των Ransomware είναι μόνο η κορυφή του παγόβουνου γι’ αυτό που οι θεατές μπορούν να αντλήσουν από αυτή τη νέα συνάντηση. Ρίξτε μια ματιά στο BrightTALK για το 2024 και εγγραφείτε για περισσότερες συναντήσεις για να ακούσετε κορυφαίους παράγοντες να μοιράζονται στοχευμένες αναλύσεις που θα σας βοηθήσουν να κάνετε την εταιρεία σας καλύτερη και να την προστατεύσετε από επιθέσεις ransomware.

Δείτε επίσης: Double Eagle Energy Holdings IV: “Χτυπήθηκε” από το Hunters ransomware;

Ποιες είναι οι συνέπειες της μη προετοιμασίας για επιθέσεις ransomware;

Η πρώτη και πιο άμεση συνέπεια της μη προετοιμασίας για ransomware είναι η απώλεια δεδομένων. Αν οι υπολογιστές σας υποστούν επίθεση από ransomware, υπάρχει μεγάλη πιθανότητα να χάσετε πολύτιμα αρχεία και πληροφορίες, εκτός αν έχετε δημιουργήσει πρόσφατα αντίγραφα ασφαλείας. Επιπλέον, η μη προετοιμασία για ransomware μπορεί να οδηγήσει σε οικονομικές απώλειες. Οι επιθέσεις ransomware συχνά απαιτούν από τα θύματα να πληρώσουν ένα λύτρο για την αποκατάσταση των δεδομένων τους, το οποίο μπορεί να είναι πολύ υψηλό.

Η μη προετοιμασία για ransomware επίσης μπορεί να οδηγήσει σε διακοπή των επιχειρηματικών σας δραστηριοτήτων. Η απώλεια πρόσβασης σε σημαντικά συστήματα και δεδομένα μπορεί να σημαίνει ότι η επιχείρησή σας δεν μπορεί να λειτουργήσει κανονικά για ημέρες ή ακόμη και εβδομάδες. Τέλος, η μη προετοιμασία για ransomware μπορεί να προκαλέσει ζημιά στην εικόνα και τη φήμη της επιχείρησής σας. Η διαρροή ευαίσθητων πληροφοριών ή η αποκάλυψη ότι έχετε πέσει θύμα επίθεσης ransomware μπορεί να υπονομεύσει την εμπιστοσύνη των πελατών και των εταίρων σας.

Πηγή: techtarget