Ransomware нь хэрэглэгчдэд өөрсдийн мэдээлэлд хандах боломжийг хязгаарладаг хортой програм юм. Хакерууд танай байгууллагын чухал файл өгөгдлийг шифрлэхийн (encrypt) тулд ransomware ашигладаг бөгөөд таныг өөрийн хандах системээс тань хаадаг. Дараа нь хакерууд таныг дахин нэвтрэх эрхийг авахын тулд төлбөр төлөхийг шаардаж төлбөрөө төлөхгүй бол таны мэдээллийг задруулна, эсвэл устгана гэж заналхийлдэг байна.

Хамгийн сүүлийн халдлагын жишээ гэхэд 2023 оны 5-р сард АНУ-ын Даллас хотын захиргаа Ransomware халдлагад өртөж 30,000 гаруй төрийн албан хаагчдын овог нэр, гэрийн хаяг, нийгмийн даатгалын дугаар, төрсөн он, сар, өдөр, эрүүл мэнд, даатгалын мэдээлэл бүхий 800,000 файлыг Royal хакерын бүлэг гартаа оруулан олон нийтэд дэлгэнэ зэргээр сүрдүүлсэн байна.

Royal хакерын бүлэг Даллас хотод ийм хурдан бөгөөд үр дүнтэй цохилт өгч чадсан гол шалтгаан нь тэд хурдацтай хөгжиж буй ransomware чиг хандлага болох хэсэгчилсэн шифрлэлтийн давуу талыг ашигласан явдал юм.

Энэхүү нийтлэлээрээ бид ransomware кибер халдлагын шинэ стратеги болох хэсэгчилсэн шифрлэлт хэрхэн бий болсон, ransomware халдлагаас хэрхэн сэргийлэх вэ, халдлагын үр нөлөөг бууруулах зарим чухал зөвлөмжүүдийн талаар хүргэж байна.

Халдагчид яагаад хэсэгчилсэн шифрлэлт бүхий ransomware ашиглаж байна вэ?

Уламжлалт ransomware нь их хэмжээний өгөгдөл, мэдээллийг шифрлэхэд маш их цаг хугацаа зарцуулдаг. Иймд Ransomware халдагчид хохирогчдын мэдээллийг ашиглах боломжгүй болгох илүү үр дүнтэй, хямд, хурдан арга замыг эрэлхийлcээр хэсэгчилсэн шифрлэлт бүхий ransomware халдлага илүүтэй түгээмэл болжээ.

Хэсэгчилсэн шифрлэлт нь хохирогчийн файлын зарим хэсгийг түүвэр байдлаар шифрлэх, өгөгдөл файлын тодорхой хувийг шифрлэх, эсвэл зөвхөн санхүүгийн баримт бичиг, төсөлтэй холбоотой файл, хувийн мэдээлэл зэрэг хамгийн чухал файлуудыг сонгон шифрлэж хохирогчдыг төлбөр төлөхөөс өөр аргагүй байдал оруулдаг байна.

Халдагчдын хувьд бүрэн шифрлэлтээс илүү хэсэгчилсэн шифрлэлтийг сонгох шалтгаанууд:

• Хурд. Уламжлалт шифрлэлтээс илүү хурдан бөгөөд нөөц бага зарцуулдаг тул халдлагыг илрүүлэхээс өмнө хэсэгчилсэн шифрлэлтийг дуусгаж чаддаг.
• Нарийн төвөгтэй байдал. Зөвхөн зарим өгөгдөл шифрлэгдсэн байдаг тул хохирогчдод өгөгдлийг сэргээхэд нь илүү төвөгтэй болгодог.
• Илрүүлэх чадвар бага. Автоматжуулсан ransomware сканерууд хэсэгчилсэн шифрлэлтээр хийгдсэн жижиг хэмжээний өөрчлөлтийг анзаарахгүй байж болох ба хэсэгчлэн шифрлэгдсэн системүүд бүрэн шифрлэгдсэн системтэй харьцуулахад аюулгүй байдлын программуудаар илрүүлэхэд төвөгтэй байдаг байна.

Аль салбар ransomware халдлагад хамгийн их өртдөж байна вэ?

Бизнесийн бай Ransomware халдлагад хамгийн ихээр өртсөн салбарууд Бизнесийн байгууллага тэргүүлж байгаа ба зөвхөн 2023 оны 2-р улиралд нийт 255 бизнесийн байгууллага ransomware-д өртжээ.

Өнөөгийн боловсронгуй Ransomware халдлагаас бизнесээ хамгаалах зөвлөмжүүд

Хортой программын халдлагын улмаас учирч болох хохирлыг багасгахын тулд байгууллага бүрд хийх хэд хэдэн чухал алхам байдаг. Ransomware-аас урьдчилан сэргийлэх, ransomware-аас хамгаалах стратеги, хохирлыг багасгахын тулд хариу арга хэмжээ авах зөвлөмжүүдийг бид хүргэж байна.

1. Дата өгөгдлөө нөөцөл 

Encrypting ransomware нь ransomware-ийн хамгийн аюултай төрлүүдийн нэг юм. Энэхүү хортой программын хэлбэр нь танд файлуудаа үзэх боломжийг олгодог боловч системд халдсан тохиолдолд та тэдгээрийн аль нэгийг нь нээх эсвэл бизнесийн чухал өгөгдөлд хандах боломжгүй болгодог. Таны бизнесийг ransomware-аас хамгаалах хамгийн үр дүнтэй арга нь дата өгөгдлөө back-up буюу нөөцлөх бөгөөд SSD drive болон клаудэд хадгалснаар хялбараар файлуудаа дахин сэргээх боломжтой.

2. Үйлдлийн систем, програмууддаа тогтмол шинэчлээрэй

Аюулгүй байдлаа сайжруулахын тулд ашиглаж буй програм болон үйлдлийн системийг тогтмол шинэчлэх шаардлагатай байдаг. Програмуудын эмзэг байдал болон шинэчлэгдээгүй үйлдлийн системүүд нь ransomware -ийн халдлагад илүү өртөх магадлалтай байдаг. Системийнхээ аюулгүй байдлыг хангахын тулд үйлдлийн системээ автоматаар шинэчлэх тохиргоог мөн идэвхжүүлээрэй

3. Сүлжээний хяналт

Сүлжээний хяналт буюу Network Monitoring нь таны сүлжээгээр дамжиж буй ransomware-г илрүүлэх өөр нэг хэрэгсэл юм. Хэрэв та Ransomware халдлагыг эхэн үе шатанд илрүүлж чадвал мэдээллийн томоохон зөрчлөөс урьдчилан сэргийлэх боломжтой.

Сүлжээний хяналт нь сүлжээн дэх цоорхойг олж илрүүлэхэд тусалж, ransomware-г улам цааш халдварлахаас урьдчилан сэргийлэхэд тусална. Сүлжээний хяналтаар халдлагын мөрийг хөөх нь аюулгүй байдлын мэргэжилтнүүдэд халдлагад хүргэсэн үйл явдлын дарааллыг тусгаарлахад тусалж, ирээдүйд урьдчилан сэргийлэх, ослын хариу арга хэмжээний илүү сайн стратегийг бий болгох боломжийг олгоно.

4. Вэб програмын аюулгүй байдал (WAP), Firewall технологи

Ransomware хамгаалалтын үндэс нь дэвшилтэт аюулаас хамгаалах сүлжээний галт хана буюу firewall юм. Биет болон клауд дээр байрлуулсан Firewall нь бүх сүлжээний урсгалыг ransomware, хортой програм болон бусад сүлжээний аюулыг тасралтгүй хайж байдаг. Firewall нь зайнаас ажилж буй ажилчдыг аюулгүй интернэтийн холболтоор хангаж, вэб сайтын холболтыг сайжруулж, клауд дээр байршуулсан програмуудыг аюулгүй, тасралтгүй нэвтрэх боломжийг хангадаг.

5. Төгсгөлийн цэгийн хамгаалалт

Төгсгөлийн цэгийн хамгаалалт нь ransomware-аас хамгаалах хамгийн үр дүнтэй аргуудын нэг бөгөөд байгууллагын дата мэдээллийн урсгал болон мэдээлэл гадагш задарч байгаа эсэхэд хяналт тавьж, бүгдийг нэг доороос удирдаж хамгаалах нь байгууллагын мэдээллийн аюулгүй байдлыг хангахад чухал үүрэг гүйцэтгэдэг.

6. Сэжигтэй имэйл, хавсралтыг бүү нээ

Ransomware-аас урьдчилан сэргийлэх, хамгаалах хамгийн чухал алхмуудын нэг бол ажилтнуудаа халдлагаас урьдчилан сэргийлэх мэдлэг олгох явдал юм. Хакерууд байгууллагын гадаад болон дотоод мэйл харилцааг онилдог бөгөөд хэрэглэгчдийн мэйл хаяг руу дэвшилтэт фишинг халдлага буюу хортой файл, линк илгээх замаар Ransomware халдлагаа үйлддэг. Иймд сэжигтэй имэйл нээх, баталгаагүй эх сурвалжаас файл татаж авах гэх мэт жижиг алдаа нь байгууллагыг бүхэлд нь сүйрүүлж ч болох бөгөөд хэрэв алдаа гаргавал IT багт нэн даруй мэдэгдэх хэрэгтэй.

7. Баталгаат эх сурвалжийг ашигла

Хамгийн том эрсдэл нь үл мэдэгдэх газраас программ хангамж эсвэл медиа бичлэгийг татаж авах явдал юм. Чухал програм, программ хангамжийг татаж авахын тулд баталгаажсан, найдвартай веб сайтуудыг олоорой.

Таны хандаж буй хөтчийн хаягийн мөрөнд "http"-ийн оронд "https"-г ашиглаж байгаа эсэхийг шалгаарай. URL Хаягийн талбар дахь хамгаалалт эсвэл цоожны дүрс нь хуудасны аюулгүй байдлыг илэрхийлдэг байна.

8. Кибер аюулгүй байдлын зөв дадал

Ransomware халдлага нь өдөр бүр улам боловсронгуй болж байгаа хэдий ч ажилчдадаа кибер аюулгүй байдлын талаар мэдлэг олгох нь халдлагаас урьдчилан сэргийлэх хариулт юм. Кибер аюулгүй байдлын мэргэжилтнүүд өнөөдөр ихэнх ransomware халдлагыг кибер аюулгүй байдлын зөв дадал, туршлагаар хялбархан урьдчилан сэргийлэх боломжтой.

Эдгээр арга хэмжээнүүд таны байгууллагыг ransomware халдлагаас урьдчилан сэргийлэх ч гэсэн бүрэн хамгаалалт болж чадахгүй гэдгийг мэдэх нь зүйтэй. Ялангуяа хэсэгчилсэн шифрлэлтийг илрүүлэхэд хэцүү байдаг тул ransomware-ийн эсрэг цогц шийдлийг байгууллагадаа судлан нэвтрүүлэх нь зүйтэй юм.

Check Point Harmony:  Халдлагаас урьдчилан сэргийлэх цогц шийдэл

Ransomware-аас хамгаалах хамгийн сайн арга бол threat intelligence-ийн хамгийн сүүлийн үеийн мэдээлэл болон 24/7 background-д тасралтгүй ажилладаг ransomware-ын эсрэг цогц шийдлийг байгууллагынхаа хэмжээнд нэвтрүүлэх юм.

Check Point Harmony шийдэл нь хэрэглэгчид, төгсгөлийн цэгийн төхөөрөмжүүд болон интернэт холболтыг phishing, zero-day ransomware, malware зэрэг хамгийн боловсронгуй халдлагуудаас ч хамгаалдаг анхны нэгдсэн аюулгүй байдлын цогц шийдэл юм. Harmony Endpoint нь файлын шифрлэлт, үйлдлийн системийн нөөцлөлтийг эвдэх оролдлого зэрэг ransomware-ийн зан үйлийг тодорхойлж, ransomware-ээр шифрлэгдсэн файлуудыг автоматаар сэргээдэг.

Check Point Harmony нь ThreatCloud AI, Threat Intelligence-ийн тусламжтай ransomware, malware, phishing, хортой линк зэрэг бүхий л кибер халдлагуудаас хэрэглэгчдийн төхөөрөмж болон хандалтыг хамгаалах цахим аюулгүй байдлын цогц шийдэл юм.

Танай байгууллага руу чиглэсэн халдлагаас урьдчилан сэргийлэх, хянах, илрүүлэх, судлах, хариу арга хэмжээ авах зорилгоор 24/7 цагийн турш байгууллагын тань өмнөөс хянаж, халдлагыг зогсоодог Check Point Harmony -ийн талаарх шийдэл болон бусад мэдээллийг бидэнтэй утсаар холбогдож аваарай.

Мэдээллийн аюулгүй байдлын шилдэг шийдлийг нэвтрүүлэгч Вертексмон компани.