Ransomware нь хэрэглэгчдэд өөрсдийн мэдээлэлд хандах боломжийг хязгаарладаг хортой програм юм. Хакерууд танай байгууллагын чухал файл өгөгдлийг шифрлэхийн (encrypt) тулд ransomware ашигладаг бөгөөд таныг өөрийн хандах системээс тань хаадаг. Дараа нь хакерууд таныг дахин нэвтрэх эрхийг авахын тулд төлбөр төлөхийг шаардаж төлбөрөө төлөхгүй бол таны мэдээллийг задруулна, эсвэл устгана гэж заналхийлдэг байна.
Статистик мэдээгээр ransomware халдлага цаг хугацаа өнгөрөх тусам нэмэгдэж байгаа бөгөөд 2022 онд халдлагын тоо өмнөх жилтэй харьцуулахад 140% -аар өссөн байна.
Орчин үеийн ихэнх бизнесүүдийн хувьд ransomware халдлагаас зайлсхийх боломжгүй юм. Хортой програмаас хамгийн сайн хамгаалалт, кибер дэд бүтэцтэй ч гэсэн цөөнгүй бизнесүүд өдөр бүр ransomware халдварын золиос болдог.
Тэгэхээр та өөрийн бизнес, байгууллагын мэдээлэл, ажилтнууд болон үйлчлүүлэгчдийн хувийн мэдээллийг аюулгүй байлгахын тулд юу хийж чадах вэ?
Хортой програмын халдлагын улмаас учирч болох хохирлыг багасгахын тулд байгууллага бүр хийх хэд хэдэн чухал алхам байдаг. Энэ удаагийн блогт бид ransomware-аас урьдчилан сэргийлэх, ransomware-аас хамгаалах шилдэг стратеги, хохирлыг багасгахын тулд хариу арга хэмжээ авах шилдэг арга замуудын талаар бэлтгэлээ.
Ransomware халдлагын үр нөлөөг бууруулах зарим чухал зөвлөмжийг энд оруулав.
1. Дата өгөгдлөө сайтар нөөцөл
Encrypting ransomware-г шифрлэх нь ransomware-ийн хамгийн аюултай төрлүүдийн нэг юм. Энэхүү хортой програмын хэлбэр нь танд файлуудаа үзэх боломжийг олгодог боловч системд халдсан тохиолдолд та тэдгээрийн аль нэгийг нь нээх эсвэл бизнесийн чухал өгөгдөлд хандах боломжгүй. Таны бизнесийг ransomware-аас хамгаалах хамгийн үр дүнтэй арга нь дата өгөгдлөө back-up буюу нөөцлөх бөгөөд SSD drive болон клаудэд хадгалснаар хялбараар файлуудаа дахин сэргээх боломжтой.
Бид танд хувийн болон бизнесийн мэдээллийг сүлжээний орчинд их хэмжээний мэдээлэл хадгалах, гадны халдлагаас бүрэн сэргийлэх "Synology Nas" биет төхөөрөмж болон "Synology C2 Backup" клауд шийдлүүдыг санал болгож байна.
2. Үйлдлийн систем, програмууддаа тогтмол шинэчлээрэй
Аюулгүй байдлаа сайжруулахын тулд ашиглаж буй програм болон үйлдлийн системийг тогтмол шинэчлэх шаардлагатай байдаг. Эмзэг програмууд болон үйлдлийн системүүд нь ransomware -ийн халдлагад илүү өртдөг. Системийнхээ аюулгүй байдлыг хангахын тулд үйлдлийн системээ автоматаар шинэчлэх тохиргоог идэвхжүүлээрэй
3. Сүлжээний хяналт
Сүлжээний хяналт буюу Network Monitoring нь таны сүлжээгээр дамжиж буй ransomware-г илрүүлэх өөр нэг хэрэгсэл юм. Хэрэв та Ransomware халдлагыг эхэн үе шатанд илрүүлж чадвал мэдээллийн томоохон зөрчлөөс урьдчилан сэргийлэх боломжтой.
Сүлжээний хяналт нь сүлжээн дэх цоорхойг олж илрүүлэхэд тусалж, ransomware-г улам цааш халдварлахаас урьдчилан сэргийлэхэд тусална. Сүлжээний хяналтаар халдлагын мөрийг хөөх нь аюулгүй байдлын мэргэжилтнүүдэд халдлагад хүргэсэн үйл явдлын дарааллыг тусгаарлахад тусалж, ирээдүйд урьдчилан сэргийлэх, ослын хариу арга хэмжээний илүү сайн стратегийг бий болгох боломжийг олгоно.
Бид таньд Network Monitoring шийдлээр дэлхийд тэргүүлэгч Dynatrace брендийг санал болгож байна
4. Вэб програмын аюулгүй байдал (WAP), Firewall технологи
Бодит ransomware хамгаалалтын үндэс нь дэвшилтэт аюулаас хамгаалах сүлжээний галт хана буюу firewall юм. Жишээлбэл, Check Point Quantum Firewall нь бүх сүлжээний урсгалыг ransomware, хортой програм болон бусад сүлжээний аюулаас хайж байдаг. Ийм хэрэгслүүд нь газар дээрх, үүлэн дээр байрлуулсан, SaaS-д суурилсан гар утасны бүрэлдэхүүн хэсгүүд болон гуравдагч талын програмуудыг тоолж, хуваагдмал сүлжээний дэд бүтцийг хамгаалдаг. Тэд алслагдсан ажилчдыг аюулгүй интернетийн холболтоор хангаж, вэб сайтын холболтыг сайжруулж, үүлэн дээр байршуулсан програмуудыг аюулгүй, тасралтгүй нэвтрэх боломжийг хамгаалдаг.
5. Төгсгөлийн цэгийн хамгаалалт
Төгсгөлийн цэгийн хамгаалалт нь ransomware-аас хамгаалах хамгийн үр дүнтэй аргуудын нэг бөгөөд байгууллагын дата мэдээллийн урсгал болон мэдээлэл гадагш задарч байгаа эсэхэд хяналт тавьж, бүгдийг нэг доороос удирдаж хамгаалах нь байгууллагын мэдээллийн аюулгүй байдлыг хангахад чухал үүрэг гүйцэтгэдэг. Энэхүү боломжийг Cososys Endpoint Protection танд олгоно. Endpoint DLP – ийг ашигласнаар байгууллагууд ажилчдынхаа хөдөлгөөнийг хязгаарлахгүй ба аялал жуулчлал, хурал, үйлчлүүлэгчийн оффис эсвэл гэртээ гээд хаана ч, хаанаас ч ажиллах чадвараа хязгаарлахгүй бөгөөд эмзэг мэдээлэл найдвартай хадгалагдаж үлдэх болно.
6. Сэжигтэй имэйл, хавсралтыг бүү нээ
Ransomware-аас урьдчилан сэргийлэх, хамгаалах хамгийн чухал алхамуудын нэг бол ажилтнуудаа халдлагаас урьдчилан сэргийлэх мэдлэг олгох явдал юм. Сэжигтэй имэйл нээх, баталгаагүй эх сурвалжаас файл татаж авах гэх мэт жижиг алдаа нь байгууллагыг бүхэлд нь сүйрүүлж ч болох бөгөөд хэрэв алдаа гаргавал IT багт нэн даруй мэдэгдэх хэрэгтэй.
Хакерууд байгууллагын гадаад болон дотоод мэйл харилцааг онилдог бөгөөд хэрэглэгчдийн мэйл хаягруу дэвшилтэт фишинг халдлага буюу хортой файл, линк илгээх замаар Ransomware халдлагаа үйлддэг. Иймд байгууллагын тан ажилтнуудын цахим шууданг (о365, g-suite) фишинг халдлагаас "Checkpoint harmony e-mail & office" хамгаална.
7. Баталгаат эх сурвалжийг ашигла
Хамгийн том эрсдэл нь үл мэдэгдэх газраас программ хангамж эсвэл медиа бичлэгийг татаж авах явдал юм. Чухал програм, программ хангамжийг татаж авахын тулд баталгаажсан, найдвартай вэб сайтуудыг олоорой.
Таны хандаж буй хөтчийн хаягийн мөрөнд "http"-ийн оронд "https"-г ашиглаж байгаа эсэхийг шалгаарай. Хаягийн талбар дахь хамгаалалт эсвэл цоожны дүрс нь хуудасны аюулгүй байдлыг илэрхийлдэг байна.
8. Кибер аюулгүй байдлын зөв дадал
Ransomware халдлага нь өдөр бүр улам боловсронгуй болж байгаа хэдий ч кибер эрүүл ахуй нь ийм халдлагаас урьдчилан сэргийлэх хариулт юм. Кибер аюулгүй байдлын мэргэжилтнүүд өнөөдөр ихэнх ransomware халдлагыг кибер эрүүл ахуйн сайн туршлагуудаар урьдчилан сэргийлэх боломжтой гэдэгтэй санал нэг байна.
Кибер аюулгүй байдлын эрүүл ахуйн сайн байр суурийг баримтлах нь ransomware-ийн аюулыг бууруулах тоглоомыг өөрчилдөг - үндсэн кибер эрүүл ахуй нь ransomware халдлагаас урьдчилан сэргийлэхэд тусална. Халдлага гарсан ч кибер эрүүл ахуйн сайн дадал нь танд үр дүнтэй хариу арга хэмжээ авах, нөлөөллийг удирдах, багасгахад тусална.
Хэрэв Ransomware халдлагад өртсөн бол ямар арга хэмжээ авах хэрэгтэй вэ?
Мэдээжийн хэрэг, аюулгүй байдлын бүх арга хэмжээг авсан хэдий ч ransomware-ийн хохирогч болох боломжтой хэвээр байна. Таны аюулгүй байдлын төлөвлөгөөний нэг хэсэг нь халдвар авсан эсвэл халдлагад өртсөн даруйд юу хийх, хохирлыг хязгаарлах зохих алхмуудыг багтаасан байх ёстой. Байгууллагууд яаралтай тусламжийн харилцаа холбоо, хариу арга хэмжээний тодорхой шугамыг урьдчилан тогтоох ёстой бөгөөд ингэснээр бүх хэрэглэгчид халдлага тохиолдсон тохиолдолд юу хийхээ ойлгох ёстой. Яаралтай хийх зарим алхмууд нь:
Төлбөрийг БҮҮ ТӨЛ - Аюулгүй байдлын мэргэжилтнүүд нэхэмжилсэн төлбөрийг төлөхгүй байхыг зөвлөдөг. Учир нь хохирогч төлбөрөө төлсөний дараа ч таны файлыг decrypt хийнэ гэсэн баталгаа байхгүй бөгөөд decrypt хийсэн ч файлын өгөгдөл нь устсан байж болзошгүй байдаг. Одоо зарим төрлийн ransomware-д зориулсан үнэгүй ransomware-ийн шифрийг тайлах (decrypt) хэрэгслүүд байдаг.
Халдвар авсан системийг тусгаарлах - Цаашид зөрчлөөс урьдчилан сэргийлэхийн тулд хэрэглэгчид төхөөрөмжөө сүлжээ болон бүх утасгүй холболтоос (Wi-Fi, Bluetooth) нэн даруй салгах хэрэгтэй. Хэдийгээр ransomware нь бусад хэрэглэгчдэд аль хэдийн халдсан байж болох ч тусгаарлалт нь сүлжээн дэх халдлагын хамрах хүрээг хязгаарлаж магадгүй юм.
Халдлагын эх сурвалжийг тодорхойлох - Хортой програм хаанаас гарсныг олж мэдэх нь ransomware-ийн нэвтрэх цэгийг олоход тусална. Энэхүү мэдээлэл нь аюулгүй байдлын дадлага, сургалтыг цаашид сайжруулахад үнэ цэнэтэй мэдээллээр байгууллагыг хангаж чадна.
Эцэст нь Ransomware-аас хамгаалах хамгийн сайн арга нь аливаа халдлага гарахаас өмнө сэргийлэх юм.
Хэрэв та дээрх шийдлүүдтэй холбоотой илүү дэлгэрэнгүй мэдээллийг авахыг хүсвэл бидэнтэй холбогдоорой.
Вертексмон ХХК Байгууллагын Бизнесийн Алба - 7575 0700
Sales@ict-mall.mn, Ulzii@vertexmon.com