Ransomware.
Itu adalah satu kata yang menimbulkan ketakutan di benak banyak pengguna komputer, terutama mengingat berita utama hampir setiap hari tentang perusahaan yang terpengaruh. Itu membuat kami bertanya-tanya mengapa ini terus terjadi pada pengguna dan bisnis, besar dan kecil.
Tetapi ada banyak hal yang dapat Kamu lakukan untuk melindungi diri sendiri atau bisnis Kamu.
Berhati-hatilah dengan apa yang Kamu klik
Sering kali, ransomware yang memengaruhi seseorang terjadi setelah seseorang mengklik sesuatu yang tidak seharusnya — mungkin email terkait phishing atau halaman web yang menginstal file berbahaya. Dalam pengaturan bisnis, serangan sering datang dari penyerang yang mengejar protokol akses jarak jauh terbuka, baik menggunakan kekerasan atau kredensial yang diambil. Begitu berada di dalam jaringan, mereka dapat menonaktifkan cadangan dan menunggu hingga waktu terbaik untuk menyerang.
Ransomware bukanlah hal baru. Sejarahnya tanggal kembali ke tahun 1989. Dulu iming-imingnya adalah floppy disk yang diinstall virus, yang pada hari ketiga meminta uang untuk mendapatkan informasi komputer kembali. Baru-baru ini, itu digunakan melawan Colonial Pipeline, sebuah perusahaan pipa pengiriman gas di Pantai Timur. Serangan itu menyebabkan lari pada gas, pompa bensin tutup, pengemudi yang marah, dan publisitas yang buruk (dan pembayaran yang dilaporkan dalam jutaan dolar) untuk perusahaan saluran pipa. Itu adalah contoh dunia nyata dari apa yang dapat dilakukan ransomware terhadap bisnis.
Cadangan, cadangan, cadangan
Saya ikut memoderasi grup Facebook tentang topik keamanan dan ransomware. Seringkali, ketika pengguna datang kepada kami untuk menanyakan cara memulihkan dari serangan ransomware, satu-satunya saran kami adalah menanyakan apakah mereka memiliki cadangan yang baik. Maksud saya, yang saya maksud adalah yang dijalankan secara teratur dan disimpan di hard drive eksternal yang “bercelah udara” dari komputer Kamu. Jika Kamu dapat mengakses drive tempat cadangan Kamu disimpan, penyerang Kamu juga bisa. Jadi pastikan Kamu merotasi media cadangan dan selalu memiliki salinan offline dan tidak terhubung ke sistem Kamu.
Ini juga bagus untuk menyelidiki apakah perangkat lunak cadangan Kamu memiliki fitur anti-ransomware yang memastikan drive tidak dapat diakses oleh siapa pun selain proses pencadangan.
Namun, tidak ada perbaikan ajaib untuk membatalkan ransomware nomoreransom.org melacak serangan yang diketahui; jika kunci enkripsi telah dirilis ke publik oleh penyerang atau beberapa otoritas telah mengambil alih server perintah-dan-kontrol — dan dengan demikian memperoleh akses ke alat enkripsi — alat dekripsi akan disimpan di situs tersebut.
Menipu penyerang
Jika Kamu sedikit lebih suka berpetualang, Kamu dapat mempertimbangkan untuk menambahkan alat seperti Racine, yang akan mencegah ransomware menghapus semua salinan bayangan menggunakan vssadmin. Ini berjalan pada Windows 7 atau lebih tinggi dan mencegat permintaan dan menghentikan proses pemanggilan. Menghapus cadangan secara diam-diam dan menghentikan proses pencadangan seringkali merupakan tanda pertama bahwa penyerang mengejar sistem Kamu.
Selalu pastikan Kamu melacak keberhasilan atau kegagalan proses pencadangan. Saya pribadi mengatur peringatan dengan perangkat lunak cadangan saya sehingga saya diberi tahu tentang keberhasilan dan kegagalan yang melibatkan infrastruktur utama saya. Melacak penyelesaian pencadangan adalah cara utama untuk melacak kesehatan sistem Kamu.
Trik lain yang dapat Kamu gunakan untuk mencoba menangkis penyerang adalah menginstal keyboard Rusia pada sistem Kamu. Meskipun ransomware Darkside tidak secara khusus memeriksa contohnya, malware yang berbasis di Rusia sering kali akan memeriksa untuk melihat di mana ia dipasang dan menghindari sistem yang berbasis di Rusia. (Kamu tidak harus menggunakan keyboard, dan Kamu akan berakhir dengan “EN” pada Kamu baki sistem. Tapi itu mungkin hanya mengelabui penyerang agar melewati Kamu.)
Alat keamanan lain yang menakuti penyerang selama serangan baru-baru ini adalah Simmon. Ini adalah alat gratis dari Microsoft yang meningkatkan log peristiwa keamanan pada mesin Windows. Saat penyerang menggunakan kerentanan Solarwinds meninjau perusahaan apa yang ingin mereka serang, jika Sysmon, Procmon, Procexp, atau Autoruns diinstal pada sistem, penyerang tidak akan pergi setelah perusahaan karena mereka tidak ingin terdeteksi. Khusus untuk bisnis kecil, saya merekomendasikan penggunaan Sysmon untuk menyempurnakan file log di sistem Kamu.
Apa yang dapat Kamu lakukan
Intinya, jangan permudah penyerang mengubah Kamu menjadi statistik ransomware lainnya. Inilah yang dapat Kamu lakukan untuk mengurangi kemungkinan serangan ”
- Pastikan Kamu melakukan pencadangan yang baik secara teratur dan memiliki beberapa hard drive eksternal yang Kamu putar untuk memastikan setidaknya satu salinan file Kamu offline setiap saat.
- Selalu perbarui browser Kamu dan pastikan browser tersebut memperbarui secara terpisah dari sistem operasi.
- Pastikan email Kamu memiliki pemfilteran yang baik, baik dari ISP Kamu (jika menyediakan email Kamu) atau dengan menggunakan Gmail atau Outlook.com.
- Pertimbangkan untuk menambahkan Otentikasi Duo sebagai autentikasi dua faktor untuk akses jarak jauh jika Kamu menggunakan protokol desktop jarak jauh dalam bisnis kecil. Dan jangan izinkan hanya kata sandi antara Kamu dan dunia luar dalam hal akses jarak jauh.
Ini mungkin tidak memastikan Kamu benar-benar aman dari ransomware, tetapi mereka setidaknya harus membuat kecil kemungkinan Kamu terkena.
Post By 2021 Idnu.me, Inc.