Проучване: 37% от служителите не знаят какво е „ransomware”
За експертите това е обезпокоителен знак, че евентуалните жертви няма по какъв начин да могат да разпознават бъдещи офанзиви от този вид
Близо една трета от интервюираните чиновници към този момент са били жертва на офанзива от вида рансъмуер
(снимка: CC0 Public Domain)
Софтуерните техники за заключване на данни и искане на откуп – в резюме „ ransomware ” (рансъмуер ) – заплашват бизнеса, държавните служби и хората, като вземат за заложници техните данни, в случай че жертвата не заплати откупа. Над третина от работещите обаче не знаят какво е това и по какъв начин да постъпят при положение, че бъдат атакувани.
От основно значение за организациите е да обучат чиновниците си, с цел да може хората да са наясно с процесите, идентифицирането им, както и избягването им. Това предложиха експерти по киберсигурност по отношение на извършено изследване, разкрило шокиращите данни за незапознатостта с казуса.
В своя отчет „ Ransomware Revealed ”, оповестен преди броени дни, Kaspersky огласява резултатите от анкета измежду 3000 служащи от Съединени американски щати и Канада. Целта на изследването е била да разбере какъв брой знаят хората за рансъмуер и за евентуалното му влияние върху тях и техните компании.
Шокираща липса на знания за опасността
37% от интервюираните признават, че не знаят какво съставлява рансъмуер. Това демонстрира шокираща липса на знания и осведоменост за опасността. 32% от интервюираните към този момент са били жертва на офанзива за откуп, разкрива изследването, само че все пак те не знаят какво е рансъмуер. За експертите това е обезпокоителен знак, че евентуалните жертви няма по какъв начин да могат да разпознават бъдещи офанзиви.
Повече от една трета (35%) от интервюираните са декларирали, че няма да знаят какво да вършат, в случай че персоналната им информация бъде изложена на риск от „ похищение ” и компанията им не заплати „ откупа ”. Около 21% от тези, които са претърпели офанзива, считат, че организацията в никакъв случай не би трябвало да заплаща откупа. Само 15% от хората, които в никакъв случай не са били наранени от рансъмуер, са изразили сходно мнение.
Запитани по какъв начин да се оправят с офанзива за откуп, по-малко от третина от чиновниците са показали, че организацията следва да употребява принадлежности за декриптиране. Около 4-5% от чиновниците са на мнение, че самите чиновници следва да предложат заплащане на откуп, в случай че данните са застрашени и компанията не е подготвена да даде желаните пари.
Несигурност по какъв начин да се спре офанзивата
Спирането на офанзива за откуп, която към този момент е на ход, е още една област на неустановеност, споделят анализаторите. 45% от интервюираните са показали, че няма да знаят какво да вършат в отговор на нападението. Сред тези, които към този момент са били жертва на рансъмуер, 40% са споделили, че не биха могли да преценяват какво да създадат в отговор на изнудването.
Някои споделят, че една подобаваща първа стъпка ще бъде спирането на компютъра от интернет, до момента в който мнозина просто споделят, че организацията би трябвало да откри опасността и да я пребори.
Неяснота кой носи отговорност за отбраната
Кой е виновен за отбраната на данните в служебния компютър – това са се запитали експертите по осведомителна сигурност и са задали въпроса на интервюираните. Според отговорите, 68% считат, че екипите за ИТ сигурност би трябвало да носят най-голяма отговорност за отбраната на данните на чиновниците посредством определяне на нужната инфо-сигурност.
Само 5% считат, че обособените чиновници би трябвало да са виновни за личната си информация, като по-внимателно ревизират линковете, които кликат, и атачмънтите, които отварят от имейлите си.
Когато дадена организация или държавна работа бъде наранена от офанзива за откуп, кой би трябвало да бъде известен и по кое време? 32% от интервюираните считат, че обществеността би трябвало да бъде известена първо, до момента в който 44% са на мнение, че на първо време чиновниците би трябвало да бъдат известени. Около 46% считат, че чиновниците би трябвало да бъдат известени вътрешно незабавно, до момента в който единствено 2% считат, че информацията би трябвало да бъде скрита от чиновниците.
Откупът не дава гаранция за данните
Киберпрестъпниците, които провеждат офанзиви за откуп, нормално не са толкоз заинтригувани от данните, които криптират, колкото от парите – биткойните, които се надяват да получат от жертвата. Това значи, че чакат най-малко част от техните цели да се изплатят. 67% от интервюираните обаче са декларирали, че не биха желали да платят никаква сума пари за възобновяване на персоналните данни, държани като заложници при рансъмуер.
Разбира се, даже и да се заплати откуп, това не е гаранция, че нарушителите ще спазят своя ангажимент в „ договорката ”. Във връзка с това повече от 20% от интервюираните считат, че едва ли ще получат назад персоналната си информация, откакто платят откуп.
Препоръки
За да се защитят организациите и техните чиновници, съгласно Kaspersky, е добре да се съблюдават няколко рекомендации:
Поддържайте всички ограничения за сигурността настоящи. Инсталирайте всички актуализации на софтуерните системи за отбрана незабавно, щом се появят. Повечето хакерски атаки употребяват уязвимостите, за които към този момент е докладвано, тъй че инсталирането на най-новите актуализации понижава възможностите за офанзива.
Актуализирайте софтуера си. Винаги актуализирайте своята операционна система, с цел да премахнете неотдавна откритите уязвимости, и използвайте устойчиво решение за отбрана с обновени бази данни.
Използвайте VPN и мощни пароли. Защитете отдалечения достъп до корпоративните мрежи, като употребявате VPN и сигурни пароли.
Поддържайте аварийно копие. Съхранявайте настоящи аварийни копия на своите файлове, с цел да можете да ги замените при положение, че бъдат изгубени, заради офанзива от злоумишлен програмен продукт или развалено устройство. Съхранявайте ги освен на физически притежател, само че и в облака – за по-голяма надеждност.
Подайте сигнал за рансъмуер , в случай че станете обект на офанзива. Не забравяйте, че настояването на откуп е закононарушение и че не би трябвало да плащате откуп. Ако станете жертва, съобщите за това в локалната правоохранителна работа.
Образовайте чиновниците си. Обучете личния състав по отношение на хигиената на киберсигурността, с цел да сведете до най-малко вероятността от офанзиви.
Близо една трета от интервюираните чиновници към този момент са били жертва на офанзива от вида рансъмуер
(снимка: CC0 Public Domain)
Софтуерните техники за заключване на данни и искане на откуп – в резюме „ ransomware ” (рансъмуер ) – заплашват бизнеса, държавните служби и хората, като вземат за заложници техните данни, в случай че жертвата не заплати откупа. Над третина от работещите обаче не знаят какво е това и по какъв начин да постъпят при положение, че бъдат атакувани.
От основно значение за организациите е да обучат чиновниците си, с цел да може хората да са наясно с процесите, идентифицирането им, както и избягването им. Това предложиха експерти по киберсигурност по отношение на извършено изследване, разкрило шокиращите данни за незапознатостта с казуса.
В своя отчет „ Ransomware Revealed ”, оповестен преди броени дни, Kaspersky огласява резултатите от анкета измежду 3000 служащи от Съединени американски щати и Канада. Целта на изследването е била да разбере какъв брой знаят хората за рансъмуер и за евентуалното му влияние върху тях и техните компании.
Шокираща липса на знания за опасността
37% от интервюираните признават, че не знаят какво съставлява рансъмуер. Това демонстрира шокираща липса на знания и осведоменост за опасността. 32% от интервюираните към този момент са били жертва на офанзива за откуп, разкрива изследването, само че все пак те не знаят какво е рансъмуер. За експертите това е обезпокоителен знак, че евентуалните жертви няма по какъв начин да могат да разпознават бъдещи офанзиви.
Повече от една трета (35%) от интервюираните са декларирали, че няма да знаят какво да вършат, в случай че персоналната им информация бъде изложена на риск от „ похищение ” и компанията им не заплати „ откупа ”. Около 21% от тези, които са претърпели офанзива, считат, че организацията в никакъв случай не би трябвало да заплаща откупа. Само 15% от хората, които в никакъв случай не са били наранени от рансъмуер, са изразили сходно мнение.
Запитани по какъв начин да се оправят с офанзива за откуп, по-малко от третина от чиновниците са показали, че организацията следва да употребява принадлежности за декриптиране. Около 4-5% от чиновниците са на мнение, че самите чиновници следва да предложат заплащане на откуп, в случай че данните са застрашени и компанията не е подготвена да даде желаните пари.
Несигурност по какъв начин да се спре офанзивата
Спирането на офанзива за откуп, която към този момент е на ход, е още една област на неустановеност, споделят анализаторите. 45% от интервюираните са показали, че няма да знаят какво да вършат в отговор на нападението. Сред тези, които към този момент са били жертва на рансъмуер, 40% са споделили, че не биха могли да преценяват какво да създадат в отговор на изнудването.
Някои споделят, че една подобаваща първа стъпка ще бъде спирането на компютъра от интернет, до момента в който мнозина просто споделят, че организацията би трябвало да откри опасността и да я пребори.
Неяснота кой носи отговорност за отбраната
Кой е виновен за отбраната на данните в служебния компютър – това са се запитали експертите по осведомителна сигурност и са задали въпроса на интервюираните. Според отговорите, 68% считат, че екипите за ИТ сигурност би трябвало да носят най-голяма отговорност за отбраната на данните на чиновниците посредством определяне на нужната инфо-сигурност.
Само 5% считат, че обособените чиновници би трябвало да са виновни за личната си информация, като по-внимателно ревизират линковете, които кликат, и атачмънтите, които отварят от имейлите си.
Когато дадена организация или държавна работа бъде наранена от офанзива за откуп, кой би трябвало да бъде известен и по кое време? 32% от интервюираните считат, че обществеността би трябвало да бъде известена първо, до момента в който 44% са на мнение, че на първо време чиновниците би трябвало да бъдат известени. Около 46% считат, че чиновниците би трябвало да бъдат известени вътрешно незабавно, до момента в който единствено 2% считат, че информацията би трябвало да бъде скрита от чиновниците.
Откупът не дава гаранция за данните
Киберпрестъпниците, които провеждат офанзиви за откуп, нормално не са толкоз заинтригувани от данните, които криптират, колкото от парите – биткойните, които се надяват да получат от жертвата. Това значи, че чакат най-малко част от техните цели да се изплатят. 67% от интервюираните обаче са декларирали, че не биха желали да платят никаква сума пари за възобновяване на персоналните данни, държани като заложници при рансъмуер.
Разбира се, даже и да се заплати откуп, това не е гаранция, че нарушителите ще спазят своя ангажимент в „ договорката ”. Във връзка с това повече от 20% от интервюираните считат, че едва ли ще получат назад персоналната си информация, откакто платят откуп.
Препоръки
За да се защитят организациите и техните чиновници, съгласно Kaspersky, е добре да се съблюдават няколко рекомендации:
Поддържайте всички ограничения за сигурността настоящи. Инсталирайте всички актуализации на софтуерните системи за отбрана незабавно, щом се появят. Повечето хакерски атаки употребяват уязвимостите, за които към този момент е докладвано, тъй че инсталирането на най-новите актуализации понижава възможностите за офанзива.
Актуализирайте софтуера си. Винаги актуализирайте своята операционна система, с цел да премахнете неотдавна откритите уязвимости, и използвайте устойчиво решение за отбрана с обновени бази данни.
Използвайте VPN и мощни пароли. Защитете отдалечения достъп до корпоративните мрежи, като употребявате VPN и сигурни пароли.
Поддържайте аварийно копие. Съхранявайте настоящи аварийни копия на своите файлове, с цел да можете да ги замените при положение, че бъдат изгубени, заради офанзива от злоумишлен програмен продукт или развалено устройство. Съхранявайте ги освен на физически притежател, само че и в облака – за по-голяма надеждност.
Подайте сигнал за рансъмуер , в случай че станете обект на офанзива. Не забравяйте, че настояването на откуп е закононарушение и че не би трябвало да плащате откуп. Ако станете жертва, съобщите за това в локалната правоохранителна работа.
Образовайте чиновниците си. Обучете личния състав по отношение на хигиената на киберсигурността, с цел да сведете до най-малко вероятността от офанзиви.
Източник: technews.bg
КОМЕНТАРИ