Nola babestu nire informazio-aktiboak ransomwaretik eraginkortasunez
Ransomwarea mehatxu zibernetiko suntsitzaileenetako bat da edozein erakunderentzat. Malware mota honek zure eragiketak geldiarazi ditzake zure artxiboak enkriptatzean eta askatzeko erreskatea exijitzean. Funtsezkoa da informazio-aktiboak nola babestu jakitea eta berehala ezarri behar diren jardunbide eta segurtasun-neurri onenak zein diren jakitea.
Ransomwarea malware-mota bat da (software maltzurra), fitxategiak enkriptatzen dituena, eta sarbidea eragozten du ziberdelitugileari erreskatea ordaindu arte, desenkriptatzeko. Xantaiari amore ematen ez bazaio, erasotzaileak datuak saltzeko edo iragazteko mehatxua egin dezake, eta horrek kalte finantzario eta ospe kalte larriak dakarzkio, besteak beste, eragindako erakundeari.
Aktibo bat ransomware eraso baten biktima izan daiteke hainbat arrazoirengatik, besteak beste:
- Eduki maltzurren eraginpean jartzea webgunean.
- Fitxategi edo lotura susmagarriak posta elektronikoz jasotzea.
- Infektatutako USB gailuen konexioa.
- Ustiatzeko moduko babes-neurri edo konfigurazio egoki eza.
Eraso horien kostu orokorrak gora egiten jarraitzen du, eta zifra kezkagarriak ematen ari dira. Finantza-inpaktuen barruan sartzen dira erreskateen ordainketak, berreskuratze-gastuak, datu pertsonalak iragazteagatiko zehapenak, merkataritza-jarduera etetea, aseguruak handitzea eta segurtasuneko inbertsioak. Malware mota horri aurre egiteko, honako alderdi hauek hartu behar ditugu kontuan:
Ransomwarearen aurkako segurtasun-neurriak
- Aktiboak eguneratuta edukitzea, eta segurtasun-partxerik berrienak instalatzea. WannaCryren kasuak erakutsi zuen bezala, aktiboek beren ahultasunak zuzentzen dituzten irtenbide berriak ez edukitzeak arrisku handiak dakartza.
- Iturri ezezagun eta ez-seguruen estekak edo artxiboak ez irekitzea. Esteka maltzur batek ransomwarearekin infektatzeko diseinatutako fitxategi baten deskarga automatikoa aktiba dezake.
- Segurtasun-kopiak erregulartasunez egitea. Datu kritikoak gorde eta babestu ondoren, aldian-aldian probak egin behar dira, kopia horiek eskuragarri daudela eta biltegiratzen duten informazioaren osotasunari eusten diotela egiaztatzeko. Erakunde baten funtsezko erregistroen offline euskarri-bertsioak ransomware bidezko zibererasoak lehendik enkriptatuta dagoen edukiaren bertsioak aurkitzea saihestuko du, baldin eta bertsio horiek ere eragina izan badezakete. Aurreko artikulu batean adierazi dugun bezala, fitxategien enkriptazioa askotan informazioaren lapurretarekin lotuta dagoenez, beharrezkoa da segurtasun-kopiak aktiboak dituzten datu sentikorren enkriptazioarekin osatzea, erasotzaileek ezin izan ditzaten eskuratu eta, horrela, ezin izan ditzaten legez kontra zabaldu.
- Zibersegurtasunaren arloko jardunbide egokiei dagokienez, erakunde espezializatuen gomendioei jarraitzea. Erabiltzaileen baimenak murriztea “gutxieneko pribilegioaren” printzipioaren bidez, eta horrek ransomware bidezko eraso batek eragin dezakeen inpaktua mugatzen du. Aldi berean, “zero konfiantzako” segurtasun-politikak, aktiboak baimenik gabeko sarrerak ekiditzen laguntzen du.
Kredentzialei dagokienez, lehenetsita ematen diren guztiak aldatu behar dira, luzerari eta beste ezaugarri batzuei dagokienez gomendatutako konfigurazio-baldintzak betetzen ez dituztenekin batera. Babesteko eta gordetzeko, zifratze-algoritmoak erabiliko dira, baimenik gabe ez erabiltzeko. Bestalde, aktiboen babesa asko handitzen da, baldin eta, aktibo horiek eskuratzerakoan, autentifikazio-faktore bikoitza ezartzen bada. - Beharrezkoak ez diren kontuak ezabatzea, eta sistemen konfigurazioak administratzen dituztenak ahalik eta gehien murriztea. Horrela, erasotzaile batek ezin izango ditu ransomware bat egiteko erabili.
- Identifikatutako iturri maltzurren berri izatea, eta horiek blokeatzea. Ransomware-eraso baten bidez leher daitezkeen kalteberatasunak ezagutu ditu, ezagutu ondoren konpondu ahal izateko. Gainera, zibersegurtasunaren funtsezko alderdiei arretarik ez emateak dakartzan mehatxuak ezagutzea eta horiei buruz kontzientziatzea funtsezko elementua da ransomware erasoen aurkako prebentzioan.
- Egiaztatu gabeko fidagarritasun-iturriei informazio pertsonalik ez ematea. Ziberkriminalek, ransomware bidezko eraso bat prestatzean, datu horiek lortzen saia daitezke, eta, horrela, phishing bat diseinatzen dute, datu horietatik abiatuz. Inola ere ez dira konektatu behar pendriveak edo beste biltegiratze-gailurik enpresa baten aktiboekin, haien jatorria egiaztatu eta baliozkotu ez bada, eta haien edukia behar bezala aztertu ezean.
- VPN zerbitzuak erabiltzea sare publikoen bidezko konexioak egiten direnean. Baliabide horrek anonimotasuna indartzen du, ransomware baten biktima izateko arriskua murriztuz. Oso garrantzitsua da erakundeek beren erresilientzia hobetzen jakitea, eraso bati aurre egiteko. Horretarako, Intzidenteei Erantzuteko Plana sortu behar da. Bertan, ransomware erasorik gertatzekotan, erantzuteko eta jakinarazteko prozedurak jasoko dira.
Aktiboak behar bezala konfiguratuta daudela ziurtatzea, jarduera garatzeko behar ez diren elementuak (atakak, protokoloak, etab.) gaituta egon ez daitezen. Aplikazio batzuek makroak exekutatzen dituzte ohiko zereginak automatizatzeko. Erasotzaile batek makroak ustiatu ditzake ransomware eraso bat egiteko. Horregatik, beharrezkoak ez badira, desgaitu egin behar dira, automatikoki exekuta ez daitezen. - Aktiboak bereiziko dituen segmentazio fisiko edo logikoa aplikatzea, helburu zehatzen arabera multzokatuta gera daitezen eta, ransomware bidez erasotzen bazaie, gainerako taldeak arriskuan jar ez ditzaten. Segmentazioak agente gaiztoak alboetan egin ditzakeen mugimenduak prebenitzen edo mugatzen ditu.
- Segurtasun-tresnak inplementatzea (malwarearen aurkako softwarea, etab.), jarduera maltzurra detektatzeko, sarera konektatutako aktiboak babesten dituzten baliabideekin batera (firewall, etab.).
Ransomware erasoak gero eta sofistikatuagoak eta konplexuagoak direnez, funtsezkoa da zibersegurtasunean adituak izatea eraso horiek ekiditzeko eta arintzeko.
Ransomwarea mehatxu etengabea da edozein erakunderentzat. Edozein motatko negozioetan ondorio suntsitzaileak izan ditzake, askotan produktuak eta zerbitzuak ekoizteko gaitasuna larrituz. Ransomwareko gertakariek, galera ekonomikoak, datuen konpromisoa eta enpresa baten izen onari kalteak eragiteko gai dira. Aktiboak eta informazioa babesteko neurri proaktiboak prestatzea eta aplikatzea funtsezkoa da erantzuteko gaitasuna optimizatzeko eta ekintza maltzur mota horretatik berreskuratzeko.
JakinCode-n zibereraso baten arriskuei aurre egiten edo hauek ezabatzen laguntzen dizugu. Jar zaitez gurekin harremanetan eta aholkua emango dizugu.