Daftar Isi:
- Cara Menghindari Serangan Ransomware
- Mengapa Ransomware Berbeda
- Cara Melindungi Diri Anda
- Peringatan dan Perlindungan Dini
- Haruskah Anda Membayar Tebusan?
Video: File Terserang Ransomware .Seto||Atasi dengan Alat ini (File Pasti Terbuka Kembali) (Desember 2024)
Kita semua tahu ransomware adalah salah satu varian malware yang paling merusak di luar sana. Anda sedang berbicara tentang mengklik tautan yang salah dan kehilangan data organisasi Anda menjadi rawa-rawa omong kosong terenkripsi, atau bahkan sistem operasi server (OS) dan file penting lainnya hilang satu hari saja. Anda dapat membayar tebusan, tetapi itu tidak hanya mahal tetapi juga tidak menjamin bahwa orang jahat akan mengembalikan data Anda.
Cara Menghindari Serangan Ransomware
Langkah pertama adalah apa yang Israel Barak, Kepala Petugas Keamanan Informasi (CISO) dari pendeteksi titik akhir dan pengembang perangkat lunak respons Cybereason menyebutnya "TI dan kebersihan keamanan." Ini berarti menghindari kerentanan dan memfilter lalu lintas email dan web. Ini juga berarti menyediakan pelatihan bagi pengguna, dan memastikan bahwa tambalan untuk OS Anda, aplikasi, dan produk keamanan benar-benar terkini.
Langkah kedua adalah memiliki kesinambungan bisnis dan strategi pemulihan. Ini berarti benar-benar membuat rencana ketika keadaan memburuk alih-alih hanya berharap mereka tidak akan melakukannya. Barak mengatakan ini termasuk memiliki cadangan di tempat dan diuji, mengetahui bagaimana Anda akan memulihkan layanan yang terkena dampak, tahu di mana Anda akan mendapatkan sumber daya komputasi untuk pemulihan, dan mengetahui bahwa rencana pemulihan penuh Anda akan berfungsi karena Anda telah benar-benar mengujinya.
Langkah ketiga adalah menerapkan perlindungan anti-malware. Barak mengatakan ini termasuk memiliki perlindungan terhadap malware yang memasuki jaringan Anda dan perlindungan terhadap malware yang dieksekusi saat berada di sistem Anda. Untungnya, sebagian besar malware cukup mudah dikenali karena pembuat malware sering berbagi rutinitas yang sukses.
Mengapa Ransomware Berbeda
Sayangnya, ransomware tidak seperti malware lainnya. Barak mengatakan bahwa, karena ransomware hanya ada di komputer sebentar, tidak sulit untuk menghindari deteksi sebelum itu selesai enkripsi dan mengirim pesan ransomware. Selain itu, tidak seperti jenis malware lainnya, malware yang benar-benar melakukan enkripsi file dapat tiba di komputer korban hanya beberapa saat sebelum enkripsi dimulai.
Dua jenis malware yang relatif baru - Ryuk dan SamSam - memasuki sistem Anda di bawah bimbingan seorang operator manusia. Dalam kasus Ryuk, operator itu mungkin berlokasi di Korea Utara, dan dengan SamSam, di Iran. Dalam setiap kasus, serangan dimulai dengan menemukan kredensial yang memungkinkan masuk ke sistem. Sesampai di sana, operator memeriksa konten sistem, memutuskan file apa yang akan dienkripsi, meningkatkan hak istimewa, mencari dan menonaktifkan perangkat lunak anti-malware dan tautan ke cadangan untuk juga dienkripsi, atau dalam beberapa kasus, menonaktifkan cadangan. Kemudian, setelah berbulan-bulan persiapan, malware enkripsi dimuat dan diluncurkan; mungkin menyelesaikan tugasnya dalam hitungan menit - terlalu cepat bagi operator manusia untuk campur tangan.
"Di SamSam, mereka tidak menggunakan phishing konvensional, " jelas Carlos Solari, Wakil Presiden pengembang solusi cybersecurity Comodo Cybersecurity dan mantan Gedung Putih CIO. "Mereka menggunakan situs web dan mencuri kepercayaan orang dan menggunakan kekerasan untuk mendapatkan kata sandi."
Solari mengatakan gangguan ini sering tidak terdeteksi karena tidak ada malware yang terlibat sampai akhir. Namun dia mengatakan bahwa, dilakukan dengan benar, ada cara untuk menghentikan serangan pada titik ini. Biasanya, katanya, para penjahat akan pergi setelah layanan direktori untuk jaringan, dan menyerang mereka sehingga mereka dapat memperoleh hak administratif tingkat yang diperlukan untuk pementasan mereka untuk serangan itu. Pada titik ini, sistem deteksi intrusi (IDS) dapat mendeteksi perubahan dan, jika operator jaringan tahu apa yang harus dicari, maka mereka dapat mengunci sistem dan menendang pengganggu.
"Jika mereka memperhatikan, maka mereka akan menyadari bahwa ada seseorang di dalam, " kata Solari. "Sangat penting untuk menemukan intelijen ancaman internal dan eksternal. Anda sedang mencari anomali dalam sistem."
Cara Melindungi Diri Anda
Untuk perusahaan yang lebih kecil, Solari menyarankan agar perusahaan menemukan Pusat Operasi Keamanan Deteksi dan Respons (MDR) sebagai layanan. Dia menambahkan bahwa perusahaan yang lebih besar mungkin ingin menemukan Penyedia Layanan Keamanan Terkelola (MSSP). Salah satu solusi akan memungkinkan untuk mengawasi peristiwa keamanan, termasuk pementasan sebelum serangan ransomware besar.
Selain memantau jaringan Anda, penting juga untuk membuat jaringan Anda sehingga tidak ramah terhadap penjahat mungkin. Menurut Adam Kujawa, Direktur Malwarebyte Labs, satu langkah penting adalah melakukan segmentasi jaringan Anda sehingga penyusup tidak bisa begitu saja bergerak melintasi jaringan Anda dan memiliki akses ke semuanya. "Anda tidak harus menyimpan semua data Anda di tempat yang sama, " kata Kujawa. "Kamu membutuhkan tingkat keamanan yang lebih dalam."
Tetapi, jika ternyata Anda tidak mendeteksi tahap invasif sebelum serangan ransomware, maka ada lapisan atau respons lain, yaitu deteksi perilaku malware ketika mulai mengenkripsi file.
"Apa yang kami tambahkan adalah mekanisme perilaku yang mengandalkan perilaku yang tipikal untuk ransomware, " jelas Barak. Dia mengatakan perangkat lunak tersebut mengawasi apa yang mungkin dilakukan ransomware, seperti mengenkripsi file atau menghapus cadangan, dan kemudian mengambil tindakan untuk mematikan proses sebelum dapat melakukan kerusakan. "Ini lebih efektif untuk melawan jenis ransomware yang belum pernah dilihat sebelumnya."
Peringatan dan Perlindungan Dini
Untuk memberikan bentuk peringatan dini, Barak mengatakan Cybereason mengambil langkah lain. "Apa yang kami lakukan adalah menggunakan mekanisme pengecualian, " katanya. "Ketika perangkat lunak Cybereason berjalan pada titik akhir, ia menciptakan serangkaian file dasar yang diposisikan dalam folder pada hard drive yang akan membuat ransomware mencoba mengenkripsi mereka terlebih dahulu." Dia mengatakan perubahan pada file-file itu terdeteksi dengan segera, Kemudian, perangkat lunak Cybereason atau perangkat lunak serupa dari Malwarebytes akan menghentikan prosesnya, dan dalam banyak kasus, menyimpan malware agar tidak dapat merusak lebih lanjut.
Jadi, ada beberapa lapisan pertahanan yang dapat mencegah serangan ransomware dan, jika Anda memiliki semuanya fungsional dan berada di tempat, maka serangan yang berhasil harus mengikuti serangkaian kegagalan agar terjadi. Dan Anda dapat menghentikan serangan itu di mana saja di sepanjang rantai.
Haruskah Anda Membayar Tebusan?
Tapi misalkan Anda memutuskan untuk membayar tebusan dan segera memulihkan operasi? "Untuk beberapa organisasi, ini merupakan opsi yang layak, " kata Barak.
Anda harus mengevaluasi biaya gangguan bisnis untuk menentukan apakah biaya untuk kembali beroperasi lebih baik daripada biaya pemulihan, semua hal dipertimbangkan. Barak mengatakan bahwa, untuk serangan ransomware bisnis, "dalam banyak kasus, Anda mendapatkan file kembali."
Tetapi Barak mengatakan bahwa, jika membayar tebusan adalah suatu kemungkinan, maka Anda memiliki pertimbangan lain. "Bagaimana kita mempersiapkan di muka untuk memiliki mekanisme untuk menegosiasikan biaya untuk mendapatkan layanan kembali? Bagaimana kita membayarnya? Bagaimana kita membentuk mekanisme untuk menengahi jenis pembayaran itu?"
Menurut Barak, hampir setiap serangan ransomware termasuk cara berkomunikasi dengan penyerang, dan sebagian besar perusahaan mencoba untuk menegosiasikan kesepakatan yang biasanya dibuka oleh penyerang ransomware. Misalnya, Anda dapat memutuskan bahwa Anda hanya perlu bagian dari mesin yang dienkripsi dan hanya bernegosiasi untuk mengembalikan mesin tersebut.
- Perlindungan Ransomware Terbaik untuk 2019 Perlindungan Ransomware Terbaik untuk 2019
- Hacker Samans Ransomware Rake $ 5, 9 Juta Hacker Samans Ransomware Rake $ 5, 9 Juta
- 2 Orang Iran di Balik Serangan SamSam Ransomware, AS Klaim 2 Orang Iran Di Balik Serangan Samans Sam Ransomware, Klaim AS
"Rencana itu harus sudah ditetapkan sebelumnya. Bagaimana kamu akan menjawab, siapa yang akan berkomunikasi, bagaimana kamu akan membayar uang tebusan?" Barak berkata.
Meskipun membayar adalah pilihan yang layak, bagi sebagian besar organisasi itu tetap merupakan pilihan terakhir, bukan respons langsung. Ada banyak variabel yang tidak dapat Anda kendalikan dalam skenario itu, ditambah, setelah membayar sekali, Anda tidak akan pernah bisa menjamin Anda tidak akan diserang untuk mendapatkan lebih banyak uang di masa depan. Rencana yang lebih baik adalah menggunakan pertahanan yang solid yang cukup sulit untuk menangkis sebagian besar serangan malware dan mengalahkan beberapa yang berhasil. Tetapi apa pun yang Anda putuskan, ingatlah bahwa hampir setiap solusi mengharuskan Anda untuk mendukung agama. Lakukan sekarang, sering lakukan, dan sering-seringlah tes, untuk memastikan segala sesuatunya berjalan lancar.