Wannacry sudah mati (untuk saat ini): bagaimana melindungi diri Anda dari serangan ransomware berikutnya

Awal bulan ini, jenis ransomware menginfeksi lebih dari 300.000 PC Windows di seluruh dunia. Strain WannaCry yang sangat luar biasa menuntut agar bisnis dan individu yang terinfeksi membayar $ 300 untuk membuka kunci setiap mesin - serta data yang disimpan di perangkat mereka. Beberapa orang membayar tebusan, sementara yang lain cukup beruntung untuk menunggu dan diselamatkan oleh seorang pahlawan yang secara tidak sengaja menghentikan serangan dengan mendaftarkan domain yang tidak terdaftar di mana ransomware hidup.

Sekarang setelah serangan itu digagalkan, tampaknya varian WannaCry baru sedang muncul, dan serangan ransomware besar yang tidak terkait menghantam Eropa Timur. Ketika serangan ransomware menjadi lebih rumit dan lebih sulit untuk dihentikan, perusahaan Anda lebih berisiko dari sebelumnya. Sebagai hasilnya, kami telah menyusun daftar langkah-langkah post-mortem tentang apa yang terjadi, bagaimana Anda dapat melindungi bisnis Anda dan diri Anda sendiri, dan apa yang harus Anda lakukan jika Anda menjadi korban serangan.

Gambar Via: Statista

1. Bersikaplah defensif

Anda harus lebih pintar tentang email mana yang Anda buka, tautan mana yang Anda klik, dan file mana yang Anda unduh. Serangan phishing sering terjadi dan mudah untuk menjadi korban. Sayangnya, WannaCry bukan serangan phishing khas Anda. Sebaliknya, serangan ini memanipulasi kerentanan Windows, salah satu yang sudah ditambal oleh Microsoft awal tahun ini.

Jadi, bagaimana itu bisa terjadi? Anda tahu pemberitahuan sembul yang menjengkelkan yang dikirim produsen perangkat lunak ke komputer Anda? Mereka tidak hanya memberi tahu Anda tentang fitur baru; mereka menambahkan tambalan ke perangkat lunak Anda yang akan membantu melindungi terhadap serangan seperti WannaCry. Hal yang sama berlaku untuk perangkat lunak perlindungan titik akhir Anda. Jika vendor Anda meminta Anda untuk memperbarui, maka perbarui. Dalam hal ini, tampaknya para penyerang mampu menembus sistem yang belum lama ini diperbarui dan, sebagai hasilnya, rumah sakit lumpuh dan nyawa dalam bahaya (lebih lanjut tentang ini nanti).

"Dampak global dari serangan ini bisa dengan mudah dicegah dengan mengerahkan pembaruan keamanan begitu itu disediakan oleh Microsoft, " kata Liviu Arsene, Senior E-Threat Analyst di Bitdefender. "Pelajaran yang bisa dipetik dari pengalaman ini adalah untuk selalu menerapkan tambalan dan pembaruan keamanan saat tersedia, tidak hanya untuk sistem operasi tetapi juga untuk aplikasi. Tentu saja, solusi keamanan mungkin mencegah muatan - dalam hal ini, ransomware- dari menginfeksi korban. Tetapi ancaman yang lebih maju dan canggih berpotensi meningkatkan kerentanan sistem operasi untuk mendapatkan ketekunan dan memintas mekanisme keamanan tradisional yang tidak terdeteksi."

2. Balikkan Cache Up

Hal terburuk tentang serangan varietas ini adalah ia mendapatkan akses ke data Anda. Namun, yang bertanggung jawab di antara kita tidak perlu terlalu khawatir tentang ini karena mereka telah menggunakan perangkat lunak pemulihan bencana (DR) untuk memastikan bahwa informasi mereka hidup dan baik di awan. Jika akhirnya Anda terkena serangan ransomware, maka memiliki akses ke data lengkap Anda di cloud berarti Anda dapat dengan mudah mengatur ulang mesin, menarik data yang dicadangkan, dan mulai bekerja lagi.

Image Via: McAfee

3. Jangan Membayar, Konyol

Sebanyak yang Anda inginkan untuk mengambil skenario Anda yang belum selesai, membayar para sandera jarang berhasil. Sebaliknya, hubungi FBI dan beri tahu mereka bahwa Anda telah menjadi korban serangan cyber. Jika Anda sangat membutuhkan data Anda dan Anda tidak memiliki cadangan yang disimpan di tempat lain, maka duduklah dan tunggu. Juga, jika Anda tidak memerlukan data Anda atau jika Anda telah mencadangkannya, maka cukup reset mesin Anda dan mulai dari awal.

Apa pun yang Anda lakukan, jangan bayar. Inilah alasannya: Ada kemungkinan yang baik bahwa peretas tidak akan benar-benar merilis data Anda. Sekarang Anda keluar $ 300 dan Anda masih kurang beruntung. Juga, membayar benar-benar dapat membuat Anda terkena risiko tambahan karena Anda telah menunjukkan kesediaan untuk memberikan tuntutan para peretas. Jadi, dalam skenario terbaik, Anda telah membayar, mendapatkan kembali data Anda, dan memberikan insentif kriminal untuk mencoba menyerang Anda lagi di masa depan.

"Tidak ada yang pernah didorong untuk menyerah pada tuntutan ransomware, " kata Arsene. "Faktanya, jika tidak ada cadangan yang tersedia untuk memulihkan data yang hilang, perusahaan atau individu harus memperlakukan insiden itu sebagai kegagalan perangkat keras dan melanjutkan. Membayar hanya akan memicu penjahat cyber dengan sumber daya keuangan untuk terus mengembangkan ancaman baru. Dan tidak ada jaminan aktual bahwa Anda benar-benar akan menerima kunci dekripsi. Anda sebenarnya berurusan dengan penjahat di sini."

4. Yang Harus Anda Lakukan

Seperti yang saya sebutkan sebelumnya, mencadangkan data Anda dan menjalankan pengaturan ulang pabrik pada perangkat keras Anda, akan membuat Anda menjauh dari serangan ransomware tanpa mengalami banyak kerusakan. Berikut adalah prosedur langkah demi langkah untuk apa yang harus dilakukan ketika catatan tebusan itu mengenai layar Anda: 1) Cabut komputer Anda dan cabut komputer Anda dari jaringannya. 2) Sepenuhnya menghapus perangkat Anda dan mengembalikannya dari cadangan. 3) Instal semua tambalan dan pembaruan keamanan dan tambahkan solusi keamanan seperti Bitdefender ke campuran perangkat lunak Anda. 4) Hubungi FBI.

5. Bisnis Harus Serius

"Ada lapisan keamanan yang dapat digunakan perusahaan untuk melindungi infrastruktur dari kerentanan nol hari baik dalam sistem operasi maupun aplikasi, " kata Arsene. Arsene merekomendasikan organisasi yang menjalankan infrastruktur virtual menggunakan teknologi introspeksi memori berbasis hypervisor yang mampu mengamankan beban kerja virtual.

"Lapisan keamanan baru ini yang berada di bawah sistem operasi dapat mendeteksi kerentanan zero-day, seperti kerentanan SMB v1 yang diungkit oleh WannaCry, dan mencegah penyerang agar tidak pernah mengeksploitasinya, bahkan jika sistemnya tidak terpasang atau kerentanannya sama sekali tidak diketahui, " Arsene dijelaskan. "Lapisan keamanan komplementer ini, ditambah dengan solusi keamanan tradisional di-tamu dan penambalan perangkat lunak yang terus-menerus, meningkatkan biaya serangan bagi penjahat cyber sambil memberi lebih banyak visibilitas organisasi ke serangan lanjutan."