Cyber Crime na Visão do FBI

...

ataques ransomware não são apenas proliferando, eles estão se tornando mais sofisticados. Vários anos atrás, ransomware foi normalmente entregue através de e-mails spam, mas porque os sistemas de e-mail ficou melhor em filtrar spam, os cibercriminosos se virou para Spear phishing e-mails alvo indivíduos específicos. E em casos mais recentes de ransomware, alguns criminosos cibernéticos não estão usando e-mails de todo-eles podem ignorar a necessidade de um indivíduo para clicar em um link semeando sites legítimos com códigos maliciosos, aproveitando software sem correção on-usuário final computadores.

O FBI não suporta pagar um resgate em resposta a um ataque ransomware. Pagar um resgate não garante uma organização que irá obter seus dados back-já houve casos em que as organizações nunca recebi uma chave de decodificação depois de ter pago o resgate. Pagar um resgate não só encoraja os criminosos atuais para direcionar mais organizações, ele também oferece um incentivo para outros criminosos para se envolver nesse tipo de atividade ilegal. E mediante o pagamento de um resgate, uma organização pode ser inadvertidamente financiar outras atividades ilícitas associado com criminosos.

Então o que o FBI recomenda? Como técnicas de ransomware e malware continuam a evoluir e porque é difícil detectar um compromisso ransomware, antes que seja tarde demais-organizações, em particular, deve se concentrar em duas áreas principais:

- esforços, tanto de prevenção, tanto em termos de formação de sensibilização para os funcionários e controles de prevenção técnicas robustas; e

- A criação de um plano de continuidade de negócio sólido em caso de um ataque ransomware.

Aqui estão algumas dicas para lidar com ransomware (principalmente destinado a organizações e seus funcionários, mas alguns também são aplicáveis ​​a utilizadores individuais):

- Certifique-se que os funcionários estão cientes de ransomware e de seus papéis críticos em proteger os dados da organização.

- sistema de remendo operacional, software e firmware em dispositivos digitais (que pode ser facilitada através de um sistema de gerenciamento de patches centralizado).

- Garantir antivírus e soluções anti-malware estão definidas para atualizar e realizar varreduras regulares automaticamente.

- contas quando necessário gerenciar o uso de privilegiados de contas a nenhum usuário deve estar atribuído acesso administrativo menos que seja absolutamente necessário, e só usar administrador.

- Configurar controles de acesso, incluindo arquivo, diretório de rede e partilhar as permissões de forma adequada. Se os usuários só precisam ler informações específicas, eles não precisam de acesso de gravação a esses arquivos ou diretórios.

- Desative os scripts de macro a partir de arquivos do escritório transmitidos através de e-mail.

- Implementar políticas de restrição de software ou outros controles para impedir que programas sejam executados a partir de locais de ransomware comuns (por exemplo, as pastas temporárias de apoio navegadores de Internet populares, programas de compressão / descompressão).

- Backup de dados regularmente e verificar a integridade dos backups regularmente.

- Proteja seus backups. Certifique-se de que eles não estão conectados aos computadores e redes que está fazendo backup.