Kui langete lunavara ohvriks, siis krüpteerivad küberkurjategijad teie andmed ja dokumendid ning nõuavad tasu nende lukustusest vabastamise eest. Kui kord teie andmed on lukustatud, siis seisate raske valiku eest: maksta või mitte? Kui maksate, kas siis saate ikka igal juhul oma andmed tagasi? Vaatame allpool mõnd nõuannet selle kohta, mida teha, kui teiega peaks nii juhtuma.
Kellele te maksate?
Kas on mingi võimalus päriselt teada, kas teie bitimüntides tasutav lunaraha (küberkurjategijate poolt üha enam eelistatud valuuta) läheb ikka digivõtmetega isikule? Mis siis, kui nad naasevad ja küsivad veel suuremat summat? Mis siis, kui te maksate ja nad teatavad siis teile, et neil polegi võtmeid ja teie andmed on ikka kasutuskõlbmatud? Mis siis, kui te maksate ja nad ei võta teiega enam üldse ühendust?
Kui palju te maksate?
Lunarahasumma sõltub teie organisatsiooni suurusest, mõjutatud andmehulgast ja sellest, kui suure tõenäosusega on varem teised sarnases olukorras maksnud. Sügavate taskutega lihtsatelt sihtmärkidelt nõutakse ilmselt suuremaid summasid, sellal kui neid, kes ei maksa, rünnatakse tavaliselt väiksema tõenäosusega, mistõttu on ka neilt nõutavad lunarahasummad pigem väiksed ega ületa reeglina ühe majapidamise igakuist kodulaenumakset.
“ME KÕIK SAAME AIDATA VÄHENDADA VÄLJAOSTU TÕENÄOSUST JA TAKISTADA PETTUREID TULU SAAMAST.”
Kui suur on mõju?
Nagu selgus meie hiljutisest blogipostitusest KillDiski-nimelise salakavala komponendi lisandumise kohta lunavaravalikusse, siis ei pruugita nüüd enam ainult teie andmeid lukustada, vaid ka kogu teie kõvaketas võidakse pöördumatult skrambleerida (kui te just ei palu abi küberkriminalistidelt). Kui mõjutatud on vaid üks teie masinatest, siis on selle mõju kindlasti väiksem kui mõnel kaasaegsel lunavararündel, millega lukustatakse kõik andmed kogu sisevõrgus.
Milline on teie organisatsiooni poliitika?
Organisatsioonid lisavad üha sagedamini lunavara oma õnnetuseohje plaanidesse. Kui teil pole õnnetuseohje plaani, siis on soovitav kasutada mõnd malli või muud standardsõnastuses dokumenti allikast nagu NIST (ingl k National Institute of Standards and Technology ehk USA Riiklik Standardite ja Tehnoloogia Instituut) üldsuuniste saamiseks. Õnneks on paljud organisatsioonid sellele juba mõelnud ja oskavad anda praktilist nõu sellisesse olukorda sattumisel.
Kui head on teie varukoopiad?
Kui teil on varundatud andmed offlainis käepärast ja lihtsalt taastatavad, siis võite kergendatult hingata – te olete kahtlemata täbarast olukorrast pääsenud. Kui te aga taastate tervet oma võrku hõlmavat tohutut andmehulka pilvelt või kaugsaidilt, siis võib võrgutoru osutuda oluliseks teguriks. Vahel võib olla lihtsam saata kuller või muu teenuseosutaja kõvaketaste kasti lihtsalt ära tooma. Ja ka siis, kui teil on olemas andmed algsel kujul ja seejuures üsna värske andmestik, on teil ikka tohutu edumaa nende ees, kellel neid pole.
“KUI VARUNDATUD ANDMED ON OFFLAINIS KÄEPÄRAST JA LIHTSALT TAASTATAVAD, SIIS VÕITE KERGENDATULT HINGATA.”
Millised andmed on tõeliselt olulised?
Kui teil on kriitilisi andmeid, siis peaks juurdepääs neile olema palju raskem, nii et palju väiksem on ka nende lunavararündega mõjutamise tõenäosus, kui see on näiteks müügiesindaja poolt igapäevaselt klientide juurde kaasa võetava sülearvuti puhul. See tähendab, et kui teie sülearvuti kompromiteeritakse, siis võib olla kergem arvuti lihtsalt täielikult tühjendada, siis kõik uuesti installeerida ja andmed taastada ning minna oma eluga edasi.
Õppige pettust märkama!
Paljud lunavarakampaaniad kasutavad õngevõtmismeile sissepääsupunktina ja kuigi kasutajate koolitamine muudab nende märkamise lihtsamaks, võivad sellised meilid olla väga veenvad. Seetõttu on ülesvoolu või koguni lõpp-punktil endal paiknevad meililüüsid (keskkonnast olenevalt) varustatud pahatahtlike meilide tuvastamise suutlikkusega, et reageerida enne, kui need saavad toimida.
Lunavara õilmitseb edasi, kuni sellega tegelemine tasub end ära. Eespool antud nõuandeid järgides saame üheskoos vähendada väljaostu tõenäosust ja takistada pettureid tulu saamast. Kui rahad enam ei liigu, siis lõpetavad ka nemad oma tegevuse.
Allikas: WeLiveSecurity
