Podstawową ochroną przedsiębiorstw przed skutkami ataku ransomware powinno być systematyczne wykonywanie kopii zapasowych obrazów dysków oraz plików i przechowywanie ich poza siecią, aby nie mogły dosięgnąć ich mechanizmy szyfrujące dane. Takie podejście umożliwi odzyskanie zaszyfrowanych plików, ale nie uchroni przed szantażem ich upublicznienia. Jak wskazują eksperci Fortinet, jedną z metod obrony przed atakami ransomware jest cyber deception, czyli stosowanie podstępu.
W ramach mechanizmu deception w przedsiębiorstwie tworzona jest fałszywa sieć, pozornie łatwa do „zdobycia" dla hakerów. Celowo zapewniany jest w niej dostęp do atrakcyjnie wyglądających dla cyberprzestępców plików. Próbując zaszyfrować fałszywe pliki, hakerzy demaskują siebie oraz swoje zamiary, a także ujawniają mechanizm podjętego ataku ransomware.
Więcej informacji na ten temat znajdziesz w materiale Fortinet, w dziale Artykuły.
Przeczytaj koniecznie:
→ Ransomware. Jak podstępem przechytrzyć cyberprzestępców?