ご意見 欲しがった後、ランサムウェアについて心配する必要がありますか? | ニールj。 ルーベンキング

欲しがった後、ランサムウェアについて心配する必要がありますか? | ニールj。 ルーベンキング

目次:

ビデオ: Borderlands 2 guia definitiva sobre el terramorfo (十一月 2024)

ビデオ: Borderlands 2 guia definitiva sobre el terramorfo (十一月 2024)
Anonim

ランサムウェアはニュースのあちこちにあります。 専門家は、最近のWannaCry攻撃が世界中で最大300, 000台のデバイスに影響を及ぼしていると推定しています。 ランサムウェアの犠牲になることが心配な場合は、考慮すべきことがいくつかあります。

誰かが自宅のコンピューターを盗んだ場合、どのように対応しますか? ハードドライブに障害が発生し、すべてのプログラムとデータが消去された場合はどうなりますか? オフサイトでの完全なバックアップを準備している場合、ランサムウェアの暗号化はそれほど心配する必要はありません。 タフなアンチウイルスでマルウェアを一掃し、暗号化されたファイルを削除して、あなたの人生を続けてください。 盗まれた場合のように、新しいコンピューターを購入してすべてのプログラムを再インストールする必要さえありません。

ただし、すべてのドキュメントの損失を処理できるか、コンピューター上の一部のアイテムがかけがえのないものであると確信できない場合は、ランサムウェアについて心配する必要があります。 しかし、あなた自身を守る方法があります。

おそらくターゲットではない

最近、あらゆる種類のマルウェアは大企業であり、ランサムウェアも例外ではありません。 ハッカーにとって、病院のような重要な機関や、コンピュータがダウンするたびに数千ドルを失うビジネスを標的にする方が理にかなっています。 たとえば、WannaCryランサムウェアは、英国の国民健康サービス、日産の工場、ロシアの中央銀行などを襲っています。

数年前、私は、ギフトカードを使用した支払いを要求する、消費者レベルのランサムウェア攻撃が、非常に少ないことを目にしました。 加害者は、これらをスパムやフィッシングを通じて広く配布しました。 私は、実際のフィッシング対策テストでそれらの多くに遭遇しました。 ほとんどは設計が不十分で、かなりの数が純粋なブラフであることが判明しました。 彼らは何も暗号化しませんでした。 マルウェアコーダーがビジネスに集中するにつれて、これらはますます少なくなっています。

しかし、それはランサムウェア攻撃がコンピューターを攻撃できなかったという意味ではありません。 また、このような攻撃に乗り出す準備をすることで、コンピューターが盗難に遭ったり、レンガ造りになった場合の結果に対処する準備が整います。

バックアップ、バックアップ、バックアップ

最新のWindowsバージョンでは、ドキュメントをOneDriveに保存するように強く求められており、他のクラウドストレージや共有サービスと同様に非常に便利です。 しかし、キャッチがあります。

ファイルの自動で簡単なクラウドストレージには、クラウドへの常時接続が必要です。 多くの場合、クラウドストレージはまるで別のディスクドライブのように見えます。 これにより、ローカルドライブやネットワークドライブと同様に、ファイルがランサムウェア攻撃に対して脆弱になる可能性があります。 実際、一部の攻撃は、誰かが気付く前に可能な限り多くの損害を与えるために、意図的に非ローカルドライブから開始します。 先に進んで、Googleドライブ、iCloud、OneDrive、お好みのクラウドストレージを使用しますが、安全で専用のオンラインバックアップシステムもセットアップします。

オプションは選択するサービスによって異なるため、構成の選択を慎重に検討してください。 Windowsエクスプローラーでバックアップをディスクドライブとして表示する機能を有効にしないでください。 必ず複数のバージョンを有効にしてください。暗号化されたドキュメントがバックアップされた場合、暗号化されていないドキュメントをドリルダウンできます。 そして、バックアップシステム自体の暗号化をオンにします。

Acronis True Image 2017 New Generationは、バックアッププログラムとしてエディターズチョイスの称号を獲得しませんでしたが、ランサムウェアが問題である場合、それは完全に際立っています。 そのAcronis Active Protectionシステムは、ランサムウェアのアクティビティを示唆する動作についてプロセスを監視します。 攻撃を検出すると、プロセスを強制終了し、完全なウイルス対策スキャンを実行するよう警告します。 攻撃を停止する前にファイルが暗号化された場合、バックアップから復元します。 また、オンラインバックアップシステム自体が不正アクセスに対して強化されています。

私のアンチウイルスはどうですか?

私のアドバイスに従えば、すべてのコンピューターに強力なセキュリティスイートがインストールされ、あらゆる種類のマルウェアが爆発するのを待っているだけです。 そして、はい、それは本当に損害を与える前にランサムウェア攻撃を打つ必要があります。 WannaCryランサムウェア攻撃を受けて、Norton、McAfee、Bitdefender、およびその他のベンダーは、スイートがWannaCryから保護することをユーザーに安心させる電子メールをブロードキャストします。

ただし、まったく新しいゼロデイランサムウェア攻撃が保護をすり抜ける可能性はほとんどありません。 それがトロイの木馬、ウイルス、または他のほとんどの種類のマルウェアで発生した場合、問題が発生する可能性がありますが、ウイルス対策更新プログラムはやがて厄介なプログラムを一掃するはずです。 ランサムウェアの問題は、悪意のあるプログラムが無視されて消滅した後でも、ファイルが暗号化されたままになることです。

在宅勤務の悲惨

自宅で仕事をしている場合は、ランサムウェアを心配する必要があります。 メインオフィスが提供するビジネスレベルの保護なしで、ホームネットワークを使用しています。 そして、あなたはあなたの個人的な活動のために行う仕事に同じコンピュータを使用しているかもしれません。 平均的なユーザーほどランサムウェア攻撃を受ける可能性はありませんが、結果は潜在的にはるかに高くなります。

私は完璧な例です。 メインコンピューターには、記事、スプレッドシート、スクリーンショットなどがたくさんあります。 PCMag.comで記事が公開されると、元の記事はもはや重要ではなくなりますが、進行中のすべてのプロジェクトを失いたくありません。 Network Attached Storageデバイスを含む複数のバックアップシステムを使用していますが、そこで停止しません。

シマンテックのノートンセキュリティプレミアムは、マルウェアに対する私の主な防御策です。 WannaCryを停止していました。 ただし、ランサムウェア保護のために特別に設計された1つではなく、Cyber​​eason RansomFreeとMalwarebytes Anti-Ransomware Betaという2つのユーティリティも実行しています。 どちらも軽量で目立たず、実際のランサムウェアサンプルを使用して(慎重に、隔離された仮想マシンで)それらをテストしたときに効果的であることが証明されました。

ドアを握る

ランサムウェアは、最も一般的には、電子メールの添付ファイルまたはフィッシング攻撃を介して自宅または職場のコンピューターに入ります。 ドアを開けないでください! 予期しないドキュメントを受け取った場合、たとえ送信者が有効であるように見えるとしても、おそらく送信者に電話をかけたりテキストメッセージを送信したりして、確認せずにドキュメントを開かないでください。

少なくとも慎重に調査せずに、電子メールのリンクもクリックしないでください。 ほとんどのメールクライアントでは、マウスでリンクをポイントすると、URLを表示するポップアップが表示されます。 正しく見えない場合は、そのままにしておきます。 また、リンクを右クリックしてクリップボードにコピーし、ドキュメントに貼り付けて見やすくすることもできます。

このアドバイスは職場でも当てはまります。 少なくともまだ、間違ったリンクをクリックしたことで解雇される人はいないと聞いています。 しかし、不注意でリリースしたランサムウェアが企業を廃業に追い込んでしまった場合、あなたは同じ職を失います。

準備して

コンピュータセキュリティの前例のない革新を除けば、ランサムウェアはここにあります。 それは現金で運ばれます、そして、それはマルウェアのコーダーが求めているものです。

ランサムウェアに関するあなたの適切な心配のレベルは、コンピューター上のデータがどれだけ価値があるか、そしてランサムウェア攻撃に耐える準備ができているか、最悪の場合はそれから回復するかによって異なります。 強力なセキュリティスイートとペアになっているすべての重要なファイルの完全バックアップは、自宅のコンピューターの良い出発点です。 レイヤーランサムウェア固有の保護を追加しても問題はありません。

あなたのビジネスはあなたよりも攻撃を受ける可能性が高くなります。 職場では、セキュリティソフトウェアやバックアップなどを制御することはできません。 ただし、電子メールベースの攻撃に対して警戒を怠らないことで、優秀な従業員になることができます。 そして、何かを見たら、(ITチームに)何か言ってください。

テスト目的で意図的に引き起こしたものでない限り、自分でランサムウェア攻撃を経験することは真剣には期待していません。 ただし、上記のすべての予防措置を講じました。 あなたもすべき。

欲しがった後、ランサムウェアについて心配する必要がありますか? | ニールj。 ルーベンキング