Menyebarkan pencegahan ransomware dengan cepat

Catatan

Panduan ini akan diperbarui saat informasi baru tersedia.

Memberikan perlindungan ransomware dan mengurangi serangan pemerasan adalah prioritas bagi organisasi besar dan kecil karena dampak tinggi dari serangan ini dan meningkatnya kemungkinan organisasi akan mengalaminya.

Catatan

Jika Anda memerlukan definisi ransomware, baca gambaran umum di sini.

Siapkan perlindungan ransomware sekarang

Instruksi konkret tentang cara terbaik mempersiapkan organisasi Anda dari berbagai bentuk ransomware dan pemerasan.

Panduan ini diatur dalam fase yang diprioritaskan. Setiap fase ditautkan ke artikel terpisah. Urutan prioritas dirancang untuk memastikan Anda mengurangi risiko secepat mungkin dengan setiap fase, dibangun berdasarkan asumsi urgensi besar yang akan mengambil alih keamanan normal dan prioritas TI, untuk menghindari atau mengurangi serangan yang menghancurkan ini.

Sangat penting untuk dicatat bahwa panduan ini disusun sebagai fase yang diprioritaskan yang harus Anda ikuti dalam urutan yang ditentukan. Untuk paling menyesuaikan panduan ini dengan situasi Anda:

1. Tetap dengan prioritas yang direkomendasikan

   Gunakan fase sebagai rencana awal untuk apa yang harus dilakukan terlebih dahulu, berikutnya, dan nanti sehingga Anda mendapatkan elemen yang paling berdampak terlebih dahulu. Rekomendasi ini telah diprioritaskan menggunakan prinsip Zero Trust untuk mengasumsikan pelanggaran. Ini memaksa Anda untuk fokus meminimalkan risiko bisnis dengan mengasumsikan penyerang dapat berhasil mendapatkan akses ke lingkungan Anda melalui satu atau beberapa metode.

2. Menjadi proaktif dan fleksibel (tetapi jangan melewati tugas penting)

   Pindai melalui daftar periksa implementasi untuk semua bagian dari ketiga fase untuk melihat apakah ada area dan tugas yang dapat Anda selesaikan dengan cepat sebelumnya (misalnya sudah memiliki akses ke layanan cloud yang belum digunakan tetapi dapat dengan cepat dan mudah dikonfigurasi). Saat Anda melihat seluruh rencana, berhati-hatilah bahwa area dan tugas ini nantinya tidak menunda penyelesaian area yang sangat penting seperti cadangan dan akses istimewa!

3. Melakukan beberapa item secara paralel

   Mencoba melakukan semuanya sekaligus bisa luar biasa, tetapi beberapa item secara alami dapat dilakukan secara paralel. Staf di tim yang berbeda dapat mengerjakan tugas secara bersamaan (misalnya tim cadangan, tim titik akhir, tim identitas), sambil juga mendorong penyelesaian fase dalam urutan prioritas.

Item dalam daftar periksa implementasi berada dalam urutan prioritas yang direkomendasikan, bukan urutan dependensi teknis. Gunakan daftar periksa untuk mengonfirmasi dan memodifikasi konfigurasi yang ada sesuai kebutuhan dan dengan cara yang berfungsi dalam organisasi Anda. Misalnya, dalam elemen cadangan yang paling penting, Anda mencadangkan beberapa sistem, tetapi mungkin tidak offline/tidak dapat diubah, atau Anda mungkin tidak menguji prosedur pemulihan perusahaan penuh, atau Anda mungkin tidak memiliki cadangan sistem bisnis penting atau sistem IT penting seperti pengendali domain Active Directory Domain Services (AD DS).

Catatan

Lihat 3 langkah untuk mencegah dan memulihkan dari posting blog keamanan Microsoft ransomware (September 2021) untuk ringkasan tambahan dari proses ini.

Fase 1. Menyiapkan rencana pemulihan Anda

Fase ini dirancang untuk meminimalkan insentif moneter dari penyerang ransomware dengan membuatnya:

• Jauh lebih sulit untuk mengakses dan mengganggu sistem atau mengenkripsi atau merusak data organisasi utama.
• Lebih mudah bagi organisasi Anda untuk pulih dari serangan tanpa membayar tebusan.

Catatan

Meskipun memulihkan banyak atau semua sistem perusahaan adalah upaya yang sulit, alternatif membayar penyerang untuk kunci pemulihan yang mungkin atau tidak mereka berikan, dan menggunakan alat yang ditulis oleh penyerang untuk mencoba memulihkan sistem dan data.

Fase 2. Membatasi cakupan kerusakan

Buat penyerang bekerja jauh lebih sulit untuk mendapatkan akses ke beberapa sistem penting bisnis melalui peran akses istimewa. Membatasi kemampuan penyerang untuk mendapatkan akses istimewa membuatnya jauh lebih sulit untuk mendapatkan keuntungan dari serangan terhadap organisasi Anda, membuatnya lebih mungkin mereka akan menyerah dan pergi ke tempat lain.

Fase 3. Membuatnya sulit untuk masuk

Serangkaian tugas terakhir ini penting untuk meningkatkan gesekan untuk masuk tetapi akan membutuhkan waktu untuk diselesaikan sebagai bagian dari perjalanan keamanan yang lebih besar. Tujuan dari fase ini adalah untuk membuat pekerjaan penyerang jauh lebih sulit karena mereka mencoba untuk mendapatkan akses ke infrastruktur lokal atau cloud Anda di berbagai titik masuk umum. Ada banyak tugas ini, jadi penting untuk memprioritaskan pekerjaan Anda di sini berdasarkan seberapa cepat Anda dapat menyelesaikannya dengan sumber daya Anda saat ini.

Meskipun banyak dari ini akan akrab dan mudah dicapai dengan cepat, sangat penting bahwa pekerjaan Anda pada fase 3 tidak boleh memperlambat kemajuan Anda pada fase 1 dan 2!

Sekilas tentang perlindungan ransomware

Anda juga dapat melihat gambaran umum fase dan daftar periksa implementasinya sebagai tingkat perlindungan terhadap penyerang ransomware dengan poster Lindungi organisasi Anda dari ransomware.

Langkah selanjutnya

Mulailah dengan Fase 1 untuk mempersiapkan organisasi Anda untuk pulih dari serangan tanpa harus membayar tebusan.

Sumber daya ransomware tambahan

Informasi utama dari Microsoft:

• Ancaman ransomware yang terus bertambah, Microsoft Pada posting blog Masalah pada 20 Juli 2021
• Ransomware yang dioperasikan manusia
• Laporan Pertahanan Digital Microsoft 2021 (lihat halaman 10-19)
• Ransomware: Laporan analitik ancaman ancaman yang meresap dan berkelanjutan di portal Pertahanan Microsoft 365
• Pendekatan ransomware Tim Deteksi dan Respons Microsoft (DART) dan studi kasus

Microsoft 365:

• Menyebarkan perlindungan ransomware untuk penyewa Microsoft 365 Anda
• Memaksimalkan Ketahanan Ransomware dengan Azure dan Microsoft 365
• Pulih dari serangan ransomware
• Perlindungan terhadap malware dan ransomware
• Melindungi PC Windows 10 Anda dari ransomware
• Menangani ransomware di SharePoint Online
• Laporan analitik ancaman untuk ransomware di portal Pertahanan Microsoft 365

Pertahanan Microsoft 365:

• Menemukan ransomware dengan perburuan lanjutan

Microsoft Azure:

• Azure Defenses untuk Serangan Ransomware
• Memaksimalkan Ketahanan Ransomware dengan Azure dan Microsoft 365
• Rencana pencadangan dan pemulihan untuk melindungi terhadap ransomware
• Membantu melindungi dari ransomware dengan Microsoft Azure Backup (video 26 menit)
• Memulihkan dari kompromi identitas sistemik
• Deteksi serangan multistage tingkat lanjut di Microsoft Azure Sentinel
• Deteksi Fusion untuk Ransomware di Microsoft Azure Sentinel

Aplikasi Pertahanan Microsoft untuk Cloud:

• Membuat kebijakan deteksi anomali di Aplikasi Defender for Cloud

Posting blog tim Microsoft Security:

• 3 langkah untuk mencegah dan memulihkan dari ransomware (September 2021)

• Panduan untuk memerangi ransomware yang dioperasikan manusia: Bagian 1 (September 2021)

  Langkah-langkah utama tentang bagaimana Tim Deteksi dan Respons (DART) Microsoft melakukan penyelidikan insiden ransomware.

• Panduan untuk memerangi ransomware yang dioperasikan manusia: Bagian 2 (September 2021)

  Rekomendasi dan praktik terbaik.

• Menjadi tangguh dengan memahami risiko keamanan cyber: Bagian 4—menavigasi ancaman saat ini (Mei 2021)

  Lihat bagian Ransomware .

• Serangan ransomware yang dioperasikan manusia: Bencana yang dapat dicegah (Maret 2020)

  Termasuk rantai serangan menganalisis serangan aktual.

• Respons ransomware—untuk membayar atau tidak? (Desember 2019)

• Norsk Hydro menanggapi serangan ransomware dengan transparansi (Desember 2019)