Если сегодня кибер-преступность и определяется какой-то одной характеристикой, то это способность развиваться и адаптироваться к новым условиям, а также способность находить способы уклонения от мер информационной безопасности, предпринимаемых потенциальными жертвами. Шифровальщики – не исключение. Одной из главных , помимо похищения данных, является то, что они постоянно совершенствуются для обеспечения во времени своей живучести и высокой эффективности. Этот тип вредоносного программного обеспечения сильно эволюционировал с тех пор, как он появился, и сегодня существует огромное разнообразие семейств шифровальщиков, порождающих новые, все более сложные штаммы.
Недавно мы стали свидетелями новых громких инцидентов: злоумышленники, стоящие за , начали атаку с подбором паролей типа brute force против Microsoft Systems Management Server (SMS); программа-шифровальщик Nemty объединила шифрование файлов с шантажом, угрожая утечкой данных, или как в разгар пандемии COVID-19 NetWalker скомпрометировал различные больницы в Испании, похищая данные и парализуя работу их инфраструктуры.
, работающий по принципу сервиса Ransomware-as-a-Service (RaaS) и существующий с конца 2019 года. Используя уязвимость CVE-2019-2725, обнаруженную на серверах приложений Oracle WebLogic, для шифрования файлов зараженных пользователей, этот шифровальщик стал самой прибыльной вредоносной программой последнего квартала 2019 года, и в 2020 году продолжает попадать в заголовки газет, атакуя компании и осуществляя кражу их данных.
Пять ключевых советов по защите вашего предприятия от шифровальщиков
1. Своевременно обновляйте все ваши системы и приложения. Большинство атак успешн ы , потому что системы, используемые компаниями, не поддерживаются в обновленном состоянии, поэтому атака использует уязвимости безопасности. Очень важно поддерживать программное обеспечение в обновленном состоянии.
2. Будьте осторожны с удаленным подключением к рабочему столу ( RDP ). По данным ФБР, от 70% до 80% шифровальщиков проникают в системы через RDP (протокол удаленного рабочего стола). Чтобы предотвратить это, желательно отключить его, если он не является крайне необходимым инструментом. В противном случае используйте VPN и двухфакторную авторизацию
3. Используйте подход с нулевым доверием для борьбы с фишингом. Чтобы предотвратить проникновение шифровальщиков с помощью фишинговых методов, необходимо применять в компании подход «нулевого доверия»: если отправитель неизвестен, получатели не должны открывать вложения или переходить по ссылкам
4. Удаленное резервное копирование. Многие типы вредоносных программ, включая Sodinokibi , уничтожают резервные копии на системах или устройствах. Чтобы избежать самых серьезных последствий, жизненно важно, чтобы компании имели резервные копии, сохраненные удаленно, к которым невозможно получить доступ.
5. Используйте передовые решения информационной безопасности с опциями расширенной защиты ( EDR ) на всех конечных устройствах. Шифровальщики – это угроза, с которой трудно бороться, если у вас нет правильной и эффективной защиты или вы не следуете определенным рекомендациям. С помощью таких передовых решений в области информационной безопасности, как , можно бороться с этой угрозой, защищая все конечные устройства и контролируя все процессы в режиме реального времени, чтобы гарантировать защиту предприятия.
В нынешней ситуации крайне важно, чтобы организации осознавали, что угрозы могут проявляться в различных формах и использовать самые передовые методы для проникновения в корпоративную сеть и заражения компьютеров и серверов. Поэтому речь идет не о разработке защитных механизмов для конкретной угрозы, а о разработке комплексной стратегии, позволяющей анализировать все процессы, протекающие в системах, и действовать до того, как угроза сможет использовать любую потенциальную уязвимость и парализовать работу предприятия.
Для получения более подробной информации посетите наш сайт и узнайте наши и других сложных угроз, а также смотрите и других угроз от нашей антивирусной лаборатории PandaLabs.
Оригинал статьи:
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
