Какой должна быть стратегия компании в области защиты от вируса-вымогателя? Любое обсуждение вирусов-вымогателей должно начинаться с напоминания того, что это такое. В данном случае выкуп, который требуют злоумышленники — это не первопричина. Многие прикладные стратегии в области защиты от вредоносного программного обеспечения общего назначения также могут применяться к вирусу-вымогателю.
А раз так, атака вируса-вымогателя — это просто один из наиболее распространенных видов атак сегодня, учитывая, что такие вирусы достаточно просто генерировать и монетизировать. Не так давно ISACA было проведено исследование [4], в результате которого специалистами был сделан вывод [5] о том, что этот тип атак будет доминировать и в 2016 году.
Типичная атака ransomware [6] заразит многочисленные жертвы весьма быстро. При этом будет развернут центр управления, структура, разработанная для получения мелких сумм денег через анонимные системы платежей, использующие биткоины.
Атакующие используют различные сценарии проникновения, полагаясь на широкое распространение ransomware. Особенностью атак ransomware является неразборчивое распространение, не выбирая определенную группу пользователей или компаний.
Такие представители ransomware, как TeslaCrypt, CryptoWall [7] и TorrentLocker показывают огромное разнообразие программного обеспечения вирусов-вымогателей в пределах от бесхитростных вариантов, встроенных в документы Microsoft Word, до довольно сложных сценариев проникновения.
Менеджеры безопасности должны понимать, что ransomware довольно часто использует каналы, которые вроде бы уже давно известны, например, заражение с помощью макровируса [8].
Как защититься от ransomware
1. Обучайте пользователей. Программа осведомленности позволит усилить вашу защищенность. Стоит отметить, что фишинг, атаки социальной инженерии, подозрительные веб-сайты могут существенно усилить возможность заражения
2. Усильте вашу антивирусную защиту. Существуем много инструментов, которые позволяют идентифицировать и нейтрализовать вредоносное программное обеспечение. Не стоит полагаться на единственный антивирус.
3. Не забудьте регулярно обновлять используемое программное обеспечение, например, Microsoft Office.
4. Не забудьте о регулярном резервном копировании. Как правило, действие ransomware ограничивается локальными жесткими дисками. Поэтому ваше ежедневное резервное копирование должно проводиться на сменный внешний диск или дополнительное сетевое хранилище. Атаки могут привести к большим затратам.
Учтите, что сегодня придется приложить довольно много усилий (в случае успешной атаки ransomware, особенно в сложной корпоративной среде). Стоит понимать, что выкуп — это не выход. Чаще всего, это просто бесцельное расходование денег. Даже одна успешная атака ransomware на вашу организацию приведет к куда большим потерям, чем принятие превентивных мер.
