Рекомендации по защите от Ransomware

Рекомендации по защите от Ransomware

За последнее десятилетие технологии развивались беспрецедентными темпами, влияя и улучшая почти каждую часть нашей жизни, как дома, так и на работе.

Тем не менее, одна из областей, где технология практически буксует уже который год, является решение проблемы вымогателей. Исследование Bitdefender показало, что с первой половины 2018 года по первую половину 2019 года количество атак на программы-вымогатели увеличилось более чем на 74%.

Вымогатели — вредоносное программное обеспечение, используемое злоумышленниками, чтобы отказать в доступе к данным, системам или другим важным бизнес-активам, как правило, путем шифрования данных и файлов, чтобы сделать их нечитаемыми до тех пор, пока выкуп не будет выплачен. Хакеры атакуют там, где, по их мнению, существуют большое влияние системы, ценные данные и отдельные лица, готовые платить, чтобы восстановить доступ к своим данным и сетям.

Нападения стали настолько распространенными, что вопрос уже не в том, будет ли организация атакована, а в том, когда и в какой степени. По мере того, как угрозы вымогателей увеличиваются и становятся более сложными, они часто разрушительны для атакуемых предприятий.

Суть в том, что вымогатели наносят ущерб любому бизнесу, поскольку это вызывает дорогостоящие простои, часто в результате этого возможность проводить даже основные ИТ-задачи, такие как доступ к файлу или отправка электронной почты блокируется. Однако надежда не потеряна, ведь организации могут изучить новые стратегии обороны, чтобы ограничить как вероятность, так и последствия атаки.

Что вы должны делать?

Средняя сумма выплаты выкупа увеличилась более чем в два раза с $ 41 198 до $ 84116 в течение прошлого года. В дополнение к явным затратам, есть неявные или нематериальные издержки, такие как упущенные возможности для бизнеса или ущерб бренду. Важность защиты вашего бизнеса невозможно переоценить.

Хакеры нацелены на уязвимые или высокодоходные отрасли, такие как здравоохранение, финансовые учреждения, недвижимость, юридические и бухгалтерские услуги, а также профессиональные услуги. Поскольку ни одна организация не застрахована, крайне важно, чтобы преемственность и кризисные планы намечали шаги, необходимые для смягчения последствий атаки вымогателей и/или уменьшения ущерба, полученного в результате успешных атак.

Кибергигиена

Атаки вымогателей не только работа хакеров; они могут быть вызваны незнающим сотрудником, нажавшим на фишинговую ссылку или просматривающим скомпрометированный веб-сайт. Для того, чтобы организации успешно избегали программ-вымогателей, они должны понимать, как эти атаки происходят, а также выявлять и минимизировать их уязвимости.

Ниже приведены основные рекомендации по обеспечению надлежащей кибергигиены, чтобы помочь защититься от атак вымогателей в 2020 году. Кибергигиена имеет важное значение для организаций, поскольку ландшафт угроз постоянно меняется, а атаки усложняются.

  • Безопасность конечных точек: По сообщению IDC , многие организации не обрабатывают безопасность конечных точек. Многие из них не до конца понимают свои риски. Обеспечение конечных точек эволюционировало за пределами установки антивируса. Необходимо сосредоточить внимание на управлении гигиеной всех конечных точек, а именно на их конфигурации и исправлении.
  • Двухфакторная аутентификация: Популярная тактика злоумышленника заключается в использовании украденных учетных данных сотрудников, чтобы получить доступ в сети и распространять вымогателей. Эти учетные данные часто собираются с помощью фишинга или собираются из прошлых нарушений. Чтобы уменьшить вероятность атаки, внедрите двухфакторную аутентификацию (2FA) во всех технологических решениях.
  • Знайте свой ландшафт угроз: Необходимо понимать вашу ИТ-инфраструктуру, где существуют критически важные активы и данные, цепочку поставок, связанную с этими активами, и как активы могут быть подвержены или станут доступными для потенциальных злоумышленников. Однако это понимание бесполезно без информированного профиля угроз, в который перечисляются вероятные группы злоумышленников или варианты вредоносных программ, с которыми вы можете столкнуться, и их поведение. Сочетание этих знаний позиционирует организации для определения эффективных оборонительных мер по предотвращению или выявлению нападений.
  • Знайте, кто имеет доступ к вашим активам: Этот список не ограничивается сотрудниками, но включает в себя партнеров и клиентов. Все это сосредоточено на идентификации и управлении доступом. Зная, кто имеет какой доступ и где может помочь определить учетные записи, которые могут быть направлены на угон или кражу, так что вы можете контролировать их за ненадлежащий доступ или использование.
  • Имейте стратегию преемственности: Нет никакого способа предотвращения программ-вымогателей, хотя безопасность конечных точек, антифишинг, защита периметра и управление исправлениями имеют решающее значение. Решение о непрерывности бизнеса и восстановлении в случае стихийных бедствий (BCDR) должно быть частью стратегии по поддержанию операций в случае атаки. Рассмотрите возможность добавления решения резервного копирования SaaS, которое предназначено для быстрого восстановления, поскольку программы-вымогатели могут атаковать все сети и приложения.
  • Образование: Слишком часто сотрудники не знакомы с признаками нападения, и это может сделать их организации уязвимыми. Чтобы управлять рисками, организации должны часто проводить обучение кибербезопасности, чтобы сотрудники могли обнаружить и избежать потенциальной фишинговой электронной почты, ведущей точки входа для программ-вымогателей. Определите наиболее уязвимых сотрудников и предоставьте им дополнительную поддержку или меры безопасности для снижения риска.
  • Проверить, проверить, проверить: Каждые три-шесть месяцев проводите аудит практики кибергигиены, ландшафта угроз, плана непрерывности бизнеса и того, кто имеет доступ к вашим активам. Используйте эти упражнения для постоянного улучшения вашей программы.

Кибербезопасность должна стать главным приоритетом в 2020 году. Организации должны понимать риск и активно защищать себя от атак вымогателей и смягчать их последствия.

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Владимир Безмалый

О безопасности и не только