Проблема вымогателей на сегодня далека от решения

Проблема вымогателей на сегодня далека от решения

Владимир Безмалый

Исследование компании BitDefender показало, что с первой половины 2018 года по первую половину 2019 года количество атак на программы-вымогатели увеличилось более чем на 74%.

Вымогатели — вредоносное программное обеспечение, используемое злоумышленниками, чтобы отказать в доступе к данным, системам или другим важным бизнес-активам, как правило, путём шифрования данных и файлов, чтобы сделать их нечитаемыми до тех пор, пока выкуп не будет выплачен. Хакеры атакуют там, где, по их мнению, существуют большое влияние системы, ценные данные и отдельные лица, готовые платить, чтобы восстановить доступ к своим данным и сетям. Хакеры нацелены на уязвимые или высокодоходные отрасли, такие как здравоохранение, финансовые учреждения, недвижимость, юридические и бухгалтерские услуги, а также профессиональные услуги. Поскольку ни одна организация не застрахована, крайне важно, чтобы преемственность и кризисные планы намечали шаги, необходимые для смягчения последствий атаки вымогателей и/или уменьшения ущерба, полученного в результате успешных атак.

Кибергигиена

Атаки вымогателей не только работа хакеров; они могут быть вызваны незнающим сотрудником, нажавшим на фишинговую ссылку или просматривающим скомпрометированный веб-сайт. Чтобы организации успешно избегали программ-вымогателей, они должны понимать, как эти атаки происходят, а также выявлять и минимизировать их уязвимости.

Ниже приведены основные рекомендации по обеспечению надлежащей кибергигиены, чтобы помочь защититься от атак вымогателей в 2020 году. Кибергигиена имеет важное значение для организаций, поскольку ландшафт угроз постоянно меняется, а атаки усложняются.

Безопасность конечных точек

Обеспечение конечных точек эволюционировало за пределами установки антивируса. Необходимо сосредоточить внимание на управлении гигиеной всех конечных точек, а именно на их конфигурации и исправлении.

Двухфакторная аутентификация

Популярная тактика злоумышленника заключается в использовании украденных учётных данных сотрудников, чтобы получить доступ в сети и распространять вымогателей. Эти учётные данные часто собираются с помощью фишинга или собираются из прошлых нарушений. Чтобы уменьшить вероятность атаки, внедрите двухфакторную аутентификацию (2FA) во всех технологических решениях.

Знайте свой ландшафт угроз

Необходимо понимать вашу ИТ-инфраструктуру, где существуют критически важные активы и данные, цепочку поставок, связанную с этими активами, и как активы могут быть подвержены или станут доступными для потенциальных злоумышленников. Однако это понимание бесполезно без информированного профиля угроз, в который перечисляются вероятные группы злоумышленников или варианты вредоносных программ, с которыми вы можете столкнуться, и их поведение. Сочетание этих знаний позиционирует организации для определения эффективных оборонительных мер по предотвращению или выявлению нападений.

Знайте, кто имеет доступ к вашим активам

Этот список не ограничивается сотрудниками, но включает в себя партнеров и клиентов. Все это сосредоточено на идентификации и управлении доступом. Зная, кто имеет какой доступ и где может помочь определить учетные записи, которые могут быть направлены на угон или кражу, так что вы можете контролировать их за ненадлежащий доступ или использование.

Имейте стратегию преемственности

Нет никакого способа предотвращения программ-вымогателей, хотя безопасность конечных точек, антифишинг, защита периметра и управление исправлениями имеют решающее значение. Решение о непрерывности бизнеса и восстановлении в случае стихийных бедствий (BCDR) должно быть частью стратегии по поддержанию операций в случае атаки. Рассмотрите возможность добавления решения резервного копирования SaaS, которое предназначено для быстрого восстановления, поскольку программы-вымогатели могут атаковать все сети и приложения.

Образование

Слишком часто сотрудники незнакомы с признаками нападения, и это может сделать их организации уязвимыми. Чтобы управлять рисками, организации должны часто проводить обучение кибербезопасности, чтобы сотрудники могли обнаружить и избежать потенциальной фишинговой электронной почты, ведущей точки входа для программ-вымогателей. Определите наиболее уязвимых сотрудников и предоставьте им дополнительную поддержку или меры безопасности для снижения риска.

Проверить, проверить, проверить

Каждые три-шесть месяцев проводите аудит практики кибергигиены, ландшафта угроз, плана непрерывности бизнеса и того, кто имеет доступ к вашим активам. Используйте эти упражнения для постоянного улучшения вашей программы.

https://ib-bank.ru/bisjournal/news/14077

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Владимир Безмалый

О безопасности и не только