`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Евгений Куликов

Нет шифровальщикам!

+11
голос

Кибер-преступность непрерывно развивается и адаптируется к изменяющимся условиям, а также находит новые способы уклонения от мер информационной безопасности. Шифровальщики – не исключение. Одной из главных особенностей шифровальщиков как угрозы, помимо похищения данных, является то, что они постоянно совершенствуются для обеспечения во времени своей живучести и высокой эффективности. Этот тип вредоносного ПО заметно эволюционировал с тех пор, как появился, и сегодня существует большое разнообразие семейств шифровальщиков, порождающих новые, все более сложные штаммы.

Недавно мы стали свидетелями новых громких инцидентов: злоумышленники, стоящие за новым шифровальщиком с ручным управлением PonyFinal, начали атаку с подбором паролей типа brute force против Microsoft Systems Management Server (SMS); программа-шифровальщик Nemty объединила шифрование файлов с шантажом, угрожая утечкой данных, или как в разгар пандемии COVID-19 NetWalker скомпрометировал различные больницы в Испании, похищая данные и парализуя работу их инфраструктуры.

Последним примером стал шифровальщик Sodinokibi, работающий по принципу сервиса Ransomware-as-a-Service (RaaS) и существующий с конца 2019 г. Используя уязвимость CVE-2019-2725, обнаруженную на серверах приложений Oracle WebLogic, для шифрования файлов зараженных пользователей, этот шифровальщик стал самой прибыльной вредоносной программой последнего квартала 2019 г., и в 2020 г. продолжает попадать в заголовки газет, атакуя компании и осуществляя кражу их данных.

Чтобы защитить инфраструктуру предприятия от шифровальщиков специалисты рекомендуют

  • Своевременно обновляйте все ваши системы и приложения. Большинство атак успешны, потому что компании используют софт с известными уязвимостями;
  • По данным ФБР, от 70 до 80% шифровальщиков проникают в системы через RDP (протокол удаленного рабочего стола). Чтобы предотвратить это, желательно отключить его, если он не является крайне необходимым инструментом. В противном случае используйте VPN и двухфакторную авторизацию;
  • Чтобы предотвратить проникновение шифровальщиков с помощью фишинговых методов, необходимо применять в компании подход «нулевого доверия»: если отправитель неизвестен, получатели не должны открывать вложения или переходить по ссылкам;
  • Многие типы вредоносных программ, включая Sodinokibi, уничтожают резервные копии на системах или устройствах. Чтобы избежать самых серьезных последствий, жизненно важно, чтобы компании имели резервные копии, сохраненные удаленно, получить доступ к которым сложнее;
  • Используйте передовые решения информационной безопасности с опциями расширенной защиты (EDR) на всех конечных устройствах. Шифровальщики – это угроза, с которой трудно бороться, если у вас нет правильной и эффективной защиты или вы не следуете определенным рекомендациям.

В нынешней ситуации крайне важно, чтобы организации осознавали, что угрозы могут проявляться в различных формах и использовать самые передовые методы для проникновения в корпоративную сеть и заражения компьютеров и серверов. Поэтому речь идет не о разработке защитных механизмов для конкретной угрозы, а о разработке комплексной стратегии, позволяющей анализировать все процессы, протекающие в системах, и действовать до того, как угроза сможет использовать любую потенциальную уязвимость и парализовать работу предприятия.

Нет шифровальщикам!

Дізнайтесь більше про мікро-ЦОД EcoStruxure висотою 6U

+11
голос

Напечатать Отправить другу

Читайте также

 

Slack подает жалобу на Microsoft и требует антимонопольного расследования от ЕС

 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT