`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Александр Савушкин

Пять советов, как не стать жертвой ransomware

+22
голоса

Индустрия ransomware, оцениваемая примерно в 11,5 млрд долл. в год, это большой бизнес для преступников и большая головная боль для бизнеса. Целями кибератак могут стать предприятия и организации любого размера – от крупной корпорации до крошечной семейной фирмы.

В борьбе против ransomware, лучшая стратегия – не стать жертвой. Но с чего начать? Всего пять базовых советов, но крайне  важных.

Делайте бэкап ваших данных и файлов

Этот пункт может показаться банальным, но он остается крайне актуальным. С изобретением более надёжных сетей и облачного хранения, многие просто отвыкли создавать резервные копии файлов и данных. Однако, в случае атаки ransomware такие копии можно использовать, чтобы не платить выкуп. Как минимум, они позволят вам решить, что дешевле: восстановление из бэкапа или требуемый выкуп.

Есть и другая причина, почему крайне важно иметь эти резервные копии. Даже если вы не против уплатить выкуп, помните, что вам предстоит довериться киберпреступникам. Какая гарантия, что они действительно предоставят вам ключ дешифровки после оплаты? Или, что хуже, вы платите, они дают вам ключ, а вы по-прежнему не можете восстановить свои файлы. Ransomware может иметь ошибки, либо может не работать в вашей среде. Стоит учитывать, что это не коммерческое программное обеспечение, прошедшее тщательную проверку качества.

Поскольку доверять злоумышленнику как-то не очень логично, важно, чтобы вы последовательно создавали резервные копии важных файлов, предпочтительно используя физически изолированное (air-gapped) хранилище.

Учите сотрудников распознавать потенциальные угрозы

Просвещение пользователей всегда было ключевым элементом предотвращения заражения вредоносным ПО. Остаётся это справедливым и для ransomware. Откуда пришли файлы, почему сотрудник получил их и можно ли доверять отправителю – это абсолютно базовые вещи, но многие все еще не обращают внимание на них.

Как это не удивительно, но самыми распространёнными методами заражения в кампаниях ransomware остаются спам и фишинговые e-mail. Очень часто, внимательность пользователя может предотвратить атаку до её наступления. Найдите время на обучение своих пользователей, чтобы они немедленно сообщали вашим командам безопасности, если увидят что-то необычное.

Ограничьте доступ только теми, кому он нужен

Чтобы свести к минимуму потенциальные последствия для вашей организации от успешной атаки ransomware, убедитесь, что пользователи имеют доступ только к информации и ресурсам, необходимым им выполнения своих обязанностей. Предприняв этот шаг, вы значительно уменьшите риск горизонтального продвижения атаки ransomware внутри вашей сети. Устранение ransomware в одной пользовательской системе может быть сложным делом, но потенциальные проблемы от общесетевой атаки могут оказаться гораздо более серьёзными.

Следите за своевременным обновлением защиты на основе сигнатур

С точки зрения информационной безопасности, безусловно выгодно иметь антивирусную и другие виды сигнатурной защиты и регулярно их обновлять. Хотя сигнатурные технологии сами по себе не достаточны для отражения сложных атак, способных обходить традиционную защиту, они являются важной частью комплексной системы безопасности. Новейшая антивирусная защита может защитить вашу организацию от уже известных вредоносных программ, которые обладают узнаваемой сигнатурой.

Внедряйте многоуровневую безопасность, включая подвинутые технологии предотвращения атак

Говорят, что лучшая защита это нападение, и многоуровневый подход к обеспечению безопасности дает наилучшую возможность отразить атаку ransomware и нивелировать ущерб, который она может нанести. Помимо традиционных, сигнатурных инструментов защиты, таких как антивирусы и средства предотвращения вторжений (IPS), организациям необходимо внедрять дополнительные слои, блокирующие новое вредоносное ПО, не имеющее известных сигнатур. Два ключевых компонента для рассмотрения – удаление угроз (дезинфекция файлов) и эмуляция угроз (продвинутая песочница). Каждый такой элемент обеспечивает собственную, отличную от других защиту, а используемые вместе они предлагают исчерпывающее решение для защиты от неизвестных вредоносных программ на уровне сети и напрямую, в конечных устройствах.

Реализация ключевых, и не таких уж сложных, превентивных мер в борьбе с ransomware может стать тем обстоятельством, которое помешает вам пополнить список жертв. Всегда делайте резервные копии ваших данных, чтобы иметь их наготове, если вдруг ваши файлы окажутся зашифрованными. Учите сотрудников распознавать угрозы и избегать их, лимитируйте доступ только системами и файлами, требующимися им по роду службы. Поддерживайте антивирусы и другие сигнатурные инструменты в самом современном состоянии, чтобы предотвратить предотвращаемое. И развёртывайте продвинутые превентивные решения как часть многоуровневого подхода к безопасности, чтобы парировать нацеленные на вашу организацию неизвестные атаки, в том числе ransomware.

+22
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT