Вымогатели в киберпространстве

StaffCop

StaffCop Enterprise

    Программы-вымогатели — это специальное программное обеспечение, предназначением которого является (сюрприз!) вымогательство у вас денег. Каким образом? Программа-вымогатель, попадая на ваш компьютер блокирует доступ к вашим данным, как правило, ко всему жёсткому диску, в лучшем случае, помещая баннер на рабочий стол(или вместо него), а в худшем – зашифровывая данные. Если баннер можно снять, обладая минимальными навыками в администрировании рабочих станций, то с шифровальщиками всё гораздо хуже. К сожалению, возможности справиться с шифровальщиками сильно ограничены. Некоторые компании в нашей стране предоставляют свои вычислительные мощности, для дешифровки, но: они берутся не за каждый случай, а только если считают, что могут расшифровать данные ( что возможно далеко не всегда); это стоит денег.

    С каждым годом, количество атак с помощью программ-вымогателей увеличивается. Расчёт хакеров очень простой: жертвами выбираются организации, ведь в них выше шанс, что зашифрованные данные представляют большую ценность и будет проще получить выкуп. Между прочим, средняя сумма выкупа за ключ для дешифровки составляет десятки тысяч долларов, что не для каждой организации(в нашей стране) возможно. А отсутствие важных для работы данных приводит к таким негативным последствиям, как: простои, упущенные возможности, утеря важных текущих данных, ущерб репутации. Да и просто вы теряете одно рабочее место( в лучшем случае).

    Что же делать? Подобные атаки не всегда являются следствием работы злых хакеров, а иногда следствием малограмотных, и потому опасных, действий сотрудников, которые не уделяют должного внимания вопросам информационной безопасности. Запущенный файл с неизвестного адреса, переход по незнакомой ссылке… Знакомые действия, да? Именно их мы рассматривали в предыдущей статье. Что же делать?

     Во-первых, все сотрудники должны пройти курс по информационной безопасности, они должны четко понимать, что делать безопасно, а что нет. И более того, они должны понимать, к каким последствиям могут привести их беспечные, необдуманные действия. Как мы писали ранее, сотрудники всё время должны подтверждать, что помнят правила информационной безопасности и за этим нужно четко следить.

    Во-вторых, нужно обеспечивать безопасность рабочих станций и учетных записей. Это делается с помощью качественных и обновлённых средств ИБ, и контроля сотрудников, а также использованием двухфакторной идентификации. Это позволит уменьшить количество точек, с которых можно произвести атаку, а также даст «спасательный круг» тем, кто, по каким-то причинам, скомпрометировал учетную запись. Контроль учётных записей определяет, кто и куда имеет доступ, что также позволяет отслеживать точки, доступные для атак и действовать превентивно.

     «Есть два типа админов — те, кто делают бэкапы и те, кто будет делать бэкапы.»© У вас всегда должна быть стратегия, позволяющая быстро восстановить копии любых данных, обеспечить непрерывность бизнеса, а значит — сохранить деньги и репутацию компании.

     Ну и конечно же вы должны с определённой периодичностью убеждаться, что предпринятые вами меры продолжают работать, актуальны, а значит убеждаться что ваш бизнес в безопасности. Угроза вымогателей слишком серьёзна, частота атак растёт, а справиться с ней постфактум практически невозможно. Поэтому стратегия превентивных мер, которые позволят не допустить негативный сценарий является приоритетной.

     Надеемся, вам было интересно и вы смогли узнать для себя что-то новое. Оставайтесь с нами и то ли ещё будет!