Как защитить себя от растущей волны программ-вымогателей

Москва, 13:29, 10 Дек 2019, редакция FTimes.ru, автор Сергей Кузнецов.

«Вымогатель», тип вредоносного ПО или вируса, который не позволяет пользователям получать доступ к своим системам или данным до тех пор, пока злоумышленнику не будет выплачена некоторая сумма денег, находятся на подъеме. Фишинг, когда пользователя соблазняют нажать на зараженную ссылку, по-прежнему является основным способом действий киберпреступников.

Вымогатели продолжают оставаться главной угрозой для организаций. Хотя план аварийного восстановления может помочь в противостоянии атакам вымогателей, также важно следить за их модификациями, а также понимать, как они могут повлиять на вашу организацию.

Давайте начнем с некоторых фактов: половина специалистов по кибербезопасности говорят, что они не верят, что их организации готовы противостоять атакам вымогателей. И это несмотря на то, что вымогатели обходятся предприятиям более 75 миллиардов долларов в год (только зарегистрированные обращения). Средняя стоимость атаки вымогателей колеблется в районе 133000 долларов.

Возможно, самой страшной статистикой является тот факт, что три четверти (75%) компаний, зараженных вымогателями, использовали современную защиту.

Отрегулируйте политики безопасности

Рекомендации ФБР США включают внедрение сильных фильтров спама, которые могут отлавливать фишинговые письма. ФБР также рекомендует проверять подлинность входящей электронной почты с помощью инфраструктуры политик отправителя (SPF), идентифицированной почты DomainKey (DKIM) и отчетов и соответствия проверки подлинности сообщений домена (DMARC), чтобы избежать подделки.

Антивирусное программное обеспечение должно быть современным, а программное обеспечение брандмауэра должно быть настроено для блокировки вредоносных IP-адресов. Компании также должны оставаться в курсе ключевых обновлений программного обеспечения.

Большинство крупных поставщиков программного обеспечения, таких как Microsoft и другие, постоянно следят за последними версиями программ-вымогателей, поэтому компаниям следует использовать любые обновления программного обеспечения, выпущенные от имени этих компаний.

Создайте план резервного копирования

Компании должны быть в курсе передовых методов обеспечения безопасности. Это означает, что нельзя хранить важные данные или деловые записи на компьютере или на общедоступном сервере. Организации должны регулярно выполнять резервное копирование в облако или на другой удаленный сервер, чтобы смягчить потенциальные последствия атаки вымогателей.

Более того, компании могут создавать резервные копии в нескольких местах, чтобы предотвратить безвозвратную потерю данных, которая может привести к концу бизнеса.

Обучайте пользователей

Хотя само по себе наличие современных технологий и инструментов очень важно, пользователи должны знать об этих инструментах и уметь их использовать. Также важно иметь документированные протоколы безопасности и гарантировать, что люди знают свои инструкции, и при необходимости выполнят надлежащие ответные действия на инцидент.

Кроме того, сотрудники должны быть обучены тому, как выявлять вымогателей, чтобы не подвергать компьютер атаке. Предприятия должны вести информирование и обучение своих сотрудников по кибербезопасности. Это может предотвратить возникновение инцидентов, когда неосведомленный сотрудник нажимает на вредоносную ссылку или открывает вложение с вирусом.

Сопротивляйтесь вымогательству

Если вымогатель атаковал ваши компьютеры, не платите выкуп. Основная причина в том, что нет никакой гарантии, что вам вернут контроль над системами и данными. Кроме того, если вы сделали резервную копию своих данных, то сможете восстановить их, хотя это может занять некоторое время. В конечном счете, решение остается за вами.

Несмотря на то, что вымогатель представляет собой реальную угрозу, надежная стратегия безопасности может его нейтрализовать. Найдите действенное сочетание предупредительных и ответных мер для обеспечения безопасности вашего бизнеса.