Главная > Блог > Как не допустить повторения атаки шифровальщика?
Как не допустить повторения атаки шифровальщика?

За последние несколько лет злоумышленники выбирали своими целями и небольшие компании, и гигантские заводы, и города и даже целые страны. Атаки такого рода практически всегда оборачиваются внушительными потерями, как финансовыми, так и репутационными, поэтому велик соблазн бросить все силы защитников на ликвидацию последствий. Но важно не упускать из внимания и другой вопрос — как не допустить повторения инцидента.
Почему вы скорее всего будете атакованы шифровальщиком второй раз?
Когда-то авторы шифровальщиков сами пытались атаковать компании, рассылая свои троянцы со спамом. Современные группировки давно работают по принципу Ransomware-as-a-Service: предоставляют всем желающим доступ к инфраструктуре и коду зловреда за долю от выкупа. Да и вообще, «шифровальный бизнес» стремительно превращается в полноценную индустрию, где у каждого участника есть своя специализация. В частности, есть преступные группы, которые ищут (или организовывают) и продают первичный доступ к сетям компаний.
Если в новостях или на хакерских форумах появится информация о том, что ваша организация стала жертвой шифровальщика, это автоматически привлечет внимание других злоумышленников. Особенно, если вы согласитесь заплатить выкуп. Потому что, во-первых, это будет означать, что ваша инфраструктура уязвима, а во-вторых, что вы ведете переговоры со злоумышленниками. Для современных преступников это явный признак того, что атаку на вашу компанию стоит повторить. И как показывают результаты опроса How business executives perceive ransomware threat, проведенного нашими коллегами, они не далеки от истины: 88% руководителей из компаний, которые пострадали от шифровальщиков, говорят, что готовы заплатить в случае повторения атаки.
Как минимизировать шансы повторения атаки шифровальщика-вымогателя?
Вопросом о том, как не допустить повторения инцидента следует задаться еще в процессе расследования и ликвидации последствий. И начать нужно на этапе принятия решения о выплате выкупа. В краткосрочной перспективе идея заплатить злоумышленникам может казаться реальным решением проблемы. Однако прежде, чем переводить деньги нужно учитывать следующее:
-
Выплата выкупа не гарантирует сохранности вашей информации — она уже в чужих руках;
-
Даже если злоумышленники не будут публиковать ее, нет гарантий что она не будет продана тайно или же использована преступниками для других атак;
-
Платя преступникам, вы финансируете и развиваете их бизнес, а это неизбежно ведет к увеличению количества атак;
-
Заплатив, вы однозначно подаете знак, что вас можно атаковать еще раз.
Поэтому мы рекомендуем однозначно не платить. В остальном же наши советы для тех, кто не хочет допустить повторения атаки шифровальщика-вымогателя достаточно стандартны:
-
Установите, как именно вы были атакованы: это поможет не только предотвратить повторения атаки по тому же сценарию, но и позволит выбрать дальнейшие правильные шаги. Если у вас не хватает ресурсов для самостоятельного расследования, обратитесь к сторонним экспертам;
-
После того, как вы убедитесь, что злоумышленников в вашей инфраструктуре больше нет, уделите время проверке актуальности версий критических программ (ОС, средств удаленного доступа, защитных решений), а может быть и замене их на более надежные;
-
Проведите тщательный анализ своей инфраструктуры на уязвимости. После успешной атаки злоумышленники скорее всего начнут искать альтернативные методы входа;
-
Если злоумышленники смогли добраться до ваших систем при помощи социальной инженерии — уделите больше внимания обучению персонала основам кибербезопасности;
-
Если для заражения были использованы инструменты удаленного доступа и утекшие пароли — настаивайте на смене всех паролей, используемых в этой системе;
-
Убедитесь, что все служебные устройства, имеющие доступ в Интернет, защищены надежными решениями.
Программы
-
1 800 ₽ Выбрать лицензию
Kaspersky Internet Security для всех устройств — оптимальное решение для защиты любых устройств на платформах Windows, Android и Mac OS от новых и известных вредоносных угроз, мошеннических и сетевых атак, в том числе и спама.
-
4 719 ₽ Выбрать лицензию
Инновационное решение для защиты компьютеров вашего офиса! Купив Kaspersky Small Office Security, вы получите надежную защиту мирового класса и новейшие технологии в сочетании с простотой установки, настройки и удобством использования. Решение обеспечит надежную защиту ваших компьютеров и файловых серверов под управлением Windows, а также смартфонов и планшетов на базе Android.
-
1 320 ₽ Выбрать лицензию
Kaspersky Anti-Virus — это решение для базовой защиты компьютера от основных видов интернет-угроз.
-
1 999 ₽ Выбрать лицензию
Kaspersky Total Security для всех устройств — решение для максимальной защиты данных, хранимых в электронном виде на устройствах Windows, Mac OS X, Android и iOS.
-
от 499 ₽ Выбрать лицензию
Каждый день вы звоните, отправляете SMS, просматриваете веб-сайты и общаетесь в социальных сетях. Смартфон знает о вас так много — в нём вся ваша жизнь. Защита класса Internet Security теперь доступна для устройств Android! Программа оптимизирована для работы на смартфонах и планшетах, чтобы пользователь мог получать все преимущества интернета, не испытывая проблем с безопасностью и не ощущая влияния программы на работу устройства.
-
от 1 790 ₽ Выбрать лицензию
Ваш защищенный VPN-канал, обеспечивающий безопасное подключение к любой WiFi сети, конфиденциальность общения и сохранность личной информации.
- Каталог
-
-
-
- Microsoft Office (23) (23)
- Утилиты для Excel (14) (14)
- Другое офисное ПО (65) (65)
-
- Графические редакторы (115) (115)
- Цифровое фото (114) (114)
- 3D графика (37) (37)
- Веб-дизайн (16) (16)
- Шаблоны и клипарты (195) (195)
- Издательские системы (6) (6)
- Другие утилиты (50) (50)
- Видеоредакторы (116) (116)
- Аудиоредакторы (35) (35)
- Запись CD и DVD (20) (20)
- Конвертеры и кодировщики (58) (58)
- Плееры (11) (11)
- Утилиты (53) (53)
-
- Архитектура (6) (6)
- Геоинформационные системы (ГИС) (66) (66)
- Дизайн, визуализация и анимация (20) (20)
- Документооборот (21) (21)
- Инфраструктура: изыскания, генплан, транспорт (33) (33)
- Машиностроение (9) (9)
- Мебельное производство (3) (3)
- Проектирование (71) (71)
- Строительство и пожарная безопасность (75) (75)
- Инженерные калькуляторы (28) (28)
-
- Десктопы (2) (2)
- Компьютеры для геймеров и киберспорта (4) (4)
- Компьютеры для дома и офиса (16) (16)
- МиниПК (6) (6)
- Моноблоки (54) (54)
- Ноутбуки (5) (5)
- Тонкие клиенты (4) (4)
- Блоки питания (44) (44)
- Видеокарты (36) (36)
- Внутренние SSD (27) (27)
- Жесткие диски (39) (39)
- Звуковые карты (3) (3)
- Кабели, переходники, разъемы (140) (140)
- Контроллеры (4) (4)
- Корпуса (67) (67)
- Материнские платы (30) (30)
- Оперативная память (11) (11)
- Оптические приводы (2) (2)
- Системы охлаждения (57) (57)
- Аксессуары для ИБП (27) (27)
- ИБП (186) (186)
- Клавиатуры, мыши, комплекты (205) (205)
- Мониторы (178) (178)
- Сетевые фильтры и стабилизаторы (112) (112)
- Сменные батареи для ИБП (45) (45)
-
- 3G/LTE-роутеры (6) (6)
- ADSL-оборудование (3) (3)
- Wi-Fi роутеры (18) (18)
- Адаптеры Bluetooth (2) (2)
- Адаптеры Wi-Fi (20) (20)
- Антенны (15) (15)
- Коммутаторы (42) (42)
- Медиаконвертеры, трансиверы (26) (26)
- Проводные роутеры (3) (3)
- Сетевые карты (14) (14)
- Сопутствующее оборудование (7) (7)
- Точки доступа (27) (27)
- Аксессуары к офисной технике (67) (67)
- Брошюраторы (1) (1)
- Графические планшеты (10) (10)
- Плоттеры (1) (1)
- Принтеры и МФУ (25) (25)
- Расходные материалы (1173) (1173)
- Сканеры (17) (17)
- Шредеры (5) (5)
- Аксессуары и наборы (2) (2)
- Дрели (5) (5)
- Клеевые пистолеты (1) (1)
- Перфораторы (1) (1)
- Фены технические (1) (1)
- Шуруповерты (1) (1)
- Электролобзики (3) (3)
- Электропилы (2) (2)
- POS-аксессуары (10) (10)
- Весы складские (25) (25)
- Мобильные POS-терминалы (3) (3)
- Моноблоки (1) (1)
- Принтеры (25) (25)
- Сканеры штрихкодов (16) (16)
- Терминалы сбора данных (3) (3)
- Фискальные накопители (2) (2)
-
- IP-телефоны (13) (13)
- VoIP-адаптеры (1) (1)
- VoIP-шлюзы (3) (3)
- Аксессуары для телефонов (8) (8)
- АТС (2) (2)
- Консоли для телефонов (2) (2)
- Конференц-связь (7) (7)
- Проводные телефоны (8) (8)
- Спикерфоны (5) (5)
- Телефоны DECT (6) (6)
- Аксессуары для смартфонов (1) (1)
- Вебкамеры (12) (12)
- Зарядные устройства (36) (36)
- Игровые манипуляторы (14) (14)
- Наушники (113) (113)
- Очки виртуальной реальности (1) (1)
- Смартфоны (15) (15)
-
- Антивирусная защита (27) (27)
- Криптография (25) (25)
- САПР (17) (17)
- Прикладное ПО (15) (15)
- Работа с PDF (7) (7)
- Операционные системы (9) (9)
- Резервное копирование (3) (3)
- Удаленный доступ (3) (3)
- Пакет офисных приложений (3) (3)
- Коммуникации (2) (2)
- Почта (1) (1)
-
- Настройка системы (30) (30)
- Диагностика системы (28) (28)
- Внешние устройства (13) (13)
- Виртуализация (31) (31)
- Расширения системы (35) (35)
- Другие утилиты (52) (52)
- Сетевые утилиты (82) (82)
- Серверное ПО (57) (57)
- Видеонаблюдение (10) (10)
- E-mail рассылка (19) (19)
- SEO, интернет-маркетинг (11) (11)
- Онлайн-общение (24) (24)
- Родительский контроль (19) (19)
- Создание сайтов (64) (64)
- Почтовые клиенты (10) (10)
- Почтовые утилиты (32) (32)
- Браузеры и утилиты (9) (9)
- Связь (49) (49)
- IP-телефония (28) (28)
- Другие приложения (29) (29)
- Поиск (2) (2)
- VCL (15) (15)
- Базы данных (40) (40)
- Другие библиотеки (20) (20)
- Разработка ПО (105) (105)
-
- Бухгалтерия (65) (65)
- Торговля (67) (67)
- Складские программы (47) (47)
- 1С (57) (57)
- Финансы (47) (47)
- Домашняя бухгалтерия (19) (19)
- Кадровый учет (15) (15)
- Управление бизнесом (102) (102)
- Ведение дел (91) (91)
- Системы автоматизации (193) (193)
- Органайзеры (24) (24)
- CRM/ERP-системы (49) (49)
- Бизнес-план (16) (16)
- Учет компьютеров (19) (19)
- Работа с документами (88) (88)
-
- Для школьников (1-4 классы) (331) (331)
- Учебники (130) (130)
- Для школьников (5-9 классы) (359) (359)
- Обучающие программы (233) (233)
- Для школьников (10-11 классы) (112) (112)
- Изучение языков (67) (67)
- Подготовка к экзаменам, ЕГЭ, ЕНТ (37) (37)
- Программы для ВУЗов (23) (23)
- Справочники (15) (15)
- Видеокурсы (4) (4)
- Бизнес-образование (28) (28)
- Научные расчеты (28) (28)
- Тесты (35) (35)
- Психология, тесты (31) (31)
- Медицина (14) (14)
- Расписание занятий (13) (13)
- Прочие программы (44) (44)
- Ролевые игры (1) (1)
- Приключения и квесты (77) (77)
- Action (30) (30)
- Карточные игры и пасьянсы (19) (19)
- Логические игры (112) (112)
- Аркады (78) (78)
- Стратегии (10) (10)
- Казуальные игры (184) (184)
- Развивающие игры (170) (170)
- Развлечения (26) (26)
- Симуляторы (18) (18)
- Прочие игры (14) (14)
- Мобильные карты (9) (9)
- Карты и сервисы (13) (13)
- Путеводители (1) (1)
- Редакторы карт (7) (7)
- Мобильные навигаторы (19) (19)
- Гадания, астрология (10) (10)
- Дом, семья, сад и огород (22) (22)
- Кулинария (15) (15)
- Культура и искусство (42) (42)
- Онлайн кинотеатры (1) (1)
- Досуг (24) (24)
- Здоровье и спорт (14) (14)
- IT-литература (21) (21)
- Аудиокниги (14) (14)
- Бизнес-литература (83) (83)
- Воспитание детей (11) (11)
- Гуманитарные науки (8) (8)
- Другие издания (12) (12)
- Студенту и школьнику (10) (10)
- Kaspersky Lab (3) (3)
- Microsoft (2) (2)
- Check Point (2) (2)
- RedHat (2) (2)
- Adobe Systems (2) (2)
- CommuniGate Systems (2) (2)
- nanoCAD (2) (2)
- Код безопасности (1) (1)
- УЦ Softline (4) (4)
- Разработчики