Наши сертификаты Наши сертификаты

Партнерская программа Партнерская программа

Юридическим
лицам
Оставить заявку

8 (495) 232-52-16 для Москвы

8 800 200-22-33 для бесплатных звонков из России

? Хотите
скидку?
Получить скидку
Каталог

Главная > Блог > Стратегия защиты от шифровальщиков

Стратегия защиты от шифровальщиков

27.04.2022 / 15:24 79 0 0 Все новости
Стратегия защиты от шифровальщиков

Новости об атаках шифровальщиков-вымогателей перестали восприниматься как нечто необычное — сообщения об этом появляются с завидной регулярностью. Поэтому сейчас каждой компании особенно важно иметь продуманную многоуровневую стратегию защиты от этой угрозы.

Усильте защиту наиболее вероятных точек входа злоумышленников

Большая часть атак при помощи шифровальщиков-вымогателей происходит достаточно стандартно: либо кто-то из сотрудников поддается на уловки социальной инженерии и открывает присланный файл, либо злоумышленники добывают удаленный доступ к системам компании (узнавая пароли из утечек, подбирая брутфорсом или скупая их у брокеров первоначального доступа). В отдельных случаях они используют уязвимости в серверном ПО. Поэтому от большей части проблем можно избавиться, если:

  • Kaspersky Automated Security Awareness Platform правилам информационной безопасности и цифровой гигиены. Если люди смогут самостоятельно отличать фишинговое письмо от легитимного и будут бережно относиться к паролям, это изрядно уменьшит нагрузку на сотрудников ИБ-отделов;

  • продвигать строгую парольную политику — запретить повторяющиеся пароли, настаивать на использовании сложных и обязательно применять надежное ПО для хранения паролей;

  • не использовать без лишней необходимости службы удаленных рабочих столов (такие как RDP) в публичных сетях, а если такая надобность все-таки возникает, то организовывать удаленный доступ только через защищенный VPN-канал;

  • приоритезировать установку обновлений на все подключенные устройства — в первую очередь, оперативно устанавливать патчи для критического ПО (операционных систем, браузеров, офисных пакетов, VPN-клиентов, серверных приложений), как можно скорее закрывать уязвимости, позволяющие удаленное исполнение кода (RCE) и повышение привилегий.

Убедитесь, что ваша команда ИБ готова к отражению современных киберугроз

Инструменты и защитные технологии, применяемые вашей командой ИБ-специалистов, должны быть готовы к современным угрозам. Более того, сами эксперты также должны иметь доступ к оперативной информации об изменениях в ландшафте угроз. Поэтому мы советуем:

  • используйте актуальные данные об угрозах (threat intelligence), чтобы ваши эксперты всегда были в курсе тактик, методов и процедур, которые используют злоумышленники;

  • своевременно обновляйте защитные решения, чтобы они могли со стопроцентной вероятностью выявлять угрозы, наиболее часто используемые для доставки шифровальщиков (трояны типа RAT, эксплойты, активность ботнетов);
  • применяйте инструменты, способные не просто выявлять вредоносное ПО, но и отслеживать подозрительную активность в инфраструктуре компании (решения класса Extended Detection and Response);

  • в условиях ограниченных ресурсов внутренней команды задумайтесь о том, чтобы воспользоваться помощью сторонних экспертов (или решениями класса Managed Detection and Response);

  • не забывайте отслеживать исходящий трафик, это поможет выявлять несанкционированные подключения извне корпоративной инфраструктуры;

  • уделяйте особенное внимание отслеживанию применения скриптовых языков и инструментов для горизонтального распространения в сети компании;

  • отслеживайте новости о шифровальщиках и не забывайте при появлении новых распространенных штаммов убеждаться, что ваши защитные технологии способны с ними справиться.

Разработайте стратегию на случай успешной атаки шифровальщика

Полагаться на технологии детектирования и противодействия шифровальщикам можно, но лучше иметь и продуманный план на случай, если они не сработают. Ситуации бывают разные. Например, зловредный инсайдер, особенно с правами администратора, может сделать вашу систему защиты бесполезной. Важно, чтобы инцидент не застал вас врасплох. Чтобы избежать простоев из-за возможного киберинцидента:

  • регулярно создавайте резервные копии данных, особенно критических для бизнеса;

  • обеспечьте быстрый доступ к ним для экстренных случаев.

Источник


0 0
Оставить комментарий
Ваш комментарий отправлен на модерацию и будет опубликован после проверки
К сожалению, добавление комментариев доступно только после авторизации на сайте
Всего 0 комментариев

Широкий ассортимент
Можем поставить любое ПО и оборудование, продающееся в РФ. Заказываем редкие программы, в том числе не представленные на сайте.
Официальные поставщики
Всё ПО и оборудование поставляются через официальных дистрибьюторов. Программы предназначены для активации на территории России.
Скидки постоянным клиентам
Сделав первую покупку, вы автоматически получаете скидку на следующий заказ.
Быстрая доставка
Доставляем ПО на email от 10 минут. Физические товары доставляем с курьером по всей России.
Вы используете устаревшую версию браузера .
Наш сайт построен на передовых и современных технологиях, поэтому при использовании устаревших версий браузера некоторые элементы могут отображаться некорректно.
Мы рекомендуем вам обновить браузер до последней версии.