Стратегия защиты от шифровальщиков
Новости об атаках шифровальщиков-вымогателей перестали восприниматься как нечто необычное — сообщения об этом появляются с завидной регулярностью. Поэтому сейчас каждой компании особенно важно иметь продуманную многоуровневую стратегию защиты от этой угрозы.
Усильте защиту наиболее вероятных точек входа злоумышленников
Большая часть атак при помощи шифровальщиков-вымогателей происходит достаточно стандартно: либо кто-то из сотрудников поддается на уловки социальной инженерии и открывает присланный файл, либо злоумышленники добывают удаленный доступ к системам компании (узнавая пароли из утечек, подбирая брутфорсом или скупая их у брокеров первоначального доступа). В отдельных случаях они используют уязвимости в серверном ПО. Поэтому от большей части проблем можно избавиться, если:
-
Kaspersky Automated Security Awareness Platform правилам информационной безопасности и цифровой гигиены. Если люди смогут самостоятельно отличать фишинговое письмо от легитимного и будут бережно относиться к паролям, это изрядно уменьшит нагрузку на сотрудников ИБ-отделов;
-
продвигать строгую парольную политику — запретить повторяющиеся пароли, настаивать на использовании сложных и обязательно применять надежное ПО для хранения паролей;
-
не использовать без лишней необходимости службы удаленных рабочих столов (такие как RDP) в публичных сетях, а если такая надобность все-таки возникает, то организовывать удаленный доступ только через защищенный VPN-канал;
-
приоритезировать установку обновлений на все подключенные устройства — в первую очередь, оперативно устанавливать патчи для критического ПО (операционных систем, браузеров, офисных пакетов, VPN-клиентов, серверных приложений), как можно скорее закрывать уязвимости, позволяющие удаленное исполнение кода (RCE) и повышение привилегий.
Убедитесь, что ваша команда ИБ готова к отражению современных киберугроз
Инструменты и защитные технологии, применяемые вашей командой ИБ-специалистов, должны быть готовы к современным угрозам. Более того, сами эксперты также должны иметь доступ к оперативной информации об изменениях в ландшафте угроз. Поэтому мы советуем:
-
используйте актуальные данные об угрозах (threat intelligence), чтобы ваши эксперты всегда были в курсе тактик, методов и процедур, которые используют злоумышленники;
- своевременно обновляйте защитные решения, чтобы они могли со стопроцентной вероятностью выявлять угрозы, наиболее часто используемые для доставки шифровальщиков (трояны типа RAT, эксплойты, активность ботнетов);
-
применяйте инструменты, способные не просто выявлять вредоносное ПО, но и отслеживать подозрительную активность в инфраструктуре компании (решения класса Extended Detection and Response);
-
в условиях ограниченных ресурсов внутренней команды задумайтесь о том, чтобы воспользоваться помощью сторонних экспертов (или решениями класса Managed Detection and Response);
-
не забывайте отслеживать исходящий трафик, это поможет выявлять несанкционированные подключения извне корпоративной инфраструктуры;
-
уделяйте особенное внимание отслеживанию применения скриптовых языков и инструментов для горизонтального распространения в сети компании;
-
отслеживайте новости о шифровальщиках и не забывайте при появлении новых распространенных штаммов убеждаться, что ваши защитные технологии способны с ними справиться.
Разработайте стратегию на случай успешной атаки шифровальщика
Полагаться на технологии детектирования и противодействия шифровальщикам можно, но лучше иметь и продуманный план на случай, если они не сработают. Ситуации бывают разные. Например, зловредный инсайдер, особенно с правами администратора, может сделать вашу систему защиты бесполезной. Важно, чтобы инцидент не застал вас врасплох. Чтобы избежать простоев из-за возможного киберинцидента:
-
регулярно создавайте резервные копии данных, особенно критических для бизнеса;
-
обеспечьте быстрый доступ к ним для экстренных случаев.
Программы
-
от 5 203 ₽ Выбрать лицензиюKaspersky Automated Security Awareness Platform — простой онлайн-инструмент, который поможет вашим сотрудникам овладеть навыками кибербезопасности, и при этом не потребует специальных знаний и времени для управления программой. Kaspersky Automated Security Awareness Platform создана специалистами «Лаборатории Касперского» для защиты вашего бизнеса и регулярно обновляется в соот...
-
Kaspersky Internet Security для всех устройств — оптимальное решение для защиты любых устройств на платформах Windows, Android и Mac OS от новых и известных вредоносных угроз, мошеннических и сетевых атак, в том числе и спама.
-
4 719 ₽ Выбрать лицензиюИнновационное решение для защиты компьютеров вашего офиса! Купив Kaspersky Small Office Security, вы получите надежную защиту мирового класса и новейшие технологии в сочетании с простотой установки, настройки и удобством использования. Решение обеспечит надежную защиту ваших компьютеров и файловых серверов под управлением Windows, а также смартфонов и планшетов на базе Android.
-
Kaspersky Anti-Virus — это решение для базовой защиты компьютера от основных видов интернет-угроз.
-
Kaspersky Total Security для всех устройств — решение для максимальной защиты данных, хранимых в электронном виде на устройствах Windows, Mac OS X, Android и iOS.
-
2 324 ₽ Выбрать лицензиюKaspersky Security для бизнеса Стандартный — это решение нового поколения для защиты рабочих мест, работающее на базе технологии HuMachine. Оно обеспечивает многоуровневую защиту различных платформ, включая серверы и рабочие станции Windows и Linux, а также мобильные устройства iOS и Android. Решение эффективно обнаруживает и блокирует известные и неизвестные угрозы, в том числе вирусы-шифровальщики.
-
от 499 ₽ Выбрать лицензиюКаждый день вы звоните, отправляете SMS, просматриваете веб-сайты и общаетесь в социальных сетях. Смартфон знает о вас так много — в нём вся ваша жизнь. Защита класса Internet Security теперь доступна для устройств Android! Программа оптимизирована для работы на смартфонах и планшетах, чтобы пользователь мог получать все преимущества интернета, не испытывая проблем с безопасностью и не ощущая влияния программы на работу устройства.
-
3 371 ₽ Выбрать лицензиюВ решении Kaspersky Endpoint Security для бизнеса Расширенный соединены защитные технологии нового поколения с автоматизацией и управлением на основе ролей. На этом уровне решения вам доступны такие инструменты расширенной защиты, как шифрование данных, управление установкой исправлений и централизованное развертывание программ.
-
1 200 ₽ Выбрать лицензиюKaspersky Internet Security для Mac создан специально для пользователей Mac, которым нужна надежная и в то же время удобная защита.
0 
