Наши сертификаты Наши сертификаты

Партнерская программа Партнерская программа

Юридическим
лицам
Оставить заявку

8 (495) 232-52-16 для Москвы

8 800 200-22-33 для бесплатных звонков из России

? Появились
вопросы?
Позвонить с сайта
? Хотите
скидку?
Получить скидку
Онлайн-консультант

Главная > Блог > Стратегия защиты от шифровальщиков

Стратегия защиты от шифровальщиков

дата: 27.04.2022 / 15:24 Все новости
Стратегия защиты от шифровальщиков

Новости об атаках шифровальщиков-вымогателей перестали восприниматься как нечто необычное — сообщения об этом появляются с завидной регулярностью. Поэтому сейчас каждой компании особенно важно иметь продуманную многоуровневую стратегию защиты от этой угрозы.

Усильте защиту наиболее вероятных точек входа злоумышленников

Большая часть атак при помощи шифровальщиков-вымогателей происходит достаточно стандартно: либо кто-то из сотрудников поддается на уловки социальной инженерии и открывает присланный файл, либо злоумышленники добывают удаленный доступ к системам компании (узнавая пароли из утечек, подбирая брутфорсом или скупая их у брокеров первоначального доступа). В отдельных случаях они используют уязвимости в серверном ПО. Поэтому от большей части проблем можно избавиться, если:

  • Kaspersky Automated Security Awareness Platform правилам информационной безопасности и цифровой гигиены. Если люди смогут самостоятельно отличать фишинговое письмо от легитимного и будут бережно относиться к паролям, это изрядно уменьшит нагрузку на сотрудников ИБ-отделов;

  • продвигать строгую парольную политику — запретить повторяющиеся пароли, настаивать на использовании сложных и обязательно применять надежное ПО для хранения паролей;

  • не использовать без лишней необходимости службы удаленных рабочих столов (такие как RDP) в публичных сетях, а если такая надобность все-таки возникает, то организовывать удаленный доступ только через защищенный VPN-канал;

  • приоритезировать установку обновлений на все подключенные устройства — в первую очередь, оперативно устанавливать патчи для критического ПО (операционных систем, браузеров, офисных пакетов, VPN-клиентов, серверных приложений), как можно скорее закрывать уязвимости, позволяющие удаленное исполнение кода (RCE) и повышение привилегий.

Убедитесь, что ваша команда ИБ готова к отражению современных киберугроз

Инструменты и защитные технологии, применяемые вашей командой ИБ-специалистов, должны быть готовы к современным угрозам. Более того, сами эксперты также должны иметь доступ к оперативной информации об изменениях в ландшафте угроз. Поэтому мы советуем:

  • используйте актуальные данные об угрозах (threat intelligence), чтобы ваши эксперты всегда были в курсе тактик, методов и процедур, которые используют злоумышленники;

  • своевременно обновляйте защитные решения, чтобы они могли со стопроцентной вероятностью выявлять угрозы, наиболее часто используемые для доставки шифровальщиков (трояны типа RAT, эксплойты, активность ботнетов);
  • применяйте инструменты, способные не просто выявлять вредоносное ПО, но и отслеживать подозрительную активность в инфраструктуре компании (решения класса Extended Detection and Response);

  • в условиях ограниченных ресурсов внутренней команды задумайтесь о том, чтобы воспользоваться помощью сторонних экспертов (или решениями класса Managed Detection and Response);

  • не забывайте отслеживать исходящий трафик, это поможет выявлять несанкционированные подключения извне корпоративной инфраструктуры;

  • уделяйте особенное внимание отслеживанию применения скриптовых языков и инструментов для горизонтального распространения в сети компании;

  • отслеживайте новости о шифровальщиках и не забывайте при появлении новых распространенных штаммов убеждаться, что ваши защитные технологии способны с ними справиться.

Разработайте стратегию на случай успешной атаки шифровальщика

Полагаться на технологии детектирования и противодействия шифровальщикам можно, но лучше иметь и продуманный план на случай, если они не сработают. Ситуации бывают разные. Например, зловредный инсайдер, особенно с правами администратора, может сделать вашу систему защиты бесполезной. Важно, чтобы инцидент не застал вас врасплох. Чтобы избежать простоев из-за возможного киберинцидента:

  • регулярно создавайте резервные копии данных, особенно критических для бизнеса;

  • обеспечьте быстрый доступ к ним для экстренных случаев.

Источник


Программы

  • Kaspersky Automated Security Awareness Platform — простой онлайн-инструмент, который поможет вашим сотрудникам овладеть навыками кибербезопасности, и при этом не потребует специальных знаний и времени для управления программой. Kaspersky Automated Security Awareness Platform создана специалистами «Лаборатории Касперского» для защиты вашего бизнеса и регулярно обновляется в соот...

  • 1 800 ₽ Выгода 450 ₽ от 1 350 Выбрать лицензию

    Kaspersky Internet Security для всех устройств — оптимальное решение для защиты любых устройств на платформах Windows, Android и Mac OS от новых и известных вредоносных угроз, мошеннических и сетевых атак, в том числе и спама.

  • Инновационное решение для защиты компьютеров вашего офиса! Купив Kaspersky Small Office Security, вы получите надежную защиту мирового класса и новейшие технологии в сочетании с простотой установки, настройки и удобством использования. Решение обеспечит надежную защиту ваших компьютеров и файловых серверов под управлением Windows, а также смартфонов и планшетов на базе Android.

  • 1 320 ₽ Выгода 330 ₽ от 990 Выбрать лицензию

    Kaspersky Anti-Virus — это решение для базовой защиты компьютера от основных видов интернет-угроз.

  • 1 999 ₽ Выгода 500 ₽ 1 500 Выбрать лицензию

    Kaspersky Total Security для всех устройств — решение для максимальной защиты данных, хранимых в электронном виде на устройствах Windows, Mac OS X, Android и iOS.

  • Kaspersky Security для бизнеса Стандартный — это решение нового поколения для защиты рабочих мест, работающее на базе технологии HuMachine. Оно обеспечивает многоуровневую защиту различных платформ, включая серверы и рабочие станции Windows и Linux, а также мобильные устройства iOS и Android. Решение эффективно обнаруживает и блокирует известные и неизвестные угрозы, в том числе вирусы-шифровальщики.

  • Каждый день вы звоните, отправляете SMS, просматриваете веб-сайты и общаетесь в социальных сетях. Смартфон знает о вас так много — в нём вся ваша жизнь. Защита класса Internet Security теперь доступна для устройств Android! Программа оптимизирована для работы на смартфонах и планшетах, чтобы пользователь мог получать все преимущества интернета, не испытывая проблем с безопасностью и не ощущая влияния программы на работу устройства.

  • В решении Kaspersky Endpoint Security для бизнеса Расширенный соединены защитные технологии нового поколения с автоматизацией и управлением на основе ролей. На этом уровне решения вам доступны такие инструменты расширенной защиты, как шифрование данных, управление установкой исправлений и централизованное развертывание программ.

  • Kaspersky Internet Security для Mac создан специально для пользователей Mac, которым нужна надежная и в то же время удобная защита.


Каталог
Разработчики
Акции

Не пропустите наши самые вкусные предложения!

Спасибо! Вам отправлен e-mail с подтверждением подписки. Спасибо. Вы успешно подписаны. Пожалуйста, введите e-mail Неверный e-mail Вы уже подписаны на данную рассылку
Вы используете устаревшую версию браузера .
Наш сайт построен на передовых и современных технологиях, поэтому при использовании устаревших версий браузера некоторые элементы могут отображаться некорректно.
Мы рекомендуем вам обновить браузер до последней версии.