Кібервимагачі постійно розробляють нові способи впровадження програм-вимагачів в організації. Використовуючи такі тактики, як фішинг брендів, вони видають себе за такі відомі імена, як PayPal, щоб надсилати фіктивні платежі. Компанії повинні враховувати 5 пунктів, щоб мати надійніший захист від програм-вимагачів.
Тільки розробники програми-вимагача Hive змогли вкрасти близько 100 мільйонів доларів США шляхом шантажу. Кібербанда Lockbit вимагає від Continental AG 50 мільйонів доларів на відновлення пакета даних розміром 40 терабайт. Програмне забезпечення-вимагач швидко розвивається, і потенційні жертви повинні робити те саме. Отже, як компанії можуть встигати за викликами, що постійно змінюються?
Надійний захист даних
Мета програм-вимагачів — змусити жертв заплатити викуп до того, як вони зможуть відновити доступ до своїх зашифрованих даних. Звичайно, це ефективно, лише якщо ви можете втратити доступ до своїх даних. Таким чином, надійне безпечне рішення для резервного копіювання даних є ефективним способом пом’якшити наслідки атаки програм-вимагачів. Якщо система регулярно створює резервні копії, втрата даних від атаки програм-вимагачів має бути мінімальною або взагалі відсутня. Таким чином зловмисники позбавляються одного з найважливіших важелів: недоступності власних даних.
Навчання кіберобізнаності
Фішингові листи є одним із найпопулярніших методів поширення програм-вимагачів. Змусивши користувача перейти за посиланням або відкрити шкідливе вкладення, кіберзлочинці можуть отримати доступ до комп’ютера співробітника та почати установку та запуск програми-вимагача. Регулярне навчання з кібербезпеки має вирішальне значення для захисту організації від програм-вимагачів. Цей тренінг має заохочувати працівників використовувати класичні найкращі практики, такі як перевірка легітимності посилань перед їх натисканням.
Посилення автентифікації користувача
Кіберзлочинці часто використовують протокол віддаленого робочого столу (RDP), щоб отримати віддалений доступ до систем організації за допомогою вгаданих або вкрадених облікових даних. Після проникнення в систему зловмисник може розмістити програму-вимагач на комп’ютері та запустити її. Цей потенційний вектор атаки можна закрити за допомогою надійної автентифікації користувача. Застосування суворої політики паролів, вимога багатофакторної автентифікації та навчання співробітників фішинговим атакам, призначеним для викрадення облікових даних, є важливими частинами стратегії кібербезпеки організації.
Використовуйте поточні патчі
Один із найвідоміших варіантів програми-вимагача, WannaCry, є прикладом хробака-вимагача. Він поширився, використовуючи вразливість у протоколі Windows Server Message Block (SMB). Під час відомої атаки WannaCry у травні 2017 року WannaCry використовував патч для вразливості EternalBlue. Цей патч уже був доступний за місяць до атаки та був класифікований як «критичний» через високий потенціал для експлуатації. Однак багато компаній і приватні особи не змогли вчасно встановити патч, що призвело до спалаху програм-вимагачів, які заразили 200.000 XNUMX комп’ютерів за три дні. Регулярне оновлення комп’ютерів і пряме завантаження патчів безпеки можуть значно знизити вразливість організації до атак програм-вимагачів.
Рішення проти програм-вимагачів
Для захисту від програм-вимагачів, які «прослизають» через прогалини в системах захисту, потрібне спеціалізоване рішення безпеки. Щоб досягти своєї мети, програми-вимагачі повинні виконувати певні аномальні дії, наприклад відкривати та шифрувати велику кількість файлів. Рішення для захисту від програм-вимагачів відстежують програми, запущені на комп’ютері, на наявність підозрілої поведінки, яку зазвичай демонструють програми-вимагачі. Якщо така поведінка буде виявлена, програма може вжити заходів, щоб зупинити шифрування, перш ніж буде завдано подальшої шкоди.
Оптимальний захист від програм-вимагачів передбачає комбінацію факторів: визнання людської помилки, інвестування часу та ресурсів для захисту співробітників і керівників від пасток, які запроваджують програми-вимагачі, регулярні оновлення безпеки та консолідоване наскрізне рішення для кібербезпеки, яке включає виявлення загроз. Програмам-вимагачам протистоять за допомогою профілактики, і тим, хто прислухається до цих п’яти порад, не варто боятися шантажу своїми власними даними.
Більше на CheckPoint.com
Про КПП Check Point Software Technologies GmbH (www.checkpoint.com/de) є провідним постачальником рішень кібербезпеки для державних адміністрацій і компаній у всьому світі. Рішення захищають клієнтів від кібератак за допомогою найкращого в галузі рівня виявлення шкідливих програм, програм-вимагачів та інших типів атак. Check Point пропонує багаторівневу архітектуру безпеки, яка захищає корпоративну інформацію в хмарі, мережі та на мобільних пристроях, а також найповнішу та інтуїтивно зрозумілу систему керування безпекою «одна точка контролю». Check Point захищає понад 100.000 XNUMX компаній різного розміру.