Захист від програм-вимагачів у малих і середніх підприємствах: завдання як для компаній, так і для працівників. Нарешті, Cybersecurity Ventures прогнозує, що збиток від програм-вимагачів перевищить 2031 мільярдів доларів до 265 року. Коментар Флоріана Малецького, старшого директора з міжнародного маркетингу продуктів Arcserve.
Програми-вимагачі є одним із найшкідливіших і найпоширеніших типів шкідливих програм сьогодні. Маючи на увазі прибутковий «бізнес», кіберзлочинці зламують комп’ютерні системи компаній і шифрують дані жертви. Тоді дані будуть оприлюднені, лише якщо буде сплачено викуп. Відносно новою тенденцією в кримінальному середовищі є те, що окрім шифрування даних, жертві також погрожують опублікуванням або продажем викраденої інформації на сайтах витоку в темній мережі. Це посилює тиск на жертв з метою сплати викупу.
Наслідки вразливості технологічної інфраструктури
Яскравим прикладом із США, який мав кардинальні наслідки, а також виявив вразливість технологічної інфраструктури, стала нещодавня атака програми-вимагача на Colonial Pipeline. Кіберзлочинці закрили найбільший паливний трубопровід США, спричинивши тимчасову нестачу палива на східному узбережжі. Даючи свідчення Комітету з внутрішньої безпеки та урядових справ Сенату, генеральний директор Джозеф Блаунт визнав, що його компанія заплатила майже 5 мільйонів доларів викупу лише через день після виявлення шкідливого програмного забезпечення.
Подібні сценарії також відбуваються щодня в МСП по всьому світу. Кіберзлочинці націлюються не лише на великих гравців. Вони часто спрямовані на класичні компанії середнього розміру, чиї заходи безпеки та механізми захисту зазвичай слабші, і тому їх легше пробити. Тут теж є прибутковий бізнес для кіберзлочинців, і вони ним сповна користуються.
Прогноз на 2031 рік: сума збитків 265 мільярдів доларів США
Cybersecurity Ventures прогнозує, що збиток від програм-вимагачів перевищить 2031 мільярдів доларів до 265 року – атака на підприємства, споживачів і пристрої кожні дві секунди. Прогноз на 2021 рік: збиток у розмірі 20 мільярдів доларів США, стрибок у 57 разів порівняно з 2015 роком. Незалежно від того, чи точний прогноз, повідомлення залишається незмінним: організаціям терміново потрібно впровадити ефективні рішення для безпеки та захисту своїх даних.
Суть справи полягає в тому, що компанії часто роблять усе можливе, щоб запобігти програмам-вимагачам та іншим шкідливим програмам. На жаль, найбільша прогалина в безпеці часто знаходиться перед комп’ютером, а не в ньому. Іншими словами, користувачі є критичним фактором багатьох атак. Відповідно до звіту Verizon про розслідування витоку даних за 2021 рік, одне дослідження показало, що 60 відсотків випадків програм-вимагачів було встановлено безпосередньо або через програми для настільних ПК. Решта заражень відбулося через електронну пошту, відкриті мережі або через завантаження, викликані іншим шкідливим програмним забезпеченням. Звіт також підтверджує, що 85 відсотків порушень безпеки пов’язані з крадіжкою облікових даних.
У той час як велика компанія може мати ресурси, щоб вижити після атаки, багато малих підприємств можуть припинити роботу через наслідки програми-вимагача. Велика чи мала, кожна компанія повинна робити все можливе, щоб захистити свої дані та запобігти програмному забезпеченню-вимагачу.
Кожен відіграє свою роль у боротьбі з програмами-вимагачами
Існують різні способи та технології, які хакери використовують для впровадження програм-вимагачів на пристрої та мережі, і вони постійно вдосконалюються. З цієї причини кожен у компанії повинен знати, що робити, щоб запобігти програмному забезпеченню-вимагачу. Це включає такі аспекти:
Навчання співробітників виявляти шахрайство
Компанії повинні навчати своїх співробітників кібербезпеці за допомогою регулярних програм підвищення обізнаності та навчання. Навчання має включати те, як ідентифікувати потенційні загрози, останню інформацію про нові та існуючі загрози та як реагувати на реальну чи потенційну загрозу. Важливо підвищувати обізнаність всієї організації за допомогою регулярної інформації, оновлень і порад.
Упорядкуйте та забезпечте дотримання політики компанії
Кожна організація повинна мати політику щодо конфіденційності даних користувачів, включно з ІТ-спеціалістами та персоналом служби безпеки. Ці правила повинні включати суворі вимоги до пароля та автентифікації. Важливо, щоб співробітники розуміли і дотримувалися цих вказівок і духу, що стоїть за ними. Таким чином, кожен у компанії робить свій внесок у захист від програм-вимагачів.
Використовуйте програмне забезпечення як послугу
Програми, перевірені та схвалені компанією, значною мірою захищають програми-вимагачі. Це особливо стосується програм для обміну файлами, які зменшують використання вкладених файлів електронної пошти. Ця стратегія може зменшити або навіть повністю запобігти фішинговим атакам зі шкідливими вкладеннями.
Активно попереджати про макроси
Користувачі, які не знайомі з макросами в документах Microsoft 365 і Adobe PDF, можуть автоматично натиснути кнопку «Увімкнути макроси». У випадку шкідливого файлу цей клацання може бути фатальною помилкою, яка відкриває шлюзи для програм-вимагачів. Ця проблема посилюється загальним зростанням шкідливих програм для документів. Шкідливі документи працюють так само, як і виконувані програми, включаючи можливість запускати процеси та інсталювати інший код у системі. З цієї причини доцільно використовувати невласне відтворення документів для файлів PDF і Microsoft 365 у хмарі. Це принаймні зменшує ризик невиправлених настільних додатків, чиї вразливості легко використати.
повідомляти про інциденти
Ніхто не хоче бути людиною, яка захоплюється та натискає на зловмисне вкладення чи посилання. І більшість хоче уникнути збентеження, яке виникає після повідомлення про інцидент. Однак працівники повинні розуміти, що вони та їхні колеги є справжніми жертвами. Тому компанії повинні гарантувати, що про будь-який потенційний інцидент повідомлятимуть негайно та з чистим сумлінням. Хорошим способом зробити це є встановлення простих і зрозумілих процедур звітності.
Важлива фізична безпека
Усі співробітники повинні знати про політику безпеки компанії для підключених пристроїв і засобів. Наприклад, втрачений або викрадений ноутбук без пароля для входу є відкритим запрошенням для кіберзлочинців отримати доступ до мережі. Крім того, вкрадені облікові дані в руках хакера можуть призвести лише до катастрофи. Кожен має розуміти, що пристрої, ідентифікаційні картки та облікові дані мають завжди бути в безпеці.
Відновлення має бути спланованим і перевіреним
Незважаючи на всю обережність і підготовку, також має місце наступне: немає 100-відсоткового захисту від атаки програм-вимагачів. Навіть якщо дотримуються всіх інструкцій щодо захисту, кіберзлочинці завжди знаходять нові способи проникнення в пристрої та мережі. Тому важливо не лише вживати превентивних заходів, а й мати конкретні плани на випадок кризи. У разі успішної атаки найкращим захистом є те, що компанію можна відновити разом із усіма її інформаційними технологіями та даними. Детальне планування резервного копіювання та аварійного відновлення з відповідними рішеннями є найважливішим кроком для цього. Однак не можна забувати про тестування відновлення та постійну адаптацію до мінливих ІТ-структур.
Більше на Arcserve.com
Про Arcserve Arcserve пропонує виняткові рішення для захисту цінних цифрових активів організацій, які потребують повного та комплексного захисту даних. Arcserve, заснована в 1983 році, є найдосвідченішим у світі постачальником рішень для забезпечення безперервності бізнесу для захисту ІТ-інфраструктур багатьох поколінь із застосуваннями та системами в будь-якому середовищі, локально та в хмарі. Підприємства в понад 150 країнах світу покладаються на високоефективні, інтегровані технології та досвід Arcserve, щоб усунути ризик втрати даних і тривалого простою, одночасно зменшивши вартість і складність резервного копіювання та відновлення даних до 50% для зменшення відсотка. Штаб-квартира Arcserve розташована в Міннеаполісі, штат Міннесота, з численними офісами по всьому світу.