Как бороться с программами-вымогателями: инструкция

Ransomware (или программа-вымогатель), пожалуй, наиболее значительное нововведение в области киберпреступности на сегодняшний день. Бизнес-модель вымогателей настолько эффективна, что сейчас она представляет собой наиболее распространенную и разрушительную угрозу для организаций всех размеров.

В целом заявления о вымогательстве обошлись страховщикам в сотни миллионов долларов и составили бы миллиарды, если бы не принятие полисов киберстрахования. Еще более тревожным является то, что по мере того, как атаки вымогателей становятся более частыми, они также становятся более серьезными.

Инфекции вымогателей настолько разрушительны, что даже со страховкой компании понесут убытки. Именно по этой причине прочитайте инструкцию по борьбе с программами-вымогателями.

• Избегайте криминального преследования.

Две наиболее распространенные возможности атаковать организации – это фишинговые и удаленные точки доступа к сети, наиболее распространенной является (RDP). Любая организация, которая использует RDP в общедоступном Интернете, может быть уверена, что она является целью хакеров. Самый простой способ избежать этого, — это полностью отказаться от использования RDP. В крайнем случае ограничьте удаленный доступ только необходимыми IP-адресами и используйте другие защитные меры (такие как VPN и многофакторная аутентификация).

• Разорвите цепочку.

После запуска программ-вымогателей файлы становятся недоступными. В некоторых случаях злоумышленники блокируют сам загрузчик. Чтобы предотвратить атаку, вы должны успеть обнаружить прекурсоры, прежде чем вымогатели смогут развернуться. Фишинг является одним из предшественников и самым популярным методом инициирования вымогателей. Фишинговые электронные письма обычно включают в себя вложения с макросами или ссылку, помеченную как счет, голосовая почта или неоплаченный счет с расширением файла .doc, .docx, .xml или .pdf. При открытии и при условии, что пользователь включает макросы, вредоносная программа использует макрос для выполнения, а загрузчик файлов использует метод WebClient.DownloadFile для установки трояна. У вас же есть время прервать атаку вымогателя. В среднем, время между заражением и вымогательством составляет от 30 минут до 1 года.

• В первую очередь предотвратите атаки.

Лучший способ предотвратить атаку вымогателей — это исключить интерфейсы удаленного доступа и администрирования, которые подключены к основной сетевой среде. Если вам необходимо использовать эти службы, убедитесь, что любой такой интерфейс защищен многофакторной аутентификацией, что доступ к нему ограничен определенными внешними IP-адресами и что он находится в отдельном сегменте сети, чтобы дополнительно изолировать системы с критически важными данными. Внедрите антифишинговые решения и регулярно обучайте сотрудников выявлять и сообщать о попытках фишинга.

• Резервное копирование.

Лучший способ оправиться от атаки вымогателей – иметь резервные копии. Однако стоит выбрать качественное и безопасное хранилище. Так как нередко злоумышленники переходят к файлам резервных копий организации и повреждают или удаляют их, чтобы повысить вероятность выплат от компаний. Используйте автономное резервное копирование, чтобы важные данные хранились отдельно от первичной сети. Также подойдут облачные резервные копии с комбинацией имени пользователя и пароля.

Для решения по кибербезопасности от фишинга и программ, свяжитесь с нашим менеджером.