Хотите лучше спать по ночам? Начните думать по-другому о Ransomware!

Время чтения: 3 минут

 

Источник: Комодо

Одна из самых известных атак вымогателей произошла в мае 2017 года, когда развернулась атака Ваннакри. Эта атака затронула более 200,000 300,000 пользователей и заразила более XNUMX XNUMX компьютеров. CBS News По оценкам, атака WannaCry привела к убыткам свыше 4 миллиардов долларов. Как?

Когда сотни тысяч компьютеров перестают работать в 150 странах, это большая потеря экономических возможностей. Вы никогда не получите это время назад. Работа прекращается, основные действия задерживаются, а зараженные устройства должны быть заменены. Кроме того, в зависимости от характера скомпрометированных данных могут возникнуть юридические последствия и ущерб репутации корпорации.

Реальность такова, что атаки вымогателей не проходят. Город Балтимор только что подвергся серьезному нападению 7 мая 2019 года этого года. Согласно сообщениям, городские системы нуждались в базовых обновлениях программного обеспечения и файлах резервных копий.

Так что это заставляет задуматься: защищены ли ваши системы? Вот несколько причин, по которым вы можете не быть.

Два основных способа заразиться

• Всего несколько лет назад электронные письма с безобидными вложениями (такими как «коды платежей» или «обновления статуса») фактически содержали вредоносное программное обеспечение, которое запускалось, когда пользователь открывал вложение. После начала атаки пользователи не могли получить доступ к своим собственным данным или их экран заблокирован. Появился всплывающий экран с требованием оплаты хакером.
• Ransomware распространяется через веб-сайты, на которых размещается так называемый набор эксплойтов. Комплект сканирует компьютер посетителя, чтобы определить, работает ли на нем программное обеспечение с известными уязвимостями. Если сканирование обнаруживает хотя бы одну из этих уязвимостей, оно использует его для загрузки и установки вымогателей на компьютер жертвы.

Вероятные цели

Сегодня практически каждый бизнес и организация является потенциальной целью вымогателей. Три сегмента, особенно подверженные риску, включают в себя:

• Школы и университеты - потому что они, как правило, имеют меньшие ИТ-команды и могут испытывать недостаток в персонале с навыками кибербезопасности любого вида. Georgia Tech была взломана в декабре 2018 года и с запозданием обнаружила, что более 1 миллиона записей преподавателей и сотрудников, на протяжении многих лет были взломаны.
• Медицинские компании - данные о пациентах могут быть чрезвычайно конфиденциальными, и многие медицинские учреждения имеют устаревшие ИТ-системы и программное обеспечение. Хакеры подыскивают компьютер или систему со старой, известной уязвимостью и быстро приближаются. В июне 2019 года ЛабКорп показали, что данные более 7 миллионов пациентов были нарушены, всего через день после поиск признал, что данные более 12 миллионов пациентов тоже. Эти атаки не уходят.
• Финансовые компании - старая поговорка об ограблении банков, потому что там деньги все еще остаются в силе. В то время как большинство банков и страховых компаний действительно имеют ресурсы для обеспечения безопасности и актуальности своих ИТ-систем, ситуация с безопасностью изменилась. HSBC молчал об атаке в октябре 2018 года, когда хакеры обращались к данным клиентов в США. Неизвестно, сколько людей пострадали или были ли украдены деньги.

Общим знаменателем для всех этих компаний является то, что им необходимо изменить свое мнение о безопасности ИТ.

Лучший способ избежать атак вымогателей - полностью их предотвратить.

Обычным советом по работе с вымогателями было предпринять следующие шаги:

• Держите вашу операционную систему исправленной и актуальной.
• Установите антивирусное программное обеспечение обнаруживать вредоносные программы при их появлении.
• Регулярно создавайте резервные копии файлов, чтобы при необходимости их можно было переустановить.
• Обучите своих сотрудников тому, как находить подозрительные электронные письма.

Тем не менее, «унция профилактики стоит фунта лечения» может иметь большое значение. В мире постоянных и развивающихся угроз для ИТ-систем и устройств вам необходимо предотвратить нанесение этими угрозами ущерба.

Вместо того, чтобы обнаруживать и реагировать на вредоносное программное обеспечение после его повреждения, Comodo изменил парадигму, так что вымогатель не может нанести ущерб, даже если он выполняется на конечной точке.

Как только вымогатель выполнен, Comodo содержит живое вымогатель в виртуальной среде, пока верный вердикт не будет возвращен. Пользователь увидит, как программа-вымогатель выполняется на своей конечной точке, однако пользователь все еще может работать в обычном режиме, а администратор может удалить активные процессы, чтобы удалить программу-вымогатель без вреда.

Новое мышление необходимо для защиты ваших вычислительных ресурсов

Суть в том, что касается вымогателей - этого можно полностью избежать, если вы передумаете о том, как защитить вычислительные ресурсы вашей организации. Вам необходимо целостно думать обо всей ИТ-инфраструктуре - аппаратном, программном, сетевом - и понимать, что каждая ее часть может быть уязвимой Внедрив положение безопасности «Запретить по умолчанию» с удобством использования «Разрешить по умолчанию», вы можете предотвратить «вредные» хакеры от причинения вреда.

Чтобы узнать больше о том, как ваша организация может полностью избежать атак вымогателей, прочитайте «Gartner»Все, что вы хотели знать о защите конечных точек, но боялись спросить ».

Связанные ресурсы:

Лучший антивирус

сообщение Хотите лучше спать по ночам? Начните думать по-другому о Ransomware! Появившийся сначала на Новости Comodo и информация об интернет-безопасности.

• Коинсмарт. Лучшая в Европе биржа биткойнов и криптовалют.
• Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. БЕСПЛАТНЫЙ ДОСТУП.
• КриптоХок. Альткоин Радар. Бесплатная пробная версия.
• Источник: https://blog.comodo.com/it-security/pc-security-protect-your-organization-from-ransomware-attacks/