Час читання: 3 протокол
Джерело: Comodo
Одна з найвідоміших атак програм-вимагачів сталася в травні 2017 року, коли розгорнулася атака Wannacry. Ця атака вплинула на понад 200,000 300,000 користувачів і заразила понад XNUMX XNUMX комп’ютерів. CBS News За оцінками, атака WannaCry призвела до збитків понад 4 мільярди доларів. Як?
Коли сотні тисяч комп’ютерів перестають працювати в 150 країнах, це дуже багато втрачених економічних можливостей. Ви ніколи не повернете цей час. Роботи припиняються, основні заходи відкладаються, а інфіковані пристрої необхідно замінити. Крім того, залежно від характеру скомпрометованих даних можуть виникнути юридичні наслідки та завдати шкоди корпоративній репутації.
Реальність така, що атаки програм-вимагачів не зникають. 7 травня 2019 року місто Балтімор зазнало серйозного нападу. Згідно з повідомленнями, міські системи потребували базових оновлень програмного забезпечення та резервних копій файлів.
Тож це змушує вас задуматися: чи захищені ваші системи? Ось кілька причин, чому ви не можете бути такими.
Два основних шляхи зараження
- Всього кілька років тому електронні листи з нешкідливими вкладеннями (наприклад, «коди платежів» або «оновлення статусу») насправді містили шкідливе програмне забезпечення, яке запускалося, коли користувач відкривав вкладення. Після початку атаки користувачі не могли отримати доступ до власних даних або їхній екран заблоковано. З'явилося спливаюче вікно з вимогою хакера про оплату.
- Програми-вимагачі поширюються через веб-сайти, на яких розміщено так званий набір експлойтів. Набір сканує комп’ютер відвідувача, щоб перевірити, чи запущено на ньому програмне забезпечення з відомими вразливими місцями. Якщо сканування виявляє хоча б одну з цих вразливостей, воно використовує її для завантаження та встановлення програм-вимагачів на комп’ютер жертви.
Ймовірні цілі
Сьогодні практично кожен бізнес і організація є потенційною мішенню програм-вимагачів. Три сегменти, особливо піддаються ризику, включають:
- Школи та університети – тому що вони, як правило, мають менші ІТ-команди та можуть не мати персоналу з будь-якими навичками кібербезпеки. Georgia Tech був зламаний у грудні 2018 року, і пізно виявилося, що було зламано понад 1 мільйон записів викладачів і співробітників, які стосуються років тому.
- Медичні компанії – дані пацієнтів можуть бути надзвичайно чутливими, і багато медичних організацій мають застарілі ІТ-системи та програмне забезпечення. Хакери шукають комп’ютер або систему зі старою, відомою вразливістю, і швидко входять до неї. У червні 2019 р. LabCorp виявив, що дані про понад 7 мільйонів пацієнтів були порушені лише через день Пошук визнав, що дані про понад 12 мільйонів пацієнтів були також. Ці атаки не зникають.
- Фінансові компанії – старе прислів’я про пограбування банків, тому що гроші все ще актуальні. Незважаючи на те, що більшість банків і страхових компаній ДІЙСНО мають ресурси, щоб підтримувати свої ІТ-системи в безпеці та оновлювати, ландшафт безпеки змінився. HSBC мовчав про атаку в жовтні 2018 року, під час якої хакери отримали доступ до даних клієнтів у США. Невідомо, скільки людей постраждало, чи були вкрадені гроші.
Спільним для всіх цих компаній є те, що їм потрібно змінити своє ставлення до ІТ-безпеки.
Найкращий спосіб уникнути атак програм-вимагачів – це повністю запобігти їм
Звичайна порада щодо роботи з програмним забезпеченням-вимагачем полягала в тому, щоб зробити наступні кроки:
- Підтримуйте свою операційну систему виправленою та оновленою.
- Встановлювати антивірусне програмне забезпечення виявлення шкідливих програм, коли вони з’являються.
- Регулярно створюйте резервні копії файлів, щоб у разі потреби їх можна було перевстановити.
- Навчіть своїх співробітників тому, як виявляти підозрілі листи.
Однак «унція профілактики коштує фунта лікування» може бути дуже важливим. У світі постійних загроз для ІТ-систем і пристроїв, які постійно розвиваються, вам потрібно запобігти завданню шкоди цим загрозам.
Замість того, щоб виявляти зловмисне програмне забезпечення та реагувати на нього після того, як воно завдало шкоди, Comodo змінила парадигму, тому програмне забезпечення-вимагач не може завдати шкоди, навіть якщо воно виконується на кінцевій точці.
Після запуску програми-вимагача Comodo утримує його у віртуальному середовищі, поки не буде повернуто довірений вердикт. Користувач побачить, як програмне забезпечення-вимагач виконується на кінцевій точці, однак він все ще може працювати в звичайному режимі, а адміністратор може видалити активні процеси, щоб усунути програму-вимагач без шкоди.
Потрібне нове мислення, щоб захистити ваші обчислювальні ресурси
Суть, коли справа доходить до програм-вимагачів, полягає в тому, що цього можна повністю уникнути, якщо змінити своє мислення щодо захисту обчислювальних ресурсів вашої організації. Вам потрібно комплексно думати про всю свою ІТ-інфраструктуру – апаратне забезпечення, програмне забезпечення, мережі – і визнати, що кожна її частина може бути вразливою. Застосувавши положення безпеки «Заборонено за замовчуванням» із зручністю використання за умовчанням, ви можете запобігти завданню шкоди хакерам, які хочуть бути.
Щоб дізнатися більше про те, як ваша організація може повністю уникнути атак програм-вимагачів, прочитайте Gartner «Все, що ви хотіли знати про Endpoint Protection, але боялися запитати».
Пов'язані ресурси:
ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://blog.comodo.com/it-security/pc-security-protect-your-organization-from-ransomware-attacks/
- : має
- :є
- : ні
- :де
- $UP
- 000
- 1
- 12
- 150
- 200
- 2017
- 2018
- 2019
- 300
- 455
- 7
- a
- МЕНЮ
- про це
- доступ
- доступний
- За
- через
- активний
- діяльності
- насправді
- доповнення
- адмін
- зізнався
- рада
- постраждалих
- боїться
- після
- назад
- ВСІ
- дозволяти
- an
- та
- антивірус
- будь-який
- з'являтися
- з'явився
- ЕСТЬ
- навколо
- AS
- запитати
- At
- атака
- нападки
- уникнути
- уникати
- геть
- назад
- резервна копія
- Балтімор
- Банки
- основний
- BE
- оскільки
- було
- КРАЩЕ
- Мільярд
- Блог
- дно
- бізнес
- але
- by
- CAN
- не може
- Викликати
- Причини
- викликаючи
- припинити
- зміна
- змінилися
- Місто
- клацання
- приходить
- загальний
- Компанії
- повністю
- Компрометація
- комп'ютер
- комп'ютери
- обчислення
- Наслідки
- постійна
- містяться
- містить
- Корпоративний
- країни
- клієнт
- дані про клієнтів
- кібер-
- кібер-безпеки
- пошкодження
- дані
- Дата
- день
- справу
- Грудень
- дефолт
- Затримується
- Попит
- Залежно
- виявляти
- прилади
- відкритий
- do
- скачати
- Економічний
- усунутий
- повідомлення електронної пошти
- співробітників
- Кінцева точка
- Весь
- повністю
- Навколишнє середовище
- істотний
- оцінка
- Навіть
- Event
- Кожен
- еволюціонує
- виконувати
- виконано
- досвідчений
- Експлуатувати
- надзвичайно
- кілька
- Файли
- знайти
- після
- для
- Forbes
- Безкоштовна
- від
- Грузія
- отримати
- GIF
- Go
- буде
- зламаний
- хакери
- було
- апаратні засоби
- шкодити
- Мати
- охорона здоров'я
- тут
- тримає
- господар
- Як
- How To
- Однак
- HSBC
- HTTPS
- Сотні
- if
- реалізації
- in
- включати
- заражений
- Інфраструктура
- встановлювати
- мить
- страхування
- IT
- це безпека
- JPEG
- червень
- просто
- тільки один
- тримати
- Дитина
- Знати
- відомий
- відсутність
- ландшафт
- УЧИТЬСЯ
- легальний
- як
- Лінія
- жити
- замкнений
- Довго
- втрати
- втрачений
- серія
- головний
- РОБОТИ
- malicious
- багато
- багато людей
- Може..
- мільйона
- Розум
- гроші
- більше
- найбільш
- рухатися
- повинен
- природа
- необхідно
- Необхідність
- необхідний
- мереж
- ніколи
- нормальний
- nt
- сталося
- жовтень
- of
- Старий
- on
- один раз
- ONE
- відкритий
- працювати
- операційний
- операційна система
- Можливість
- or
- організація
- організації
- застарілий
- над
- власний
- парадигма
- частина
- особливо
- пацієнт
- pacientes
- оплата
- Люди
- PHP
- plato
- Інформація про дані Платона
- PlatoData
- Пхати
- потенціал
- фунт
- запобігати
- Попередження
- процеси
- програми
- захист
- захищений
- захист
- швидко
- вимагачів
- Вимагальні програми
- Читати
- Реальність
- Причини
- визнавати
- облік
- регулярно
- замінити
- Звіти
- ресурси
- відповідаючи
- Показали
- Виявляє
- Risk
- біг
- s
- сканування
- сканування
- показник
- Екран
- безпечний
- безпеку
- побачити
- сегменти
- послати
- чутливий
- серйозний
- зсув
- зміщений
- навички
- менше
- So
- Софтвер
- деякі
- Spot
- поширення
- Персонал
- заходи
- Як і раніше
- вкрали
- Зупиняє
- підозрілі
- система
- Systems
- Приймати
- Мета
- команди
- технології
- як правило,
- ніж
- Що
- Команда
- їх
- Їх
- Там.
- Ці
- вони
- думати
- Мислення
- це
- У цьому році
- ті
- тисячі
- загрози
- три
- через
- час
- до
- занадто
- правда
- Довірений
- нас
- В процесі роботи
- до
- Updates
- вгору
- юзабіліті
- користувач
- користувачі
- використовує
- Вердикт
- Віртуальний
- фактично
- Уразливості
- вразливість
- Вразливий
- хотів
- було
- шлях..
- способи
- веб-сайти
- добре відомі
- були
- коли
- Чи
- який
- в той час як
- волі
- з
- без
- дивуватися
- Work
- робочий
- світ
- вартість
- рік
- років
- Ти
- вашу
- зефірнет