Атаки програм-вимагачів | Як захистити свою організацію від програм-вимагачів

Час читання: 3 протокол

 

Джерело: Comodo

Одна з найвідоміших атак програм-вимагачів сталася в травні 2017 року, коли розгорнулася атака Wannacry. Ця атака вплинула на понад 200,000 300,000 користувачів і заразила понад XNUMX XNUMX комп’ютерів. CBS News За оцінками, атака WannaCry призвела до збитків понад 4 мільярди доларів. Як?

Коли сотні тисяч комп’ютерів перестають працювати в 150 країнах, це дуже багато втрачених економічних можливостей. Ви ніколи не повернете цей час. Роботи припиняються, основні заходи відкладаються, а інфіковані пристрої необхідно замінити. Крім того, залежно від характеру скомпрометованих даних можуть виникнути юридичні наслідки та завдати шкоди корпоративній репутації.

Реальність така, що атаки програм-вимагачів не зникають. 7 травня 2019 року місто Балтімор зазнало серйозного нападу. Згідно з повідомленнями, міські системи потребували базових оновлень програмного забезпечення та резервних копій файлів.

Тож це змушує вас задуматися: чи захищені ваші системи? Ось кілька причин, чому ви не можете бути такими.

Два основних шляхи зараження

• Всього кілька років тому електронні листи з нешкідливими вкладеннями (наприклад, «коди платежів» або «оновлення статусу») насправді містили шкідливе програмне забезпечення, яке запускалося, коли користувач відкривав вкладення. Після початку атаки користувачі не могли отримати доступ до власних даних або їхній екран заблоковано. З'явилося спливаюче вікно з вимогою хакера про оплату.
• Програми-вимагачі поширюються через веб-сайти, на яких розміщено так званий набір експлойтів. Набір сканує комп’ютер відвідувача, щоб перевірити, чи запущено на ньому програмне забезпечення з відомими вразливими місцями. Якщо сканування виявляє хоча б одну з цих вразливостей, воно використовує її для завантаження та встановлення програм-вимагачів на комп’ютер жертви.

Ймовірні цілі

Сьогодні практично кожен бізнес і організація є потенційною мішенню програм-вимагачів. Три сегменти, особливо піддаються ризику, включають:

• Школи та університети – тому що вони, як правило, мають менші ІТ-команди та можуть не мати персоналу з будь-якими навичками кібербезпеки. Georgia Tech був зламаний у грудні 2018 року, і пізно виявилося, що було зламано понад 1 мільйон записів викладачів і співробітників, які стосуються років тому.
• Медичні компанії – дані пацієнтів можуть бути надзвичайно чутливими, і багато медичних організацій мають застарілі ІТ-системи та програмне забезпечення. Хакери шукають комп’ютер або систему зі старою, відомою вразливістю, і швидко входять до неї. У червні 2019 р. LabCorp виявив, що дані про понад 7 мільйонів пацієнтів були порушені лише через день Пошук визнав, що дані про понад 12 мільйонів пацієнтів були також. Ці атаки не зникають.
• Фінансові компанії – старе прислів’я про пограбування банків, тому що гроші все ще актуальні. Незважаючи на те, що більшість банків і страхових компаній ДІЙСНО мають ресурси, щоб підтримувати свої ІТ-системи в безпеці та оновлювати, ландшафт безпеки змінився. HSBC мовчав про атаку в жовтні 2018 року, під час якої хакери отримали доступ до даних клієнтів у США. Невідомо, скільки людей постраждало, чи були вкрадені гроші.

Спільним для всіх цих компаній є те, що їм потрібно змінити своє ставлення до ІТ-безпеки.

Найкращий спосіб уникнути атак програм-вимагачів – це повністю запобігти їм

Звичайна порада щодо роботи з програмним забезпеченням-вимагачем полягала в тому, щоб зробити наступні кроки:

• Підтримуйте свою операційну систему виправленою та оновленою.
• Встановлювати антивірусне програмне забезпечення виявлення шкідливих програм, коли вони з’являються.
• Регулярно створюйте резервні копії файлів, щоб у разі потреби їх можна було перевстановити.
• Навчіть своїх співробітників тому, як виявляти підозрілі листи.

Однак «унція профілактики коштує фунта лікування» може бути дуже важливим. У світі постійних загроз для ІТ-систем і пристроїв, які постійно розвиваються, вам потрібно запобігти завданню шкоди цим загрозам.

Замість того, щоб виявляти зловмисне програмне забезпечення та реагувати на нього після того, як воно завдало шкоди, Comodo змінила парадигму, тому програмне забезпечення-вимагач не може завдати шкоди, навіть якщо воно виконується на кінцевій точці.

Після запуску програми-вимагача Comodo утримує його у віртуальному середовищі, поки не буде повернуто довірений вердикт. Користувач побачить, як програмне забезпечення-вимагач виконується на кінцевій точці, однак він все ще може працювати в звичайному режимі, а адміністратор може видалити активні процеси, щоб усунути програму-вимагач без шкоди.

Потрібне нове мислення, щоб захистити ваші обчислювальні ресурси

Суть, коли справа доходить до програм-вимагачів, полягає в тому, що цього можна повністю уникнути, якщо змінити своє мислення щодо захисту обчислювальних ресурсів вашої організації. Вам потрібно комплексно думати про всю свою ІТ-інфраструктуру – апаратне забезпечення, програмне забезпечення, мережі – і визнати, що кожна її частина може бути вразливою. Застосувавши положення безпеки «Заборонено за замовчуванням» із зручністю використання за умовчанням, ви можете запобігти завданню шкоди хакерам, які хочуть бути.

Щоб дізнатися більше про те, як ваша організація може повністю уникнути атак програм-вимагачів, прочитайте Gartner «Все, що ви хотіли знати про Endpoint Protection, але боялися запитати».

Пов'язані ресурси:

Найкращий антивірус

ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://blog.comodo.com/it-security/pc-security-protect-your-organization-from-ransomware-attacks/