Час читання: 3 протоколСвяткуйте Національний місяць поінформованості про кібербезпеку, навчившись захищатися від атак вимагачів
Це сезон збору гарбуза, зміни кольору листя, підготовки до вечірок на Хеллоуїн і ласощів. Але привиди та упирі — це не єдині страшні речі, які ви побачите цього місяця: жовтень також Національний місяць інформування про кібербезпеку, час, коли бізнес-лідери та урядовці збираються разом, щоб підвищити рівень обізнаності громадськості про ризики інформаційної безпеки, з якими ми всі стикаємося, і надати людям ресурси, які допоможуть їм бути безпечнішими в Інтернеті як вдома, так і на роботі.
Багато гострих відчуттів і ознобів, якими насолоджуються відвідувачі будинків з привидами, викликані елементом несподіванки в їх досвіді. Кіберзлочинці часто використовують ту саму стратегію, шукаючи жертв, які не знають про потенційні загрози, не бачать вразливостей у своїх ІТ-системах і середовищах, а також шоковані та нажахані кібербезпека атаки
Можливо, ніде це не так вірно, як у випадку з вимагачів, який відноситься до числа швидкозростаючих загроза кібербезпеці типів сьогодні. Хоча точні цифри знайти важко, Gartner оцінює рівень атак програм-вимагачів більш ніж удвічі з 2016 року щоквартально відбувається понад 16 мільйонів атак і понад 34,000 XNUMX різних варіантів програм-вимагачів для продажу в темній мережі. Про це повідомляє ФБР загальні втрати від програм-вимагачів різко зросла, а атаки стають більш цілеспрямованими, витонченими та, ймовірно, будуть успішними.
Часто атаки програм-вимагачів спрямовані на те, щоб створити відчуття терміновості у непідготовлених жертв, включаючи суми платежів, які з часом збільшуються, або містять погрози знищити файли чи розкрити конфіденційні дані, якщо вимоги не будуть виконані до встановленого терміну. Злочинець хакери Сподіваюся, що жертви в паніці, які бояться наслідків втрати доступу до своїх файлів, заплатять швидко і повністю.
Як і багато з найпоширеніших сьогодні загрози кібербезпеки, підвищення обізнаності співробітників ризики програм-вимагачів може значно зменшити вразливість вашої організації. Ось п’ять основних кроків, які ви можете зробити, щоб захистити свій бізнес.
1.) Регулярно плануйте тренінги з питань безпеки.
Команда найпоширеніша стратегія для доставки програм-вимагачів шляхом проведення фішинговий електронний лист кампанії, а друга найпоширеніша стратегія полягає в прямих завантаженнях. Освітні програми, які навчають працівників виявляти підозрілі електронні листи та уникати переходів за посиланнями на невідомі веб-сайти, можуть зробити ваш бізнес набагато менш вразливим. Успішна атака майже завжди залежить від використання помилки кінцевого користувача для проникнення у ваше середовище. Найкращі навчальні програми з питань безпеки є цікавими, інформативними та підкріплені найновішими даними про загрози та дослідженнями.
2.) Ізолюйте резервні копії від решти вашої мережі та часто тестуйте свої процедури відновлення.
У багатьох випадках відновлення критично важливих даних із резервних копій є найшвидшим способом відновлення після зараження програмою-вимагачем. Однак для того, щоб це було життєздатним вирішенням проблеми, резервне копіювання має виконуватися досить часто, щоб ви не зазнали серйозних втрат критично важливих для бізнесу даних через надто великий інтервал між знімками. Процес відновлення також має бути достатньо швидким, щоб ви могли підтримувати основні операції. Зайве говорити, ваш резервне сховище повинні бути логічно відокремлені від решти вашого середовища. Часто тестуйте процедури резервного копіювання та відновлення, щоб переконатися, що час відновлення достатній.
3.) Тримайте все програмне забезпечення в актуальному стані.
Кілька масштабних атаки на викуп успішно націлені на вразливості операційної системи або програми, для яких давно були доступні виправлення, але виправлення так і не були встановлені. Не дозволяйте цьому трапитися з вашим бізнесом: встановлюйте всі оновлення програмного забезпечення та мікропрограми пристрою якомога швидше після їх випуску. Підтримка автоматизованих рішень централізоване керування виправленнями може спростити та оптимізувати процес.
4.) Запобігайте бічному руху через мережу.
Атаки програм-вимагачів поширюються через ІТ-середовище від початкової точки компрометації до інших кінцевих пристроїв і серверів. Інфраструктури безпеки, розроблені відповідно до застарілої парадигми дозволу за замовчуванням, згідно з якою весь трафік, що пройшов через брандмауер або інший шлюз, вважається «безпечним», спрощують цей бічний рух для зловмисників. Натомість найбезпечніші сучасні архітектури базуються на нульова довіра модель — у якій жоден внутрішній трафік не авторизований без перевірки. Це набагато ефективніший підхід до запобігання поширенню програм-вимагачів.
5.) Захистіть усі кінцеві точки від шкідливих програм.
Атаки програм-вимагачів – це просто тип атака шкідливого програмного забезпечення, але часто їхні файли не виявляються на основі сигнатур антивірусні програми. Деякі штами є новими, тобто їх ще не додано до бази даних відомих файлів зловмисного програмного забезпечення, на які покладається таке програмне забезпечення, тоді як інші створені для імітації структури файлу, який невідомо як шкідливий. Справжній захист приходить лише з рішенням, яке запобігає усі невідомі файли від виконання, 100% часу.
Щоб дізнатися більше про найпередовіші в галузі нульова довіра розроблений для захисту всіх кінцевих точок у сучасних неоднорідних і різноманітних технологічних середовищах, дізнайтеся більше про Платформа дракона.
Програмне забезпечення для захисту від вимагаючих програм
Пов'язані ресурси:
Безкоштовний сканер шкідливих програм для веб-сайтів
Видалення зловмисного програмного забезпечення веб-сайту
Повідомлення Святкуйте Національний місяць поінформованості про кібербезпеку, навчившись захищатися від атак вимагачів вперше з'явився на Новини Comodo та інформація про безпеку в Інтернеті.
- "
- 000
- 2016
- a
- МЕНЮ
- доступ
- За
- через
- доданий
- просунутий
- Перевага
- проти
- ВСІ
- завжди
- серед
- суми
- додаток
- підхід
- Автоматизований
- доступний
- обізнаність
- підтриманий
- резервна копія
- резервне копіювання
- оскільки
- становлення
- КРАЩЕ
- між
- Блокувати
- бізнес
- Кампанії
- випадок
- випадків
- святкувати
- Приходити
- загальний
- Проведення
- створювати
- Кримінальну
- критичний
- Кібербезпека
- темно
- Dark Web
- дані
- Database
- надання
- запити
- призначений
- знищити
- виявлено
- пристрій
- прилади
- дисплей
- завантажень
- різко
- кожен
- освітній
- Ефективний
- співробітників
- Кінцева точка
- Навколишнє середовище
- істотний
- Оцінки
- досвід
- Face
- швидкий
- fbi
- Перший
- Рамки
- від
- Повний
- шлюз
- отримання
- Уряд
- значно
- траплятися
- допомога
- тут
- Головна
- надія
- будинку
- Як
- How To
- Однак
- HTTPS
- ідентифікувати
- У тому числі
- Augmenter
- збільшений
- зростаючий
- промисловості
- інформація
- інформаційна безпека
- інформативний
- інфраструктура
- встановлювати
- Інтелект
- інтернет
- Internet Security
- IT
- тримати
- ключ
- знання
- відомий
- останній
- Лідери
- УЧИТЬСЯ
- вивчення
- Legacy
- Ймовірно
- зв'язку
- Довго
- втрати
- підтримувати
- зробити
- шкідливих програм
- сенс
- мільйона
- місяць
- більше
- найбільш
- руху
- переміщення
- National
- Зайве
- мережу
- новини
- онлайн
- операційний
- операційна система
- операції
- Інше
- пластир
- Патчі
- Платити
- оплата
- Люди
- точка
- це можливо
- потенціал
- попередження
- Проблема
- процес
- програми
- захист
- захист
- громадськість
- Квартал
- Швидко
- швидко
- вимагачів
- Вимагальна програма
- Вимагальні програми
- Відновлювати
- відновлення
- звільнити
- Звіти
- дослідження
- ресурси
- REST
- ризики
- сейф
- безпечніше
- sale
- то ж
- безпечний
- безпеку
- пошук
- сенс
- сесіях
- приголомшений
- з
- З 2016
- Софтвер
- рішення
- Рішення
- деякі
- складний
- поширення
- Штамми
- Стратегія
- раціоналізувати
- успішний
- Успішно
- Підтримуючий
- сюрприз
- система
- Systems
- взяття
- цільове
- Технологія
- тест
- Команда
- речі
- загрози
- через
- час
- times
- сьогодні
- сьогоднішній
- разом
- трафік
- Навчання
- Типи
- Updates
- використання
- перевірка
- жертви
- Уразливості
- вразливість
- Вразливий
- Web
- веб-сайт
- веб-сайти
- в той час як
- ВООЗ
- без
- Work
- вашу
