•  ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ ДЛЯ ГОСУДАРСТВЕННОГО СЕКТОРА ЭКОНОМИКИ, ЧАСТНОГО БИЗНЕСА, ГРАЖДАН РОССИЙСКОЙ ФЕДЕРАЦИИ  
Кибер Протект. 8 советов по защите от атак программ-вымогателей

Кибер Протект. 8 советов по защите от атак программ-вымогателей

К сожалению, число атак с использованием программ-вымогателей растет - как с точки зрения частоты, так и с точки зрения успеха, измеряемого затратами.

Согласно исследованию IDC, проведенному в 2021 году, 37% организаций по всему миру заявили, что в 2021 году они стали жертвами той или иной формы атаки программ-вымогателейКроме того, Центр рассмотрения жалоб на интернет—преступления ФБР сообщил о 2084 атаках вымогателей за шестимесячный период с января по июль 2021 года, что на 62% больше по сравнению с аналогичным периодом прошлого года. Некоторые исследователи считают, что общая стоимость этих атак в 2021 году составила более 11 миллиардов долларов.

Хуже того, эти успешные атаки с использованием программ-вымогателей только подстегивают киберпреступников, поскольку они ищут более легкие цели. 
Все это приводит к ситуации, когда вопрос заключается в том, когда, а не если, вы подвергнетесь атаке вымогателей.

Восемь советов по защите от атак программ-вымогателей

Чтобы помочь вам сделать все возможное для защиты от подобных киберугроз или смягчить последствия в случае их возникновения, мы рекомендуем следующие восемь советов по защите от атак программ—вымогателей.

1. Регулярно создавайте резервные копии своих систем

Хотя это может показаться слишком простым или слишком оптимистичным, факт остается фактом: если вы всегда обеспечиваете резервное копирование своих данных, вам не придется платить выкуп. 
Может показаться, что переустановить данные и восстановить работоспособность систем будет сложно, но самые эффективные современные решения для резервного копирования на самом деле обеспечивают быстрое и надежное восстановление критически важных приложений, систем и данных. Дисциплинированный подход к резервному копированию данных может дать вам ценное преимущество перед кибератакерами.

2. Используйте регулярное управление исправлениями приложений и систем

Давайте посмотрим правде в глаза: вся индустрия программного обеспечения подвержена появлению дыр в безопасности - уязвимостей, которые требуют обновлений безопасности для решения известных проблем или даже просто для общего улучшения программных приложений.

Киберпреступники знают об этих уязвимостях и, что еще хуже, они очень хорошо работают быстро, чтобы использовать их и получить доступ к компьютерам и сетям. 
Они могут даже выявлять уязвимости нулевого дня, что означает, что они будут действовать очень быстро, как только узнают о дыре в безопасности.

Лучший способ защититься от этих дыр в безопасности - подумать о более активном исправлении. 
Сегодня многие из лучших решений для кибербезопасности предоставляют возможности автоматического исправления, которые работают с сотнями приложений. В результате вы сведете к минимуму угрозу атаки из-за не устраненной уязвимости и улучшите общую систему безопасности.

3. Включите двухфакторную аутентификацию

Двухфакторная аутентификация - отличный совет, который просто дает вам лучший способ улучшить ваши усилия по обеспечению кибербезопасности. 
Чем больше вы можете сделать, чтобы злоумышленникам было сложнее проникнуть в вашу систему, тем лучше - и тем больше они склонны оставить вас в покое.

Подумайте об этой аналогии. 
Представьте себе дом, окруженный забором высотой в три фута. Хотя это не обеспечивает полной защиты, это может быть все, что нужно домовладельцу, чтобы отразить потенциального преступника. Сегодня хакеры ищут простые возможности, а двухфакторная аутентификация может дать понять, что дополнительные усилия того не стоят.

Чем больше данных вы сможете добавить, тем безопаснее вы будете, и двухфакторная аутентификация - отличное начало.

4. Будьте осторожны с тем, на что нажимаете

Киберпреступники по-прежнему широко используют фишинговые атаки с использованием вредоносных электронных писем, ссылок и вложений, и, к сожалению, они более успешны, чем вы думаете. 
Сегодня мы все очень заняты и часто просто не уделяем должного внимания. Достаточно одного неправильного щелчка, и злоумышленники смогут получить полный доступ, необходимый им для нанесения реального ущерба.

Недавно был известный пример с Facebook, где злоумышленник создавал поддельные рекламные объявления, которые затем направлялись на вредоносные веб-сайты. 
Один из осторожных способов преодолеть эти потенциальные ошибки - перестать переходить по ссылкам и объявлениям и вместо этого ввести UR. Возможно, это дополнительный шаг, но он может стать отличным способом избежать неверных строк URL с тщательно составленными неправильными буквами (например, один “0” вместо “o” и похожие домены).

5. Убедитесь, что вы используете защищенные сети

Это всегда отличный совет, особенно если вы или ваши сотрудники, как правило, работаете в ресторанах, кафе, аэропортах или других местах, где небезопасно. 
Чтобы преодолеть эти проблемы кибербезопасности, вы всегда должны быть уверены, что используете виртуальную частную сеть (VPN), и даже убедитесь, что вы настроили ее так, чтобы она запускалась сразу после входа в систему.

Сегодня VPN предназначены не только для бизнеса; вам следует привыкнуть использовать их, когда вы собираетесь работать в общедоступной сети, даже если вы просто смотрите Netflix, чтобы убить время. 
Хотя они могут показаться дополнительными расходами, они бледнеют по сравнению с высокой стоимостью потери вашей личности или атаки вымогателей.

6. Не платите выкуп

В платеже есть смысл, поскольку многие люди нуждаются в быстром возврате своих данных и считают, что сумма платежа не так уж велика, поэтому они считают, что нужно заплатить, чтобы покончить с этим неприятным опытом.

Однако желательно не платить выкуп по ряду причин. 
Во-первых, нет никакой гарантии, что киберпреступники действительно будут делать то, что они говорят. (В конце концов, они взломали ваш компьютер, помните?). Кроме того, было много случаев, когда злоумышленники возвращались во второй раз после того, как находили новую “пикантную” информацию или некоторые особо конфиденциальные данные. Вы просто никогда не знаете наверняка.

Наконец, есть идея, что если никто не заплатит, киберпреступники будут иметь все меньше и меньше успеха и перестанут искать выгоду в атаках с помощью программ-вымогателей. 
Многие считают, что мы все должны придерживаться подхода нулевой терпимости, чтобы принести пользу всему сообществу.

7. Инвестируйте в антивирусные программы и программы-вымогатели

Современные решения для защиты от вредоносных программ и программ-вымогателей в области кибербезопасности чрезвычайно эффективны и дают вам наилучшие возможности для защиты от атак программ-вымогателей и других киберугроз. 
Например, Acronis Cyber Protect включает в себя надежную защиту от программ-вымогателей, использующую встроенные возможности программ-вымогателей на базе MI.

Наконец, использование стратегий внесения в белые и черные списки - отличная идея, которая может оказаться чрезвычайно эффективной для повышения кибербезопасности. 
В этом случае, если объекты или приложения не включены в утвержденный белый список, они не будут одобрены для автоматической установки.

Материал подготовлен  ООО «Киберпротект»





Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Ваши контактные данные не публикуются на сайте.

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь с политикой конфиденциальности

Популярное

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.