Глобальная атака , от которой в последние две недели пострадало свыше 200 000 компьютеров как минимум в 150 странах мира, стала значительной вехой в истории кибер-преступлений. В свою очередь, предприятия и организации всех типов узнали о необходимости наличия эффективных средств информационной безопасности для предотвращения компрометации их деловой репутации, имиджа и финансового ущерба.
Современные атаки стали более сложными и профессиональными, чем когда-либо ранее, а их количество и динамика развития стали настолько впечатляющими, что крайне важно обеспечивать защиту от новых моделей вредоносного поведения. Видимость – это ключ к достижению более привилегированного положения в вопросах собственной защиты от нового поколения кибер-атак 3.0. Теперь компании делятся на тех, кто пострадал от кибер-атак и знают об этом, и на тех, кто уже пострадал, но они еще об этом не знают. Иногда кажется, что необычное поведение связано с какими-то неисправностями системы, хотя на самом деле, оно является следствием кибер-атаки.
Несмотря на то, что глобальная кибер-атака WannaCry уже всесторонне освящена и разобрана «по полочкам» практически во всех СМИ, тем не менее, мы в Panda Security решили предоставить пару видео-обзоров, которые помогут Вам понять, как WannaCry работает и как можно защитить Ваше предприятие с помощью .
Данное видео показывает, как WannaCry ищет свои жертвы запускает атаку в том случае, если найден уязвимый компьютер:
На данном видео мы запустили #WannaCry на компьютере с Windows 7 без установленного соответствующего патча. На компьютере жертвы стоит Adaptive Defense в режиме работы расширенной защиты Lock, который не имеет подключения к Интернету и не обновлялся с 11 мая 2017 года (т.е. за день до начала глобальной атаки). Что произойдет в этом случае?
Вполне возможно, что мы еще увидим множество новых атак, использующих уязвимость в операционной системе, которая эксплуатируется в EternalBlue, но при помощи других вредоносных программ. Мы предлагаем Вам воспользоваться нашими простыми рекомендациями, чтобы избежать ситуаций, когда потребуется платить выкуп за расшифровку файлов:
- Используйте адекватные инструменты защиты, такие как антивирусные/антивредоносные решения/файерволы следующего поколения, для противостояния усовершенствованным атакам и неизвестным угрозам.
- Обновляйте компьютеры последними патчами безопасности, которые выпускаются производителями ПО.
- Не открывайте файлы, вложения и не переходите по ссылкам из писем от проверенных (неизвестных, ненадежных) отправителей, а также не отвечайте на подобные письма.
- Соблюдайте осторожность при нажатии на ссылки в письмах, системах обмена мгновенными сообщениями (мессенджеры) и социальных сетях, даже если эти ссылки Вам прислали известные Вам отправители и контакты.
- Периодически выполняйте резервное копирование, особенно на тех устройствах, которые содержат важную и конфиденциальную информацию.
Перейти от WannaCry к достаточно просто. Защитите Ваше предприятие с помощью такого решения, как , который предоставляет опции расширенной защиты от неизвестных угроз.
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
