Нет похищений, нет выкупа

расширенная информационная безопасность шифровальщики белая книга
Нет похищений, нет выкупа

За последние месяцы мы вновь видели громкие новости о крупномасштабных атаках шифровальщиков. Благодаря все более изощренным вариантам (как, например, недавний Synack , который охотится на жертв почти в каждой стране), они уже стали глобальной угрозой.
Цифры говорят сами за себя: причинив глобальный ущерб в размере порядка 5 млрд. долларов США в 2017 году и показав 350%-рост по сравнению с предыдущим годом, нет сомнений в том, что репутация этого трояна как крупной угрозы в индустрии информационной безопасности по-прежнему остается актуальной. Эта кибер-угроза до сих пор активно развивается, и она будет существовать так долго, пока жертвы продолжают платить выкупы.

В наши дни шифровальщики представляют собой угрозу, которая постоянно развивается благодаря множеству образцов и техник заражения, доступных для хакеров, а потому они активно направляют свои усилия в эту преступную деятельность. И это не удивительно: «сочные» выгоды при очень низком риске оказаться пойманным, огромное количество потенциальных жертв, которых можно заразить, начиная от домашних пользователей и заканчивая крупными предприятиями – хакеры находятся в плену всех этих фантастических возможностей.
Совет, как можно избежать проблем с шифровальщиками:
  • Убедитесь, что учетные данные сотрудников защищены надежными паролями и они не имеют прав администратора.
  • Не открывайте не запрашиваемые письма или письма от неизвестных отправителей: лучше всего их сразу удалить и ни в коем случае не отвечать на них.
  • Не доверяйте укороченным ссылкам или вложениям, даже если они пришли от тех контактов, кому вы привыкли доверять.
  • Регулярно делайте резервные копии во избежание потери данных.
  • Разработайте и внедрите план аудита (выполняется внутренней командой аудиторов или внешними аудиторами) корпоративных систем и политик, чтобы быть способным обнаруживать возможные уязвимости.
  • Выделите ресурсы для повышения уровня подготовки и осведомленности сотрудников по вопросам ИТ-безопасности, особенно о шифровальщиках.
  • Важно иметь многоуровневую безопасность, т.к. при наличии современных угроз (таких как шифровальщики) базовой защиты уже недостаточно. Для обеспечения максимальной защиты очень рекомендуется использовать комплексные и надежные мультиплатформенные системы, например, Panda Adaptive Defense 360 .
Оригинал статьи: No kidnapping, no ransom


Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
расширенная информационная безопасность шифровальщики белая книга
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Красная или синяя таблетка?

В Матрице безопасности выбор очевиден

Выберите реальность — подпишитесь
article-title

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.