Сегодня мы покажем вам, как избежать атак программ-вымогателей. Существует много типов компьютерных атак, но есть один, который стал особенно важным в последние годы – атаки программ-вымогателей.
Как избежать атак программ-вымогателей?
Группа экспертов по кибербезопасности обсудила эту тему на Reddit в ходе обсуждения, организованного Калифорнийским институтом безопасности и технологий (IST). На мероприятии присутствовали Джен Эллис и Боб Рудис из компании по кибербезопасности Rapid7, Марк Роджерс из компании Okta, предоставляющей ИТ-услуги, Джеймс Шэнк из компании по ИТ-безопасности Team Cymru и Аллан Лиска из компании по кибербезопасности Recorded Future.
Подводя итог, можно выделить следующие моменты:
Роджерс из Okta прокомментировал, что в большинстве случаев вымогатели представляют собой вредоносное приложение, которое берет под контроль систему, прежде чем распространиться на все подключенные системы. Если один компьютер заражен, его необходимо немедленно отключить от сети, чтобы проблема не повлияла на остальные, без получения с него файлов для копирования на любой другой компьютер.
Рудис из Rapid7 сказал, что большинству злоумышленников не нужны продвинутые инструменты для достижения своих целей. Часто проблемы начинаются с действий человека, поэтому важно использовать многофакторную аутентификацию, исправление, защиту и мониторинг, а также удаленное сканирование инфраструктуры и поиск угроз для злоумышленников. Команда должна быть обучена выявлять угрозы и не попадать в ловушки.
На серверах можно выполнять настройки, чтобы избежать масштабной блокировки. Например, можно изучить конфигурации на серверах Active Directory и SMB (Server Message Block).
Лиска прокомментировала, что не существует единого программного решения, которое решало бы проблему программ-вымогателей или других типов атак. Это не решается с помощью антивируса, и это решается с помощью правильных политик, людей и протоколов для быстрого выявления и устранения угроз.
С другой стороны, они рекомендуют пользователям:
- Использовать надежные пароли, уникальные для каждого сайта или службы, которые мы посещаем.
- Чтобы иметь хорошие резервные копии на нескольких разных устройствах, которые никогда не подключаются одновременно.
- Чтобы обратить внимание на странные вещи, которые могут произойти, на подозрительные ссылки, по которым мы случайно нажали. С момента перехода по вредоносной ссылке до появления проблемы может пройти несколько часов, поэтому, если мы предупредим службу безопасности о необходимости действовать раньше, мы сможем спастись.
Теперь необходимо иметь в виду, что оплата вымогателей только способствует этому типу действий. Фактически, есть страны, которые требуют от организаций сообщать о выплатах выкупа и более строгом регулировании индустрии криптовалют, что поможет быстрее решить проблему.