Программы-вымогатели.
Это слово вызывает страх в умах многих пользователей компьютеров, особенно учитывая почти ежедневные заголовки о пострадавших компаниях. Это заставляет нас задаться вопросом, почему это продолжает происходить с пользователями и компаниями, большими и маленькими.
Но вы можете многое сделать, чтобы защитить себя или свой бизнес.
Будьте осторожны при нажатии на
В большинстве случаев программы-вымогатели, поражающие человека, возникают после того, как кто-то нажимает на что-то, чего им не следует делать — например, фишинговое письмо или веб-страницу, на которой устанавливаются вредоносные файлы. В бизнес-среде атаки часто исходят от злоумышленника, преследующего открытый протокол удаленного доступа, используя либо грубую силу, либо собранные учетные данные. Попав в сеть, они могут отключить резервное копирование и дождаться наилучшего времени для атаки.
В программах-вымогателях нет ничего нового. Это история Он восходит к 1989 году.. В то время приманкой была дискета, на которой устанавливался вирус, который на третий день запрашивал деньги на восстановление компьютерной информации. В последнее время это было Используется против трубопроводной колонииТрубопроводная компания по доставке газа на Восточное побережье. Эта атака Это вызвало газЗапертые заправочные станции, разъяренные водители, плохая реклама (и миллионы долларов ущерба) трубопроводной компании. Это был истинный пример того, что вымогатели могут сделать для бизнеса.
Резервное копирование и резервное копирование
Она была одним из кураторов группы на Facebook, посвященной безопасности и программам-вымогателям. Часто, когда к нам приходит пользователь, чтобы спросить, как восстановиться после атаки программы-вымогателя, наша единственная рекомендация — спросить, есть ли у него хорошая резервная копия. Под этим я подразумеваю тот, который работает регулярно и хранится на внешнем жестком диске «в воздушном зазоре» вашего компьютера. Если у вас есть доступ к диску, на котором хранится резервная копия, то это может сделать и злоумышленник. Поэтому не забывайте чередовать носители с резервными копиями и всегда иметь автономную и автономную копию вашей системы.
Также неплохо проверить, есть ли в вашем программном обеспечении для резервного копирования функцию защиты от программ-вымогателей, которая гарантирует, что никто, кроме ваших резервных копий, не получит доступ к вашему диску.
Однако волшебной палочки для отката программ-вымогателей не существует. nomoreransom.org Отслеживает известные атаки; Если ключ шифрования был опубликован злоумышленниками или какая-то власть захватила C&C сервер и, таким образом, получила доступ к инструментам шифрования, инструмент дешифрования будет храниться на этом сайте.
Обман атакующих
Если вы любите приключения, вы можете подумать о добавлении такого инструмента, как Ракин, Что предотвратит удаление всех резервных копий программой-вымогателем с помощью vssadmin. Он работает в Windows 7 или более поздней версии, перехватывает запрос и прерывает процесс отзыва. Тихое удаление резервных копий и остановка процесса резервного копирования часто являются первым признаком того, что злоумышленник преследует ваши системы.
Всегда следите за успехом или неудачей процесса резервного копирования. Я лично настраиваю оповещения с помощью своего программного обеспечения для резервного копирования, поэтому я получаю уведомления как об успехах, так и об ошибках в моей основной инфраструктуре. Отслеживание завершения резервного копирования — важный способ отслеживать работоспособность ваших систем.
Еще одна уловка, которую вы можете использовать, чтобы попытаться удержать злоумышленников, — это установить Русская раскладка клавиатуры В вашей системе. Хотя программа-вымогатель Darkside специально не проверяла своего аналога, российское вредоносное ПО часто проверяет, где оно установлено, и избегает российских систем. (Вам не нужно использовать клавиатуру, и вы получите «EN» в Системный трей. Но это может только обмануть нападающих, чтобы обойти вас.)
Еще одним средством безопасности, которое напугало злоумышленников во время последней атаки, является Они позвонят. Это бесплатный инструмент от Microsoft, который улучшает журналы событий безопасности на устройствах Windows. Когда злоумышленники, использующие уязвимость Solarwinds, проверяли компании, которые они хотели атаковать, если в системах были установлены Sysmon, Procmon, Procexp или Autoruns, злоумышленники Он не пойдет за компанией Потому что они не хотят, чтобы их обнаружили. Специально для малых предприятий я рекомендую использовать Sysmon для оптимизации файлов журналов в вашей системе.
Что ты можешь сделать
В итоге, не позволяйте злоумышленникам превратить вас в еще одну статистику вымогателя. Вот что вы можете сделать, чтобы снизить вероятность нападения.
- Убедитесь, что вы регулярно делаете хорошие резервные копии и что у вас есть несколько вращающихся внешних жестких дисков, чтобы гарантировать, что хотя бы одна копия ваших файлов постоянно находится в автономном режиме.
- Своевременно обновляйте браузеры и следите за тем, чтобы они обновлялись независимо от операционной системы.
- Убедитесь, что ваша электронная почта имеет хорошую фильтрацию либо от вашего интернет-провайдера (если он предоставляет вашу электронную почту), либо с помощью Gmail или Outlook.com.
- Рассмотрим дополнение Duo аутентификация В качестве двухфакторной аутентификации для удаленного доступа, если вы используете протокол удаленного рабочего стола в малом бизнесе. И не разрешайте просто устанавливать пароль между вами и внешним миром, когда дело касается удаленного доступа.
Эти программы не могут гарантировать, что вы полностью защищены от программ-вымогателей, но они, по крайней мере, снизят вероятность заражения.
Авторские права © 2021 IDG Communications, Inc.
«Интроверт. Мыслитель. Решатель проблем. Злой специалист по пиву. Склонен к приступам апатии. Эксперт по социальным сетям».
More Stories
Unilever продает свой бизнес в России после того, как стала последней, покинувшей страну
Денежный кризис Путина — Politico
Российский сельскохозяйственный гигант «Росагро» нацелился на Восточную Африку