Руководство по программам-вымогателям: объяснение и способы защиты от них
30 ноября 2022 г.Программы-вымогатели — это распространенная и потенциально разрушительная форма кибератаки на организации любого типа. Некоммерческие организации так же уязвимы для этих атак, как и любой другой бизнес.
Их риск может быть даже выше, поскольку в некоторых случаях они пренебрегают безопасностью, поскольку у них ограниченный бюджет и нет в штате специализированных технических специалистов.
Мы поговорили с Брайаном Уайтом, специалистом по внедрению в Veritas. Он также является исполнительным директором фонда Positive Flow Foundation, который помогает детям и семьям вести более позитивный образ жизни.
Это делает его идеальным экспертом, который расскажет нам об атаках программ-вымогателей, о том, как они влияют на некоммерческие организации и о том, что нужно сделать, чтобы защитить от них вашу организацию.
Что такое программы-вымогатели?
Брайан объясняет, что программа-вымогатель — это любое внешнее программное обеспечение или действие, которое шифрует или блокирует ваши данные каким-либо образом, что делает их недоступными или непригодными для вас.
Затем хакеры требуют деньги в обмен на предоставление доступа к вашим данным. По сути, атаки программ-вымогателей удерживают ваши данные с целью получения выкупа.
число атак программ-вымогателей с 2019 по 2020 год увеличилось более чем в три раза, причем более Выкуп в размере 350 миллионов долларов был выплачен киберпреступникам. И затраты на киберпреступления будут увеличиваться на 15 % каждый год в течение следующих пяти лет.
Атаки программ-вымогателей могут исходить как внутри организации, так и за ее пределами. Например, сотрудник компании может установить шифрование BitLocker на одном оборудовании, чтобы заблокировать системы во всей организации.
Они также могли удалить важные файлы, так что приложения начали глючить. Атаки, исходящие извне, обычно выполняются через ссылки. Эти ссылки, скорее всего, будут отправлены по электронной почте, чтобы получатель выглядел заслуживающим доверия, чтобы они нажимали на ссылку, не глядя слишком внимательно.
Брайан говорит нам, что эти атаки очень часто направлены на некоммерческие организации и другие малые предприятия — на самом деле, 75% атак приходится на малый бизнес. Он говорит, что часто мелкомасштабные атаки программ-вымогателей проверяются на небольших некоммерческих организациях, прежде чем предпринимать более масштабные атаки.
Сектор здравоохранения является распространенной целью, используемой для проверки того, насколько хорошо атака может охватывать несколько филиалов и взаимодействующих систем в организации. Разные хакеры делают это по разным причинам, но главная цель – нарушить работу и заработать деньги.
Защита вашей организации
Одна из причин, по которой небольшие организации становятся мишенью хакеров, заключается в том, что они часто недостаточно защищают свои сети, что делает их легкой мишенью.
Брайан поделился некоторыми практическими шагами, которые вы можете предпринять, чтобы предотвратить атаку программы-вымогателя и быстро и эффективно отреагировать, если ваша организация подверглась атаке.
Профилактика
Брайан объясняет, что самый эффективный способ смягчить атаку — это предотвратить ее. Вы можете сделать это, обучив свою команду, приняв меры безопасности и тщательно создав резервную копию своих данных.
Убедитесь, что ваша команда понимает действующие политики в отношении открытия электронных писем и обмена контентом с организацией. Следите за тем, кто получает доступ к вашей сети, и следите за тем, чтобы ваша команда не замечала ничего подозрительного.
Также важно ограничить доступ к файлам вашей организации. Убедитесь, что только те, кому нужен доступ к определенному файлу, могут получить к нему доступ. Чем меньше сотрудников имеют доступ к файлам, тем ниже риск внутренней атаки программ-вымогателей.
Как правило, дополнительная безопасность ваших данных, особенно конфиденциальных файлов, окупается. Программное обеспечение, позволяющее ограничивать доступ или защищать паролем конфиденциальные документы, заслуживает инвестиций.
Также очень важно использовать надлежащие инструменты кибербезопасности, такие как брандмауэр, антивирус и защита от вредоносных программ. Вы можете узнать больше о различных решениях, предлагаемых TechSoup, в этой записи блога.
Наконец, резервное копирование данных — это один из лучших способов защитить свою организацию в случае атаки программ-вымогателей. Если вы пострадали от атаки программы-вымогателя, но у вас есть недавняя резервная копия, вы можете восстановить свою систему и не платить выкуп.
Брайан руководит некоммерческой организацией и понимает, что некоммерческие организации часто имеют ограниченный бюджет и не могут позволить себе потерю данных или длительные периоды простоя. Он рекомендует использовать правило 3-2-1 при резервном копировании данных:
У вас должно быть три копии одних и тех же данных на двух разных носителях, по крайней мере, < /em>один хранится вне сайта.
Эти различные носители могут включать облачное хранилище, хранилище устройств или ленточное хранилище, если одно из них хранится в другом месте, чем другие. Брайан вспоминает, как работал с кем-то, кто хранил физические копии всех своих данных в сейфе на заднем сиденье своей машины.
«Он всегда знал, где находятся записи, он всегда знал, как систематизировать информацию, — объясняет он. Необычный метод, но действенный.
Ответ на атаку
Даже при соблюдении всех правильных мер предосторожности атаки программ-вымогателей все равно могут происходить. Брайан говорит, что если вы все-таки подверглись приступу, то первым делом нужно понять, когда он произошел. Если вы заметили атаку сегодня, возможно, ваши данные действительно начали подвергаться риску более недели назад.
Программное обеспечение для обнаружения аномалий может обнаруживать несоответствия, такие как изменение имен файлов, что может помочь вам точно определить, когда началась атака.
После того, как вы выяснили, когда на вас напали, следующим шагом будет поиск последней хорошей резервной копии до этого момента. Эта резервная копия может быть за 10 дней до атаки, что означает, что вы потеряли 10 дней работы, но Брайан говорит, что это предпочтительнее, чем платить выкуп.
Платя, вы показываете, что готовы передать деньги, что делает вас гораздо лучшей мишенью для повторного удара. Вы также находитесь во власти хакеров, когда платите выкуп, так что вам даже не гарантируется, что вы вернете все свои данные.
"В Veritas мы на 100 % уверены, что лучший план действий — восстановить все данные, которые вы можете, и двигаться дальше".
Решения Veritas
Veritas предлагает несколько отличных решений, которые помогут вам эффективно создавать резервные копии данных, чтобы вы были готовы к катастрофе. TechSoup предлагает две услуги: Veritas System Recovery и Backup Exec.
Veritas System Recovery — это самое быстрое и простое решение Veritas для защиты данных. Брайан объясняет, что он «создает моментальный снимок того, что у вас есть, и позволяет восстановить его не только на тот же ноутбук, но, возможно, и на… другой сервер».
Восстановление системы доступно в качестве пожертвования через TechSoup после уплаты административного взноса в размере 125 долларов США.
Veritas Backup Exec — это следующий шаг по сравнению с System Recovery. Он позволяет создавать резервные копии нескольких машин на одной центральной консоли. Он также работает с такими приложениями, как SharePoint Exchange, позволяя вам восстанавливать определенные документы с сайта SharePoint в любое место.
Backup Exec может восстановить работоспособность вашей организации за считанные минуты. Он доступен в качестве пожертвования через TechSoup после уплаты административного сбора в размере 145 долларов США.
Будьте в курсе программ-вымогателей
Veritas предлагает отличные решения для простого и эффективного резервного копирования данных. Брайан объясняет, что 25% малых предприятий навсегда закрываются после атак программ-вымогателей.
Также мало что можно сделать для смягчения последствий атаки, если организация не сделала резервную копию своих данных.
Научившись защищать свои файлы от атак и эффективно создавать их резервные копии, вы будете готовы быстро и беспрепятственно пресечь любые попытки компрометации ваших данных.
Автор: Эми Хупер
Совместно опубликовано здесь
Фото Павла Червински на Unsplash
Оригинал