Информационная безопасность и IT

Руководство по выживанию при краже информации: как бороться с цифровыми вымогателями-ransomware (Часть 1)

Похитители могут легко забрать Вашу цифровую информацию, используя один из наиболее страшных типов вредоносных программ: ransomware. Кибер-преступники все чаще используют этот вид вредоносных программ для блокировки наших компьютеров. Теперь они просят все больше денег, если мы хотим «получить обратно» доступ к своему жесткому диску.

Убытки, которые предприятие может понести от атак подобного рода, огромны, именно поэтому очень важно знать об основных мерах предосторожности, которые следует предпринимать, если Вы оказались в подобной ситуации. Сначала необходимо предотвратить эти типы атак, а потом уже бороться с ними.

Мы подготовили краткое руководство с основными сведениями, о которых необходимо знать:

1. Не забывайте об элементарных вещах. Игнорируйте любые «простые» средства, которые могут быть фатальны для безопасности Вашей компании. Например, если Вы разрешили сотрудникам Вашей компании открывать вложения в письмах, которые содержат исполняемые файлы (например, скринсейвер для Windows), то в результате этого Вы открываете «двери» для кибер-атак.

2. Помните о «человеческом факторе». Если мы говорим о безопасности Вашей компании, то люди – это самое слабое звено, т.к. обычно значительно проще обмануть человека, чем машину. Важно, чтобы Вы предоставили своим сотрудникам необходимые навыки (например, научите их тому, как распознать обманщика или подозрительное письмо). Ваши сотрудники могут быть барьером на пути следования шифровальщиков в Вашу компанию или, наоборот, они они могут быть «черной дырой», куда попадет Ваша организация.

3. Выполняйте инвентаризацию всего аппаратного и программного обеспечения в Вашей компании. Если что-то заставляет нас заподозрить потенциальную атаку, то крайне важно знать, что «это» и где мы «это» можем найти. Скорость Вашей реакции на инцидент во многом будет зависеть от того, сколько времени Вам потребуется на нахождение зараженных компьютеров и систем.

4. Разграничьте Вашу корпоративную сеть, или другими словами, разделите Вашу корпоративную сеть на зоны с различными профилями доступа. Примените внутренние правила, чтобы определить тип коммуникации, по которому может осуществляться обмен информацией между этими зонами, и права, которые они будут иметь во время определенных событий, чтобы предотвратить еще большие проблемы.

5. Безопасность Вашей корпоративной сети – это не только та вещь, о которой нам следует беспокоиться. Каждый компьютер (компьютеры, планшеты, мобильные устройства…), используемый сотрудником в организации, должен быть защищен, потому что он является точкой входа и первой линией обороны от любого типа заражения. Например, когда ноутбук подключается из внешней сети, не принадлежащей компании, риск заражения возрастает многократно. Необходимо быть подготовленным.

6. Купите хорошее решение безопасности для Вашей компании. Если Вы постоянно обновляете Вашу базу, то антивирус будет в состоянии чаще и быстрее обнаруживать все типы угроз, даже самые новые.

Источник