"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка

"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности
начало
о компании услуги вопрос-ответ осторожно! информация отдых контакты

 

 







год основания службы безопасности  АМУЛЕТ

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Как защититься от последней волны кибершантажа


Интернет издание Security Week (July 15, 2020), отмечая гигантский всплеск киберпреступности на фоне мировой пандемии, публикует рекомендации экспертов по защите от программ-вымогателей, число которых ежегодно растет в геометрической пропорции.

Шантаж и вымогательство входили в криминальный арсенал сотни, если не тысячи лет назад. Древнее оружие сегодня вновь на службе преступного мира, многократно усиленное современными цифровыми технологиями. Наиболее распространенный прием завлечь жертву в ловушку – отправить зараженное вирусом электронное письмо, открыв которое (само письмо или приложение к нему), неосторожный пользователь позволяет злоумышленнику проникнуть в корпоративную сеть, перекрыть шифрованием или другим способом доступ организации к собственным базам данных. А далее – банальный шантаж. Особо широкое распространение с 2017 года получили вредоносные программы WannaCry и NotPetya.

Хотя производители продуктов в области кибербезопасности в ответ на бум вымогательских программ предлагают более надежные и эффективные средства информационной защиты, злоумышленники изобретают новые, изощренные приемы обмана, к примеру, создают фальшивые сайты, которые имитируют реально существующие, переходят от тактики веерной рассылки вредоносных сообщений к тщательно отобранному объекту атаки. Уменьшение количества целей компенсируется высокой результативностью.

Другой замеченный тренд – шантажисты не только шифруют захваченные данные, но и угрожают опубликовать служебную, конфиденциальную информацию в отрытом доступе, если им не заплатят. Правда, до настоящего времени осуществить такую угрозу решились немногие, опасаясь тем самым раскрыть себя для правоохранительных органов.        

Основные меры по защите от вымогателей

Эксперты рекомендуют критически важные, обязательные для всех организаций фундаментальные шаги по минимизации угроз, исходящих от кибершантажистов:

-  Проведение тренингов для всех пользователей корпоративными базами данных, цель которых – научить элементарным навыкам распознавания вредоносных программ. Не реже двух раз в год.

- Регулярное обновление антивирусных, антивымогательских программных продуктов наряду с систематическим их тестированием.

- Создание резервных хранилищ информации изолировано от основной, рабочей корпоративной сети. Туда необходимо загружать наиболее важные, чувствительные для организации данные, позволяющие продолжать работу компании даже в случае успешной атаки хакеров.

Это базовые принципы кибергигиены, предполагающие дополнительные к ним меры информационной защиты. К сожалению, пандемия коронавируса внесла свои коррективы в работу бизнеса. Многие компании вынуждены сокращать число работников, откладывать реализацию проектов по кибербезопасности.

В такой ситуации важно сосредоточить внимание на тех шагах, которые дают наибольшую отдачу при минимальных затратах. Хакеры – не единственная, а, возможно, и не главная угроза безопасности данных . По данным аналитического агентства Forrester Research, 80% всех информационных утечек происходит по вине работников, чаще непредумышленно, реже злонамеренно допускающих грубые ошибки.  

Одних тренингов для борьбы с этим злом недостаточно. Необходимо внедрять многофакторную аутентификацию для привилегированных пользователей. Ужать число пользователей до критически необходимого уровня. Сегментировать базы данных и соответственно доступ к ним в строгой зависимости от должностных функций. Закрыть дистанционный доступ к наиболее важным, чувствительным для организации данным.     


вернуться назад версия для печати
карта сайта




 
  

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru