Картинка

БЛОГ про

все цікаве у світі телекомунікацій

Рекомендації щодо захисту від вірусів-вимагачів

2021-10-18
Автор: Телесфера

Віруси-вимагачі завдають величезної шкоди. Як від них захиститися?

Віруси-вимагачі перестали бути проблемою тільки фахівців з кібербезпеки. Тепер вони всюди: про них говорять у вечірніх новинах і на саміті «Великої сімки». Вони набули масового характеру і стали спільною проблемою, оскільки хакери все частіше атакують системи найважливіших операторів інфраструктури, які не можуть дозволити собі збої або порушення роботи через кібератаки, - від постачальників продуктів харчування і транспортних компаній до енергетики і систем охорони здоров'я.

Більшість людей чули про віруси-вимагачі. Але як саме вони працюють? Чому приносять таку шкоду? І як організації можуть захиститися від них? Уряд США недавно заявив про те, що направить більше зусиль на протидію вірусам-вимагачам і іншим кібератакам, але також підкреслив значущість сприяння з боку приватного сектора. У той же час приватний сектор вимагає від уряду більш рішучих заходів по боротьбі з цією загрозою, що набуває все більших масштабів.

Віруси-вимагачі стали спільною проблемою, яка зачіпає всіх: від уряду і корпорацій до окремих користувачів. Завдяки пандемії хакери отримали нові «козирі», адже тепер співробітники отримують доступ до ресурсів компанії з маси пристроїв і мереж, які не контролюються ІТ-відділом. Як тільки операторам вірусів-вимагачів вдасться потрапити в вашу мережу і зашифрувати дані і файли, вони почнуть вимагати значні суми за їх відновлення.

Чому віруси-вимагачі такі небезпечні, особливо зараз?

Дані - це плоть і кров будь-якої організації: проблеми з доступом до даних можуть скувати роботу всієї компанії. Віруси-вимагачі спочатку націлювалися на системи окремих користувачів, вимагаючи кілька сотень доларів за відновлення даних на вашому комп'ютері. Тепер же зловмисники «працюють по-крупному», вибираючи більші цілі і вишукуючи в середовищі критично важливі системи. Отримавши доступ, вони розгортають віруси-вимагачі в декількох точках в мережі, щоб змусити жертву заплатити чималий викуп (іноді суми доходять до мільйонів).

Щоб підвищити шанси на отримання викупу, оператори вірусів-вимагачів можуть використовувати і більш агресивні тактики. Наприклад, вони можуть зламати системи резервного копіювання, щоб адміністратори не могли ними скористатися для відновлення даних. Іноді зловмисники застосовують «подвійний шантаж», не тільки блокуючи роботу підприємства, але і погрожуючи випустити конфіденційну інформацію у відкритий доступ.

Крім усього іншого, діє модель «вірус-вимагач як послуга», коли запустити вірусну атаку можна, навіть не маючи спеціальних знань. Зловмисники, що не володіють достатніми навичками і ресурсами для створення власного вірусу, можуть просто придбати «послугу» - готовий комплект для запуску атаки. Таким чином будь-який бажаючий провести кібератаку може легко отримати шкідливий код, націлений на невиправлені уразливості.

А хіба не можна просто заплатити здирникам?

Хоча суми, запитувані вимагачами, можуть досягати мільйонів доларів, така ціна за відновлення даних може виявитися менше, ніж збитки, пов'язані з уповільненням або порушенням (особливо коли мова йде про найважливішу інфраструктурі) роботи всього підприємства. Так чому ж просто не заплатити викуп?

Фахівці з безпеки і урядові експерти рекомендують компаніям не піддаватися на шантаж, так як це веде за собою продовження циклу атак. Якщо зловмисникові вдається отримати викуп від жертви, це спонукає його знову атакувати ті організації, які готові платити. До того ж, навіть якщо організація вирішить заплатити викуп, зовсім не факт, що дані будуть відновлені, а конфіденційна інформація не втече на сторону.

Як саме зловмисники отримують доступ?

Хакери можуть проникати в мережу різними способами. Дуже часто для розкрадання облікових даних і/або спонукання співробітників перейти по шкідливому посиланню або відкрити вкладення використовується фішинг і психологічні атаки. Крім того, віруси можуть міститися на заражених веб-сайтах або просто використовувати відомі уразливості продукту на мережевому периметрі організації. У деяких випадках зловмисники можуть спочатку зламати систему бізнес-партнера, постачальника послуг організації або сторонніх осіб, щоб в кінцевому підсумку вразити намічену ціль.

У наші дні люди звикли швидко гортати електронні повідомлення, сторінки в соціальних мережах і новини в Інтернеті. Зловмисники використовують цю звичку, ініціюючи атаки ще до того як користувач зрозуміє, куди саме він перейшов за посиланням. Однак, як уже згадувалося вище, саме вторгнення - лише частина процесу.

Щоб зробити атаку максимально прибутковою, оператори вірусів-вимагачів, як правило, чекають того моменту, коли отримають доступ до великого сегменту мережі, перш ніж приступати до розгортання вірусу. Основною метою систем захисту є запобігання доступу хакерів до мережі, але не менш важливо впроваджувати правильні політики, що обмежують дозволені користувачам дії, на випадок отримання контролю над мережею або обліковим записом.

Що можна зробити, щоб захиститися від вірусів-вимагачів?

Вірусні атаки дуже багатогранні, а значить такою ж має бути і система захисту. Окремій технології або методиці це не під силу. Захист від вірусів-вимагачів потрібно сприймати як безперервний, багаторівневий процес. Необхідно впроваджувати кращі технології, підтримувати їх актуальність (для протидії новим загрозам) і забезпечити інтеграцію (щоб всі рішення працювали злагоджено і дублювали одне одного).

У боротьбі з вірусами-вимагачами важливу роль відіграє інформованість кінцевих користувачів: вони повинні знати, які наслідки бездумного перегляду сайтів і переходу на посилання. Однак, на думку старшого консультанта керівників відділів інформаційної безпеки Cisco, Венді Нейзер (Wendy Nather), все це можна робити правильно або неправильно.

«Наші традиції перевірок і доган, прийняті в сфері безпеки, не можна назвати хорошою тенденцією... Якщо люди будуть знати, що ви їх підтримуєте і прагнете співпрацювати з ними, вирішуючи проблему, вони будуть більше сприяти», - вважає вона.

Венді розповіла про те, як в її відділі проводилися навчання по фішингу: співробітників, які виявили фішинг-атаки і повідомили про них, хвалили (а не критикували тих, кому це не вдалося). «Це прекрасний спосіб підкреслити і стимулювати бажану поведінку», - додала вона.

Рекомендації щодо захисту від вірусів-вимагачів

Якщо ви не знаєте, з чого почати захист від вірусів-вимагачів, почніть з базової культури кібербезпеки. Деякі з її елементів можуть здатися банальними, але їх часто не беруть до уваги через нестачу ресурсів, більш пріоритетних проектів і завдань і т. д. Зловмисники знають про це і часто використовують подібні уразливості і слабкості.

  1. Регулярно оновлюйте системи і застосовуйте виправлення. Автоматична (по можливості) установка виправлень допоможе запобігти зломам і витоку даних, а також знизить навантаження на фахівців з інформаційних технологій та безпеки. Ми проаналізували 25 рекомендацій в дослідженні, присвяченому ефективності програм з безпеки за 2021 р., і з'ясували, що випереджаюче оновлення технологій чинить максимальний вплив на підвищення загальної ефективності захисту.
  2. Обов'язково робіть резервні копії даних на випадок позаштатних ситуацій. Зберігайте резервні копії на автономних носіях, щоб хакери не могли отримати до них доступ. Розробіть план відновлення, який дозволить проводити масштабне відновлення даних, не зачіпаючи бізнес-процеси.
  3. Ведіть точні і актуальні записи інвентаризації активів. Старі, забуті комп'ютери часто стають відправною точкою для зловмисників.
  4. Регулярно проводьте оцінку ризиків, щоб своєчасно виявляти уразливості в інфраструктурі.
  5. Реалізуйте шифрування конфіденційних даних і сегментацію мережі: це ускладнить доступ зловмисників до критично важливих систем.
  6. Переконайтеся, що вашим співробітникам відомі принципи кібербезпеки і захисту від вірусів-вимагачів. Проведіть навчання на тему надійних паролів, виявлення фішингових листів, порядку дій у разі отримання підозрілих повідомлень і т. д.
  7. Будьте в курсі нових загроз і тактик захисту і упровадьте надійний план реагування на інциденти, який допоміг би протистояти непередбаченим загрозам. Такі організації, як Cisco Talos, пропонують послуги реагування на інциденти, які допоможуть вам підготуватися до зломів і вжити адекватних заходів з реагування та відновлення.

Корисні технології

І, звичайно ж, обов'язково упровадьте комплекс рішень безпеки, щоб охопити широкий вектор атак, які використовуються зловмисниками. Ми рекомендуємо в тому числі такі рішення:

Міжмережевий екран нового покоління і IPS-система - захистіть мережу від атак, реалізуючи сучасні технології міжмережевих екранів і запобігання вторгнень (IPS).

Забезпечення безпеки ел. пошти - блокуйте віруси-вимагачі, що надходять через спам і фішинг, і автоматично виявляйте шкідливі вкладення і URL-адреси.

Забезпечення безпеки Інтернету і хмари - захистіть користувачів від вірусів-вимагачів та іншого шкідливого ПЗ під час роботи в Інтернеті або використання хмарних додатків.

Захист кінцевих пристроїв - виявляйте і усувайте загрози, які можуть заражати різні кінцеві пристрої в мережі.

Захищений доступ - забезпечте доступ до ресурсів тільки для авторизованих користувачів і пристроїв, запровадивши багатофакторну перевірку справжності (MFA) та інші захисні заходи.

Контроль і аналітика мережевих ресурсів - відстеження всього, що відбувається в мережі дозволить швидко виявити аномальну поведінку. Використовуйте рішення, яке може аналізувати як зашифрований, так і незашифрований трафік.

Використовуючи ці та інші технології, організації повинні реалізовувати в сфері безпеки принцип нульової довіри: ніякі користувачі, пристрої та додатки не повинні вважатися за замовчуванням надійними. Система безпеки, заснована на принципі нульової довіри, ускладнює доступ зловмисників і успішний запуск вірусів-вимагачів в вашій мережі.

Продукти для захисту від вірусів-вимагачів Cisco Ransomware Defense

Якщо вам потрібна допомога в реалізації стратегії захисту від вірусів-вимагачів, в портфелі Cisco Secure ви знайдете всі перераховані вище технології і багато інших рішень. Додаткова ефективність досягається за рахунок інтеграції в рамках платформи Cisco SecureX і підтримки з боку провідних фахівців з аналітики загроз з групи Cisco Talos.

Дерело: https://habr.com/ru/company/cisco/blog/583534/


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82 

КОММЕНТАРІ ДО СТАТТІ

Підемо іншим шляхом: як прямо зараз змінюється напрямок потоків даних

Підемо іншим шляхом: як прямо зараз змінюється напрямок потоків даних
Блог Телесфера,Налаштування,Налаштування Cisco,Налаштування Aruba,Продуктивність,ЦОД

Сучасний бізнес не може обійтися без постійного надходження свіжої інформації. Але отримати інформацію недостатньо, її необхідно опрацювати та проаналізувати. Причому зробити це потрібно у максимально короткі терміни. Як і вода, інформація не повинна застоюватись. Вона повинна постійно перетікати від джерел на периферію та локальні дата-центри, а потім у хмару і іноді повертатися назад.

Instant On AP22. Всі переваги Wi-Fi 6 для малого бізнесу

Instant On AP22. Всі переваги Wi-Fi 6 для малого бізнесу
Aruba Networks,Налаштування,Налаштування Aruba,Блог Телесфера

На початку 2021 року Aruba (торгова марка компанії HPE) представила пристрій Instant On AP22 – першу точку доступу сімейства Instant On за допомогою протоколу 802.11ax (стандарт Wi-Fi 6). Устаткування цієї серії призначене для організації бездротової мережі Інтернет за технологією Wi-Fi в компанії SMB-сегменту або окремій філії. Нова точка доступу дозволить із відносно невисокими витратами забезпечити співробітників невеликого офісу, кафе, бібліотеки та інших установ якісним бездротовим інтернет-з'єднанням з усіма перевагами нового стандарту – наприклад, вищою швидкістю передачі даних та стабільнішим сигналом.

Саміт партнерів Cisco: у каналу та замовників з'явилося безліч нових можливостей

Саміт партнерів Cisco: у каналу та замовників з'явилося безліч нових можливостей
Cisco,новини,Налаштування Cisco,Типові рішення,cisco

Розпочала роботу 26-а щорічна конференція партнерів Cisco. Цього року вона проходить у гібридному форматі: глобальна цифрова трансляція всіх ключових виступів та семінарів доповнена невеликою кількістю очних зустрічей та заходів. Незмінним залишився головний порядок денний форуму — обговорення стратегії каналів збуту, анонс нових технологій, зміцнення лідерських позицій на ринку ІТ. Незважаючи на те, що пандемія COVID-19 продовжує впливати на бізнес компанії та її партнерську екосистему, основним пріоритетом для вендора залишається відданість каналу та клієнтам. Як відзначають керівники Cisco, продовжуючи адаптуватися до мінливих умов, компанія працює, зберігаючи стійкість та оптимізм