Главные злодеи Сети

Объем атак при помощи программ-вымогателей в 2016 году вырос на 300%, и большинство компаний не готовы к ним.

Согласно новому докладу ФБР,  в 2016 году хакеры проводили атаки при помощи программ-вымогателей в среднем 4 тысячи раз в день. По сравнению с прошлым годом количество подобных атак выросло на 300%, и эксперты по кибербезопасности бьют тревогу: многие, включая Symantec, назвали ransomware главной угрозой безопасности в интернете в этом году. Если вы еще не слышали о такой форме вирусов, вам повезло. Жертвы программ-вымогателей полностью теряют доступ ко всем файлам на компьютере или смартфоне пока не выплатят хакерам указанную сумму в биткоинах. Entrepreneur рассказывает все, что вам нужно знать о новом главном зле в интернете.

Атаки при помощи программ-вымогателей неприятны для частных пользователей, но для бизнеса они могут означать настоящую катастрофу: вы не только рискуете навсегда потерять бесценные данные, но и будете вынуждены на много часов выбыть из работы даже если решите заплатить злоумышленникам. Недавнее исследование показало, что 93% всех фишинговых писем сегодня содержат именно вирус типа ransomware. Хакеры рассылают поддельные имейлы сотрудникам компаний с упоминанием неких срочных задач, которые требуют их внимания. Не приученные к бдительности в интернете работники открывают вложения в таких письмах и заражают компьютер вирусом, который блокирует всю активность за исключением изображения с требованиями хакера и его кошельком Bitcoin.

Хакеры пользуются тем, что компании сегодня недобросовестно относятся к защите и резервному хранению данных, и поскольку к заражению ведут человеческие ошибки, никто не может быть застрахован от вирусов-вымогателей на 100%. Однако вы можете многое сделать, чтобы укрепить виртуальные “стены” вашей компании.

В первую очередь речь идет о тренировке сотрудников по основам кибербезопасности. Каждый работник с доступом к корпоративным компьютерам и смартфонам должен знать, что такое фишинговые атаки, как выглядит типичное письмо с вирусом и как проверять вложения в письмах на наличие угроз. Специальные консультанты могут провести тест в вашей компании и проверить, насколько хорошо ваши сотрудники готовы к защите от хакеров. Чаще всего злоумышленники эксплуатируют именно “дыры” в обороне вашего персонала, поэтому опытные сотрудники защитят вашу компанию лучше любых антивирусов.

Впрочем, от технологической защиты отказываться тоже не стоит. В первую очередь вам нужны качественные и сильные фильтры для спама и фишинговых писем в корпоративной почте: если фальшивые письма не дойдут до ваших сотрудников, то и шансов, что кто-то “поведется” на удочку хакеров, намного меньше. Доклад Verizon по кибербезопасности также настоятельно рекомендует разделять доступ к корпоративной сети и файлам по категориям, чтобы у всех сотрудников был доступ лишь к необходимым им файлам. Наконец, антивирусы не могут полностью защитить вас от вируса-вымогателя, но и без них тоже никак не обойтись.

На случай, если беда все же постигнет вашу корпоративную сеть или один из девайсов с ключевой информацией, вам нужно иметь безопасное резервное хранилище для всех ценных данных. Наличие эффективного бэкапа в оффлайне (например, на не подключенном к интернету жестком диске) сделает любую атаку с требованием выкупа на один из девайсов вашей компании практически бессмысленной: вы сможете спокойно отформатировать захваченный компьютер и вернуть на него все необходимые данные из своего хранилища.

Исследование Ponemon Institute и IBM 2016 года показало, что наличие четкого плана действий на случай проникновения вируса ransomware в вашу систему, значительно сокращает объем урона, который могут нанести злоумышленники. План должен быть плодом совместной работы различных подразделений и эшелонов компании, включая ИТ и высшее руководство. Ввести такой план необходимо как можно оперативнее: не ждите, пока хакеры сделают первый ход.

Евгений Смирнов

Нашли опечатку? Выделите фрагмент и нажмите Ctrl+Enter.