Эксперты «Лаборатории Касперского» провели анализ тактик, техник и процедур самых распространенных шифровальщиков-вымогателей. Сравнивая методы и инструменты злоумышленников на разных стадиях атаки, эксперты пришли к выводу, что многие злоумышленники действуют примерно по одним и тем же схемам, что позволяет представить эффективные контрмеры, позволяющие надежно защитить инфраструктуру компании от шифровальщиков.
*Шифровальщики - это тип вредоносных программ, которые блокируют доступ пользователей к компьютерным системам и файлам, предоставляя злоумышленникам контроль над любой персональной информацией, хранящейся на устройствах жертв. Затем кибер-преступники угрожают жертвам оставить заблокированным доступ к их файлам / компьютеру или раскрыть их конфиденциальные данные, если они не заплатят выкуп.
Подробнее о щифровальщиках-вымогателях...
Основные практические рекомендации по защите корпоративной инфраструктуры на этапе предотвращения вторжений:
- Фильтрация. Политики фильтрации на всех граничных устройствах (роутер, файервол, IDS-системы), а также фильтрация почты от спама и фишинга.
- Блокирование вредоносных веб—сайтов. Следует ограничивать доступ к заведомо вредоносным веб-сайтам.
- Использование DPI. Решение класса DPI позволит проверять трафик на предмет вредоносов.
- Блокирование вредоносного кода. Использование сигнатур для блокировки зловредов.
- Отключиние RDP. Отключите удаленным доступ везде, где это возможно, а если без него не обойтись, то помещайте системы с открытым портом RDP за файервол и разрешайте доступ к ним только через VPN.
- Многофакторная аутентификация. Используйте мультифакторную аутентификацию, надежные пароли и политики автоматической блокировки учетной записи на всех точках, к которым возможен удаленный доступ.
- Списки разрешенных подключений. При помощи аппаратных файерволов разрешайте подключение только с доверенных IP-адресов.
- Закрывайте известные уязвимости. Своевременно устанавливайте патчи для уязвимостей в системах удаленного доступа и устройствах с прямым подключением к интернету.
*Файервол (firewall) - программно-аппаратный элемент,предназначеннй для контроля и фильтрации проходящего через него сетевого трафика в соответствии с заданными правилами.
Просто о сложном мире информационных технологий и безопасности.
Подписывайся на нас и узнавай новости первым!
Страница ВКонтакте - Защита информации Якутии
Страница Одноклассники - Защита информации Якутии
Подписывайтесь на YouTube-канал - Защита информации Якутии
Rutube-канал - Защита информации Якутии
Telegram канал - Защита информации Якутии