Программы-вымогатели — это тип вредоносного ПО, которое зашифровывает файлы на компьютере и угрожает удалить их, если пользователь не заплатит деньги. Подобная ситуация может вызвать настоящий хаос в компании.

Сегодня почти на каждом компьютере хранятся важные данные, которые привлекают кибер-преступников и, в результате, количество хакерских атак быстро растет. В тоже время защита многих, особенно мелких, компаний, оставляет желать лучшего.

Как показала недавняя статистика американо-японской компании по разработке антивирусного ПО, количество атак по состоянию на февраль этого года больше, чем за аналогичный период 2015 года. Целью вымогателей очень часто становятся малые и средние компании, поскольку те зачастую хранят много ценной информации и имеют возможность за нее заплатить.

в тему: 4 САМЫЕ ОПАСНЫЕ УГРОЗЫ КИБЕР БЕЗОПАСНОСТИ В 2016 ГОДУ

Устранить угрозу кибер-атаки практически невозможно, если только совсем не отключиться от Интернета. Однако, можно принять меры для защиты данных и значительно снизить шансы преступников проникнуть в сеть и сделать вас своей следующей жертвой.

Создание резервных копий

Прежде всего стоит позаботиться об эффективной системе резервного копирования данных, которая поможет значительно уменьшить ущерб в случае успешной атаки. Вымогатели делают ставку на ограничение доступа к файлам. Имея резервную копию, компания сможет просто заменить зашифрованные файлы их копиями.

Однако, чтобы этот способ защиты действительно работал, придется приложить определенные усилия. Дело в том, что даже при наличии резервной копии файлов, все равно потребуется время на восстановление работоспособности системы, а время, как известно — это деньги.

Главная проблема заключается в том, что многие системы резервного копирования не могут противостоять способности вредоносного ПО зашифровывать файлы в фоновом режиме. Это значит, что даже в резервных копиях часто можно обнаружить вирусы, что автоматически делает их бесполезными.

Чтобы избежать подобных ситуаций, нужно обеспечить резервное копирование  в течение нескольких месяцев. Таким образом можно получить хотя бы одну копию, не содержащую вредоносных программ.

Кроме этого, многие программы-вымогатели способны зашифровать все файлы жесткого диска. Это значит, что даже резервные копии могут оказаться зашифрованными. В связи с этим, рекомендуется хранить часть резервных копий оффлайн или на отдельном носителе, чтобы защитить их от заражения.

Соблюдение описанных выше правил поможет уменьшить ущерб, но не гарантирует защиту от атаки. Поэтому нужно всегда быть начеку, закрывать свою сеть и устранять угрозы своевременно.

Всегда настороже

В основном вредоносные программы присылают по электронной почте под видом писем от вполне законных организаций. Содержание подобных писем призывает пользователя кликнуть на ссылку, после чего вирус автоматически загрузится на компьютер. В этом случае не лишним будет проводить специальные тренинги для своих сотрудников. Однако, учитывая, на какие уловки могут пойти злоумышленники, гораздо более эффективным средством будет хорошая система антиспама. Обычно компьютеры по умолчанию оснащены программами против спама, но их очень просто вывести из строя. Чтобы предотвратить подобную ситуацию можно оснастить сеть шлюзом безопасности электронной почты, который фильтрует сообщения, попадающие к пользователю. Такой шлюз сверяет информацию об отправителе, тему сообщения и IP-адрес с постоянно обновляемой базой данных и блокирует фишинговые сообщения. Можно создать еще один уровень безопасности, на случай если какой-нибудь файл все-таки проскользнет через спам-фильтр. Для этого нужно установить антивирус, который будет сканировать и блокировать файлы с разрешением .exe и .bin (в них обычно скрыто вредоносное ПО).

в тему: СИСТЕМЫ УНИЧТОЖЕНИЯ ДАННЫХ КАК ЗАЛОГ БЕЗОПАСНОСТИ БИЗНЕСА

Злоумышленники могут размещать ссылки на вредоносные программы на плохо защищенных сайтах. Были даже случаи, когда в целях распространения вредоносного ПО они покупали место для рекламы на совершенно законных сайтах. Поэтому, возвращаясь к вопросу о тренингах, все сотрудники должны четко понимать, что им не стоит посещать подозрительные сайты. Кроме этого можно использовать инструмент фильтрования контента, который сверяет URL-адрес с базой данных системы защиты и только после этого дает/запрещает доступ. Такой подход позволит защитить сотрудников от непредвиденной атаки.

Профилактика — лучшее лекарство

На первый взгляд может показаться, что для защиты от программ-вымогателей требуется слишком много технологий, но большинство этих решений сравнительно недорогие в сравнении с последствиями подобной атаки.

в тему: SILENTKEYS — КЛАВИАТУРА, КОТОРАЯ ЗАЩИТИТ ВАШУ ЧАСТНУЮ ЖИЗНЬ

Процесс резервного копирования можно усовершенствовать используя инструменты сетевой безопасности (анти-спам, фильтр контента и анти-вирус), которые часто можно приобрести дешевле одним пакетом. В дополнение можно получить дополнительный бонус в виде инструмента для обнаружения вторжения, которое будет осуществлять мониторинг аномального поведение в сети.

Учитывая потенциальный ущерб, который может нанести вредоносное ПО вашей компании, разумно будет предпринять предупредительные меры, чтобы избежать его. Чем быстрее компании научатся применять эти инструменты, тем быстрее программы-вымогатели канут в лету.