Sevench («Седьмой канал») — площадка, на которой каждый может рассказать о своем деле. Мы ждем ваши истории и кейсы! E-mail: info@sevench.ru

Как уберечь свой бизнес от кибервымогателей

Рекомендации «Лаборатории Касперского»

АВТОР: ЕЛЕНА ЦВЕТОВА

Свыше 1 млрд долларов заработали кибервымогатели в прошлом году. В 2017 году цифра увеличится в пять раз и достигнет 5 млрд долларов, считают в компании Acronis, специализирующейся на разработке решений для резервного копирования данных.

Программы-вымогатели все чаще атакуют компании и финансовые учреждения, а не частных пользователей. Орудует как минимум восемь кибергруппировок, которые разрабатывают троянцев-вымогателей, совершающих целевые атаки на бизнес. Требуемый выкуп может достигать 500 тыс. долларов.

В ходе успешной атаки деятельность компании останавливается на несколько часов или даже дней. Поэтому бизнесменам приходится платить выкуп.

Как совершается кибератака? Сначала сеть компании заражается вредоносным ПО (ransomware) через уязвимости в серверах или фишинговые письма. Далее злоумышленники определяют наиболее ценные корпоративные ресурсы — именно за них можно получить наибольший выкуп.

Троянец Mamba, в частности, использует свободное ПО для шифрования, устанавливает его на компьютерах через легальную утилиту для удаленного управления системой Windows. Авторы вируса PetrWrap, в свою очередь, тщательно выбирают жертв и долго готовятся к атаке: их скрытое присутствие в сети достигает полугода.

Эксперты «Лаборатории Касперского» для защиты от целевых атак с использованием программ-вымогателей предлагают выполнить следующие действия.

Подробную информацию о том, как защититься от программ-вымогателей, можно найти на сайте международного проекта No More Ransom. На портале есть бесплатные инструменты, которые помогают разблокировать устройства и без выкупа расшифровать данные, подвергшиеся атаке. Расшифрованы следующие троянцы-вымогатели: Crysis, Marsjoke/Polyglot, WildFire, Chimera, TeslaCrypt, Shade, CoinVault, Rannoh, Rakhni.

На сайте No More Ransom указано: «Общая рекомендация — не платить выкуп. Отправляя деньги кибер преступникам, вы подтверждаете, что троянцы-вымогатели делают свое дело, и нет гарантии, что в ответ вы получите необходимый вам ключ для расшифровки данных».

comments powered by HyperComments