Как предотвратить инциденты, связанные с шифровальщиком
Вирусы-шифровальщики относятся к вредоносным программам, которые, попав в систему, зашифровывают все или часть пользовательских файлов.
Источником попадания таких вирусов может быть новая версия какого-нибудь ПО, или ещё проще — спам. Зачастую жертвами вирусов-шифровальщиков становятся небольшие организации, однако и крупные компании не исключаются из списка пострадавших. Мы подготовили для вас ряд правил, которые помогут избежать попадания вируса-шифровальщика на ваше устройство.
1. Используйте средства защиты информации. В предотвращении заражения могут помочь различные защитные решения, которые при актуальных базах блокируют атаки и установку вредоносного ПО, а использование "песочницы" поможет снизить риск заражения при работе с неизвестными исполняемыми файлами. Раннее выявление вирусов-вымогателей может позволить прекратить атаку до того, как будет нанесен слишком большой ущерб. Конечные точки должны иметь решения для мониторинга на месте и возможность автоматического прекращения потенциальных заражений.
2. Периодическое обновление операционных систем и прикладного программного обеспечения.Своевременно обновляйте операционную систему и установленные программы. После обновления повышается их безопасность, стабильность и производительность, а также устраняются существующие уязвимости.
3. Автоматическое резервное копирование. Безусловно, резервное копирование не является прямой защитой от вирусов-вымогателей, но является защитой от их действий. Нужно помнить, что шифрование данных всегда парализует атакуемого, а грамотно настроенное хранение резервных копий и продуманный план аварийного восстановления минимизируют простой ваших информационных систем.
4. Не открывайте подозрительные письма. Программы-шифровальщики распространяются через зараженные файлы из электронных писем. В таких письмах мошенники выдают себя за деловых партнеров или сотрудников государственных органов. Перед открытием электронного письма и вложенного файла внимательно проверяйте, кто является отправителем.
5. План реагирования на инциденты. В результате атаки вымогателей крайне важно быстро и правильно реагировать. Наличие плана гарантирует, что команда ИТ/безопасности должным образом обработает потенциальный инцидент.
6. Разделение вашей сети на разные VLAN. Помните, что вредоносное ПО, в том числе вирусы-шифровальщики, зачастую распространяется по сети. Когда сеть разбита на VLAN, упрощается задача применения политик и правил безопасности. Кроме того, переход из одного VLAN в другой предполагает прохождение через устройство 3 уровня, на котором, как правило, применяются политики, разрешающие или запрещающие доступ из VLAN во VLAN.
7. Настройка прав пользователей. Не давайте пользователям прав администратора и привилегии, не работайте сами под учетными записями администраторов, и, тем более, не отключайте UAC.
8. Используйте сложные пароли. Пароль должен быть сложным и длинным, так как этот набор букв, цифр и знаков должен защитить нашу личную информацию и предотвратить несанкционированный доступ. Рекомендуется использовать пароли длиной не менее 12 символов, содержащих в себе буквы верхнего и нижнего регистра, цифры и спец. символы.
9. Доступность паролей. Не храните пароли в файлах на вашем компьютере или в письмах.
10. Обучение и подготовка пользователей. Многие типы вредоносных программ, включая программы-вымогатели, распространяются с помощью фишинга и других атак социальной инженерии. Обучение пользователей распознаванию этих угроз может снизить риск заражения.