Як зупинити програми-вимагачі?

Дивне зростання кількості атак програм-вимагачів після початку пандемії зробило процедуру захисту своєї мережі більш важливою, ніж будь-коли раніше. Незважаючи на всі заходи безпеки, які вживають організації, кількість атак зросла в рази, і в багатьох випадках кіберзлочинці використовують нові та інноваційні методи. Зловмисники атакували різні галузі – від великих корпорацій і державних організацій до малого бізнесу, від ланцюжків поставок продуктів харчування та комунальних послуг до постачальників керованих послуг (MSP).

Жертви цих атак часто виплачують суму викупу, яку вимагають або яку домовляються зловмисники. Вони вважають, що це найрозумніший спосіб повернути свої критично важливі дані та продовжити бізнес-операції. Кожен день простою обходиться бізнесу в мільйони доларів збитків, не кажучи вже про втрату репутації компанії та страх, що дані будуть продані зловмисниками в дарк-неті і можуть бути використані в майбутньому для нових атак.

Ці практичні міркування змушують жертву платити. Реальність така, що атаки не припиняться ні найближчим часом, ні в майбутньому, оскільки зловмисники постійно змінюють свою особистість та часто діють як державні суб'єкти, оскільки вони діють із інших країн. Зловмисники щоразу винахідливіші у своїх смертоносних цілях. Вони також беруть викуп у криптовалютах, таких як Bitcoin, Monero і т.д., щоб не залишати слідів.

З іншого боку, виплата викупу зловмисникам не тільки заохочуватиме їх, а й дасть їм кошти для проведення більш витончених атак у майбутньому з різними варіантами та новими секторами, що залишалися недоторканими досі. Витрати зростатимуть, оскільки, згідно зі статистикою досліджень, лише у 2021 році атаки з метою викупу коштуватимуть світовій економіці близько 6 трильйонів доларів.

Атаки програм-вимагачів. Вразливості

• Фізичне обладнання, що використовується, застаріло і вже не відповідає сучасному рівню.
• Устаткування має застаріле програмне забезпечення
• Операційні системи та браузери не виправлені до останніх оновлень та кращої безпеки.
• Відсутня належна політика кібербезпеки
• Відсутнє належне керування доступом до ідентифікаційних даних
• Відсутнє навчання працівників правил гігієни під час використання інтернету
• Недостатня увага до керування кібербезпекою та відсутність резервного плану на випадок атаки.

Як захиститись від програм-вимагачів?

Багато організацій не повністю готові до боротьби з кіберзлочинністю. Причина – брак ресурсів, грошей, часу та обізнаності. Сьогодні організації передають керування своїми ІТ-системами на аутсорсинг. Наявність спеціального відділу, який управляє комп'ютерною мережею, може мати високі експлуатаційні витрати, включаючи ризик збою системи, що призводить до втрат для бізнесу. Рішення MSP вже давно стали нормою: сторонні постачальники, відомі як "Managed Service Provider", займаються ІТ-інфраструктурою, керують резервним копіюванням даних, підтримують інвентаризацію та кібербезпеку, включаючи періодичне усунення будь-яких проломів.

Така схема добре працює, оскільки вона здійснюється на контрактній основі і має набагато нижчі операційні витрати. MSP, що працює з кількома клієнтами, повинен керувати та адмініструвати сотні комп'ютерів, користувачів, паролі, віртуальні сервери на хмарній платформі та багато іншого. Неможливо керувати всіма системами вручну, а MSP автоматизує цей процес одночасно контролюючи мережі своїх клієнтів через один віддалений комп'ютер.

Захист від програм-вимагачів

Хоча зупинити діяльність зловмисників неможливо, існує безліч способів захисту від програм-вимагачів. Деякі з цих способів можна запровадити у своїй організації.

• Навчання співробітників обережності під час роботи з системою – наприклад, не переходити за небезпечними посиланнями у спам-повідомленнях або на невідомих веб-сайтах. При натисканні на такі посилання відбувається автоматичне завантаження і комп'ютер заражається. Не слід відкривати вкладення електронної пошти від невідомих відправників, оскільки програма-вимагач часто потрапляє до системи саме таким чином. Якщо ви не впевнені в тому, хто є відправником, перевірте адресу електронної пошти, чи заслуговує він на довіру.
• Уникайте розкриття особистої інформації у текстових повідомленнях, електронних листах та дзвінках. Кіберзлочинці маскуються під керівників банків, кредитних карток, постачальників послуг та намагаються зібрати особисту інформацію, яку вони можуть використовувати для фішингу.
• Ніколи не використовуйте USB-накопичувач або інший носій інформації, якщо не впевнені в його джерелі. Кіберзлочинці часто розміщують їх у громадських місцях та заманюють користувачів скористатися ними.
• Забезпечте регулярне оновлення операційних систем та програмного забезпечення для захисту від будь-яких шкідливих програм, що ховаються в системі. Забезпечте оновлення ліцензій на програмне забезпечення, а постачальник послуг повинен надавати останні виправлення безпеки. Ці дії ускладнюють зловмисникам використання будь-якої вразливості у системі.
• Завантаження з надійних джерел може звести до мінімуму ризик. Справжні веб-сайти можна визначити за печатками довіри. Звертайтеся до сайтів, які мають HTTPS:// замість HTTP. Будьте обережні під час завантаження чогось на мобільний пристрій. Можна довіряти магазинам програм Google або Apple Appstore.
• Використання безпечних VPN-сервісів при віддаленій роботі захищає мережі від атак.
• Використання хмарних технологій – найкращий варіант у наші дні. Вони мають перевагу перед стаціонарними системами, оскільки хакерам складніше використовувати будь-яку вразливість у хмарній архітектурі. Крім того, хмарні рішення для зберігання даних дозволяють відновлювати старі версії файлів. Це означає, що під час кібератаки зловмисники шифрують дані та вимагають викуп за їхнє розшифрування. Дані шифруються за допомогою програми-вимагача. Можна повернутись до незашифрованої версії за допомогою хмарного сховища, не поступаючись зловмисникам у виплаті викупу.
• Встановлення на поштових серверах анти-викупного програмного забезпечення, що використовує сканери вірусів та фільтри вмісту, допомагає запобігти атаці програм-вимагачів на систему. Це програмне забезпечення також знижує ризик потрапляння спам-поштової скриньки зі шкідливими вкладеннями або зараженими посиланнями.
• Забезпечення регулярного резервного копіювання критично важливих даних, а також делегування та передача відповідальності.

Висновок

Встановлення правильного програмного забезпечення та дотримання кращих практик при роботі з системою – це великий крок. Наступний крок – регулярне оновлення рішення для інтернет-безпеки, яке допомагає встановити останні виправлення та покращити захист від програм-вимагачів. Незважаючи на всі запобіжні заходи, необхідно мати план резервного копіювання на випадок атаки програми-вимагача. Наявність резервних копій критично важливих бізнес-даних та їх зберігання на зовнішніх пристроях допомагає мінімізувати збитки.