- В постпандемическом мире атаки программ-вымогателей становятся все более дерзкими.
- Меры защиты и профилактики атак программ-вымогателей могут принести некоторое облегчение.
Первый вопрос, который приходит на ум: что такое программы-вымогатели? Программы-вымогатели — это более продвинутый вид хакерской атаки, похожий на кибервымогательство, за которое платят криптовалютой. Они атакуют важные цифровые файлы и данные пользователей, используя вредоносное ПО, и блокируют доступ пользователя к системе или шифруют критически важные файлы до получения определённой суммы выкупа. Недавно Министерство юстиции опубликовало подробный отчёт, посвящённый росту числа атак.
Как на вас нападает программа-вымогатель?
Быть человеком — это не плохо, но это может дорого обойтись. Иногда человеческая ошибка становится единственной причиной заражения системы программами-вымогателями. Злоумышленники очень умны: они обманывают вас, заставляя загрузить вредоносное ПО, просто нажав на них, и вы даже не подозреваете, что что-то тайно загружается в вашу систему. Это может произойти через электронные письма, зараженные вредоносным ПО, вложения или посещение каких-то странных незащищенных страниц.
Что можно сделать, чтобы защитить свою систему от атак программ-вымогателей?
- Поддержание брандмауэраtronG — критически важная задачаtrontronнеобходимо обновить антивирус, который будет постоянно сканировать систему на наличие потенциальных угроз с заданными интервалами.
- Ежедневное резервное копирование данных важно для снижения риска потери важных данных. Иногда это помогает отключить систему или полностью очистить её после атаки, а резервное копирование можно использовать для восстановления данных.
- Необходимо включить блокировщики всплывающих окон на веб-сайтах, поскольку это основная тактика, используемая для проведения атак программ-вымогателей.
- Компания всегда должна предоставлять доступ к минимальному количеству веб-сайтов, включив блокировку прокси-серверов и заблокировав определенные действия, такие как блокирование доступа к загрузке.
- Компания всегда должна ограничивать обменdentи важными файлами или, если это так, то следует разделить эти файлы и использовать для этого более безопасный канал, доступный только уполномоченным лицам.
- Чтобы избежать заражения вирусом-вымогателем, необходимо установить критически важное программное обеспечение.
- Необходимо обеспечить безопасный Интернет и защищенный обмен электронной почтой, а также научить или проинструктировать сотрудников избегать загрузки файлов в форматах .exe, .js и .wsf.
Что нужно делать, если на вас нападает программа-вымогатель?
- Сообщите в отдел кибербезопасности или ИТ-отдел о подозрительной активности в вашей системе.
- Следуйте вашему внутреннему официальному руководству и реагируйте в соответствии с политикой или практикой, предусмотренными для таких ситуаций.
- Постарайтесь отключиться от сети, чтобы избежать распространения вирусов на другие системы.
- Отключите все ваши системы или серверы данных, подвергшиеся атаке хакера.
- Не пытайтесь вести переговоры с хакером, привлеките органы по кибербезопасности, такие как целевая группа ФБР по кибербезопасности или ваш соответствующий орган.
