Уже есть учетная запись?
  •   Персонализированная информация
  •   Ваши продукты и поддержка
Вход

Нужна учетная запись?

Создать учетную запись

Что такое программы-вымогатели (ransomware)?

Что такое программы-вымогатели (ransomware)?

Программа-вымогатель – это разновидность вредоносного программного обеспечения. Она удерживает информацию жертвы в зашифрованном виде до получения злоумышленником определенного денежного выкупа. Обычно злоумышленник требует получение выкупа в виде криптовалюты, например, биткойнов. Только после этого он присылает ключ для дешифрования данных жертвы.

За последнее время появилось несколько разновидностей программ-вымогателей, и далее они описываются более подробно. При этом также объясняется, как защитить свою систему от атак в будущем.

Как работают программы-вымогатели?

Обычно программы-вымогатели распространяются по нескольким каналам. Сюда входит фишинг с помощью электронной почты, вредоносная реклама и пакеты эксплойтов. После внедрения в систему программа-вымогатель зашифровывает отдельные файлы и уведомляет жертву о необходимости выкупа.

Как можно защититься от программ-вымогателей?

В данном случае необходимо выполнить следующие 10 шагов.

Выполняйте резервное копирование данных.

При атаке можно отключить оконечное устройство, восстановить его образ и переустановить последнюю резервную копию. Таким образом можно сохранить все свои данные и предотвратить распространение программы-вымогателя на другие системы.


Исправление, исправление, исправление. 

Сделайте обязательным регулярное обновление установленного программного обеспечения. Очень многие атаки можно предотвратить посредством внесения исправлений в сторонние программы, уязвимости которых часто используются злоумышленниками.


Информируйте пользователей об источниках атак.

Самым слабым звеном в системе безопасности является человек. Обучите пользователей, кому и чему они должны доверять. Предоставьте им необходимые знания, чтобы они не попадались на фишинг или другие мошеннические схемы.


Защищайте свою сеть.

Используйте многоуровневый подход, когда средствами безопасности охвачены все средства и ресурсы: начиная от оконечных устройств и заканчивая электронной почтой и DNS-сервером. Используйте такие технологии, как межсетевой экран нового поколения (NGFW) или систему предотвращения вторжений (IPS).


Сегментируйте сетевой доступ.

Ограничивайте ресурсы, к которым могут получить доступ злоумышленники. Постоянный динамический контроль доступа гарантирует, что инфраструктура всей сети не будет скомпрометирована в ходе одной единственной атаки.


Постоянно следите за активностью в сети.

Способность отслеживать все, происходящее в вашей сети и в центре обработки данных, позволяет выявлять атаки, проникающие через периметр. Разверните демилитаризованную зону (ДМЗ) или добавьте в свою локальную сеть (LAN) отдельный уровень безопасности.


Предотвращайте начальное проникновение.

В большинстве случаев заражение программами-вымогателями происходит с помощью вложений в электронных письмах или в результате загрузки вредоносных данных. Необходимо надлежащим образом блокировать вредоносные веб-сайты, электронные письма и вложения, используя многоуровневую стратегию и программу обмена файлами, утвержденную на уровне компании.


Обеспечьте всем необходимым оконечные устройства.

Наличие антивирусных решений на оконечных устройствах уже не является достаточной мерой. Необходимо определить полномочия, чтобы выполнялись такие задачи, как выделение сетевых папок или предоставление пользователям необходимых прав доступа на оконечных устройствах. Кроме того, полезно использовать двухфакторную аутентификацию.


Анализируйте угрозы в реальном масштабе времени.

Изучайте своего противника. Воспользуйтесь преимуществами средств анализа угроз, предоставляемых такой организацией, как Talos, чтобы досконально разбираться в информации, касающейся безопасности и новейших угроз, для обеспечения кибербезопасности.


Не платите выкуп.

Никогда и ни при каких условиях не платите выкуп. Нет никаких гарантий, что вы вернете свои данные. Этим действием вы только стимулируете злоумышленников на последующие атаки.


Новые разновидности программ-вымогателей

Список можно продолжить...

Всевозможные типы программ-вымогателей обнаруживаются в ходе тщательных исследований, проводимых компанией Talos, которая представляет собой группу лучших в мире специалистов по анализу угроз. Чтобы получить больше информации о новейших угрозах, таких как CryptoLocker, WannaCry, TeslaCrypt, Nyetya и многих других, посетите блог компании Talos.

Диалог с представителем Cisco

Cisco:

  • Добро пожаловать в Cisco!
  • Позвольте помочь подобрать решение, оптимально подходящее под ваши требования.