Эффективная защита бизнес-данных от программ-кибервымогателей
Специалист в области информационной безопасности в этой статье разъяснит нам основные причины роста популярности программ-кибервымогателей, подскажет основные пути защиты своих данных для компаний. Уметь защитить ценную информацию от мошенников крайне важно, так как в противном случае вы рискуете потерять данные. Современные версии вредосносных компьютерных программ способны зашифровать бизнес-файлы и заблокировать ваш доступ к ним. И только получение определенной денежной суммы в качестве выкупа заставит их вернуть вам информацию.
Несмотря на то, что мы живем уже в 21-м веке, понятие "выкуп за ценности" не остался в прошлом, а является актуальным для многих бизнесменов. Современные мошенники – это уже не просто грабители в масках, ездящие на лошадях и пугающие пассажиров на дорогах, это достаточно хитрые интернет-мошенники, использующие различного рода программные обеспечения.
В настоящее время большое количество таких интернет-мошенников для заполучения задуманного использует особое вредоносное ПО Ransomware. Данная программа способна заблокировать определенные данные либо полностью компьютер пользователя. Это и необходимо мошенникам: блокировка данных является отличным поводом для объявления шантажа предпринимателю и выдвижения требования выкупа за освобождение информации.
Как же данная зловредная программа может попасть к вам в компьютер? Как правило, такая программа может быть вложена мошенниками в электронное письмо либо она может появиться после посещения пользователем взломанного ресурса. Часто зловредное ПО может проникнуть в компьютер в результате нажатия на определенное всплывающее окно.
В целом известно 2 основных способа шантажа
- шифрование информации,
- блокировка рабочего стола.
Результатом блокировки станет невозможность работы с компьютером: на экране будет постоянно демонстрироваться требования шантажистов и только полное удаление программы исправит ситуацию. Такой вариант шантажа, хоть и является весьма неприятным, но, тем не менее, является поправимым, так как в этом случае заражается только один компьютер и специалист может удалить данную программу.
В то время как использование злоумышленниками шифрующего ПО может стать серьезной угрозой для вашего бизнеса, поскольку такие программы способны безвозвратно блокировать информацию, как на компьютерах отдельных пользователей, так и во всей корпоративной сети. Как показывают данные статистики, имеет место значительное учащение случаев применения шантажа с помощью блокирования данных. Чаще всего такой шантаж направлен на предприятия малого и среднего бизнеса. Во многих случаях мошенники используют программу CryptoLocker , которая по праву заслужила репутацию одной из самых разрушительных в своем роде за всю историю кибервымогательства.
Данная программа была обнаружена в августе 2013 года, и с тех пор до нашего времени она использовалась мошенниками для атаки более миллиона компьютеров.
Принцип действия CryptoLocker заключается в следующем: после активации запускается поиск всех папок и файлов (включая сетевые ресурсы и системы резервного копирования, хранящиеся на серверах компании), к которым имеет доступ данный компьютер. Далее ПО начинает производить блокирование файлов, используя специальные алгоритмы 2048-битного шифрования.
Лишь уплатив злоумышленникам запрашиваемую денежную сумму, пользователь может рассчитывать на получение ключей дешифрования. При этом имеются случаи, когда такие ключи не были предоставлены и после уплаты обещанной суммы.
В нынешнее время почти каждая компания располагает интеллектуальной собственностью и секретными сведениями, потеря которых может привести к плачевным последствиям для бизнеса.
Основные способы защиты от программ-кибервымогателей
Чтобы не позволить мошенникам навредить вашему бизнесу, важно, прежде всего, осуществить основные требования в сфере информационной безопасности, способные стать надежной защитой компьютеру от вредоносных программ.
Старайтесь всегда оперативно производить обновления установленных антивирусных программ.
Удостоверьтесь в том, что вы используете последние версии обновлений для операционной системы и программного обеспечения.
Установите двухсторонний файрвол на каждом рабочем компьютере.
Проинформируйте ваших сотрудников про основные способы попадания зловредных программ в компьютер.
Следует отметить, что даже полное выполнение данных требований не является гарантией 100-процентной защиты от атак злоумышленников, ведь каждый из нас может открыть вложение в письме просто по невнимательности.
Улучшенная защита в «песочнице» убережет вас от мошенников
Хорошим решением может стать использование новой техники защиты, позволяющей обнаружить вредоносные файлы еще до их попадания в сеть и тем самым максимально свести на нет вероятность заражения.
Такая новая технология, именуемая «эмуляция угроз», открывает подозрительные файлы, содержащиеся в электронной почте, и анализирует их поведение в виртуальной среде (на компьютерном жаргоне называемой «песочницей»). Таким образом, поведение файла изучается в реальном времени. При обнаружении странных и нетипичных действий файла в результате осуществленной проверки, объект помещается в карантин с одновременным закрытием к нему доступа.
Применение данной технологии показывает хорошие результаты, позволяя исключить саму вероятность заражения компьютера.
Использование эффективных мер защиты бизнес-данных от киберпреступников является необходимым условием для успешного развития вашего бизнеса на сегодняшний день.
Дата публикации: 11.02.2014