Fortinet: как обезопасить организацию от все более совершенных программ-вымогателей
News | 26.03.2021
Тенденции использования программ-вымогателей продолжают развиваться, и события, связанные с пандемией только способствуют этому. В последнее время злоумышленники стали нацеливаться на организации здравоохранения, медицинские испытания, школы и судоходные агентства. Принимая во внимание влияние, которое эти современные атаки могут оказать на организации во всем мире, независимо от отрасли, специалисты по безопасности всегда должны быть готовы защитить свои системы, сети и программное обеспечение при помощи новых методов. Подробнее>>
Тренды в сфере программ-вымогателей продолжают меняться.
Программы-вымогатели могут нанести серьезный ущерб. По мере того, как атаки становятся все изощреннее, их влияние выходит за рамки финансовых потерь и снижения производительности, часто связанных с выходом из строя систем. Вместо этого исследователи угроз все чаще видят, что зашифрованные версии данных публикуются в Интернете, не только для выкупа — пострадавшей стороне сообщаю, что если выкуп не будет уплачен, все данные будут опубликованы или проданы третьей стороне. В результате в Dark Net начали появляться организации с бизнес-моделью, основанной на вымогательстве. И хотя подобные системы могут показаться легким решением, на самом деле они могут нести долгосрочные негативные последствия, включая нормализацию общественности преступного поведения.
Кроме того, по мере сближения систем ИТ и ОТ, атаки программ-вымогателей начали нацеливаться на новые типы данных и технологий. Полевые устройства и датчики попали под прицел, в результате чего злоумышленники переключают свое внимание с корпоративных сетей на ОТ-периферию. В свою очередь, электросети, инфраструктура управления транспортом, медицинские системы и другие критически важные ресурсы находятся под большей угрозой, чем когда-либо прежде. И этот сдвиг влияет не только на конфиденциальную информацию. На границе ОТ эти устройства промышленного Интернета вещей (IIoT) также несут ответственность за физическую безопасность людей — это подчеркивает серьезность атак на эти сети.
Тяжелое решение.
При атаке программ-вымогателей некоторым организациям может быть проще заплатить, чем тратить дни на попытки восстановить данные, в то время как бизнес-операции остаются в бездействии. Но так бывает не всегда. Чтобы напомнить организациям об этом факте, Министерство финансов США недавно предупредило, что содействие выплате выкупа от имени кибер-жертв может привести к юридическим последствиям, поскольку это создает плохой прецедент для других киберпреступников. Также следует отметить, что выплата выкупа не гарантирует, что угроза исчезнет мгновенно. В некоторых случаях информация, которую организации так усердно защищали, уже была раскрыта, что способно вызвать дополнительные долгосрочные проблемы.
Ответ — продвинутая кибергигиена.
Злоумышленники знают, что конечные пользователи — это ценный актив. Программы-вымогатели используют атаки социальной инженерии, используя страхи людей для запуска вредоносного кода на устройствах. Учитывая этот факт, кибергигиена должна начинаться на уровне совета директоров.
Подход к созданию надежной стратегии защиты от программ-вымогателей включает:
- Постоянное предоставление сотрудникам обновленной информации о новых методологиях атак социальной инженерии. Они должны знать, на что обращать внимание.
- Внедрение стратегии доступа с нулевым доверием (ZTA), которая включает сегментацию и микросегментацию.
- Регулярное резервное копирование данных, их хранение в автономном режиме и вне сети для обеспечения быстрого восстановления.
- Шифрование всех данных внутри сети.
- Регулярно тренируйте исполнение стратегии реагирования, чтобы все ответственные стороны знали, что делать в случае атаки — это сократит время простоя.
- Необходимо серьезно подойти к обучению и информированию сотрудников, членов семьи и студентов по вопросам кибербезопасности. Сегодня дом — это новый филиал и точка входа в сеть компании.
Знание — сила в вопросе защиты от атак программами-вымогателями.
Киберпреступники продолжат создавать хаос с помощью атак программ-вымогателей. Современные программы-вымогатели подвергают опасности данные и жизни, а это означает, что организации должны применять более активный подход для защиты своих сред. С технической точки зрения кибергигиена, политики нулевого доверия, сегментация сети и шифрование обеспечивают защиту. Кроме того, эти стратегии работают лучше всего, когда организации используют инструменты видимости активов для определения своих критических точек — как только они узнают, где находятся данные, они могут создать стратегию упреждающей защиты. Наконец, человеческий фактор остается таким же важным, как и технологии. Налаживание отношений с правоохранительными органами для обмена информацией и сведениями об угрозах — последний кусок головоломки, связанной с программами-вымогателями. Единственный способ победить киберпреступников — совместная работа против них.