Эксперт рассказал, как компаниям защитить данные от вирусов-вымогателей

Одна из главных киберугроз для бизнеса — программы-вымогатели, защититься от которых можно при помощи программ шифрования данных или резервного копирования, рассказал РИА Новости старший директор по стратегии продуктов компании-разработчика решений для резервного копирования и управления данными в облаке Veeam Рик Ванувер.

Вирус-вымогатель может выглядеть как обновление известного приложения или прийти через зараженные фишинговые письма с тематикой, которая представляет потенциальный интерес для получателя. Попав на устройство, программа зашифровывает все файлы и базы данных. Затем злоумышленники требуют у компании выкуп в обмен на ключи дешифрования или угрожают разместить конфиденциальную информацию на публично доступных ресурсах.

«Мой совет — шире внедрять шифрование данных в организациях. Шифрование в режиме реального времени может снизить риски эксплойта в случае утечки данных или угроз вируса-шифровальщика. Кроме того, компании обычно не думают о том, чтобы зашифровать данные, которые хранятся на стороне компании, так как уверены в безопасности этой среды. Переход к тому, чтобы делать шифрование чаще, очень похож на переход к двухфакторной аутентификации: медленно и начиная с самых критичных типов данных», — сказал Ванувер.

Если же вирус-вымогатель уже проник в сеть организации, эксперт рекомендует проанализировать базовые причины, из-за которых это произошло. Как правило, если угроза вымогательства была реализована, исправлять что-либо уже поздно. «Когда атака уже выявлена, то первый шаг – это изоляция атакованных систем. Начинайте отключать от интернета и от электросети пораженные системы, чтобы выявить расположение угрозы», — советует он.

Ванувер добавил, что в случае атаки шифровальщиком компании ни в коем случае не должны идти на поводу преступников. «Специалисты по кибербезопасности едины во мнении: жертвы злоумышленников никогда не должны платить выкуп. Один из наиболее правильных шагов — это связаться с оперативной группой по защите от проникновений… Разверните сверхнадежное хранилище резервных копий, внедрите более строгие меры безопасности в масштабах всей инфраструктуры и обеспечьте безопасность ее критических элементов», — рекомендует он.

Он добавил, что российские компании не отличаются от международных и с точки зрения пренебрежения к бэкапу: он иногда считается ресурсоемким процессом. В итоге большинство организаций предпочитают не шифровать все данные. «Злоумышленники действуют бесстрастно. В их действиях нет ни дискриминации, ни предпочтений относительно той или иной отрасли. Мы все находимся под угрозой», — также подчеркнул эксперт.

Источник: ria.ru

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *