Главная / О компании / Новости / Простая любопытная истина о вирусах-вымогателях

Простая любопытная истина о вирусах-вымогателях

« Назад

Простая любопытная истина о вирусах-вымогателях  22.07.2019 13:26

Одну любопытную истину о вирусах-вымогателях специалисты по ИБ предпочитают не обсуждать. Речь идет не о совершенном преступлении, не о киберпреступниках, пытающихся нажиться на вашем несчастье, не потенциальном сбое системы или потере данных. Истина заключается в том, что вирус-вымогатель – это всего лишь компьютерный вирус.

Не имеет значения, называют ее вредоносным ПО или вирусом-вымогателем, по своей сути это всего лишь нежелательная программа, которую вы не собирались запускать и которая вызывает губительные для вашей системы последствия. Как и большинство вредоносных программ, вирус-вымогатель – это кусок кода, написанный со злым умыслом и предназначенный для компрометации вашей системы с помощью уязвимостей, административных привилегий, макросов офисных приложений, техники расширения атаки, методов социальной инженерии. А компрометация нужна, чтобы забрать ресурсы вашей компании или принести ущерб каким-либо иным способом.

Так как это влияет на ваш план защиты информации?

Вирус-вымогатель – это всего лишь компьютерный вирус, соответственно и относиться к нему следует как к компьютерному вирусу. Все просто. Скрупулезное следование традиционным правилам борьбы с вирусами – вот эффективная стратегия, которая поможет избежать заражения ими. Имейте в виду следующее.

  1. Несмотря на отдельное название, вирус-вымогатель – это просто компьютерный вирус Это любопытная правда.
  2. Компьютерные вирусы запускаются на компьютере, только если у них есть права на запуск, они используют разные способы запуска удаленного кода (макросы MS Office или PowerShell), уязвимости. неправильные настройки. Именно так они заражают систему. Это реальная правда.
  3. Неавторизованная программа, такая как вирус-вымогатель, не может запуститься на узле, на котором установлен инструмент контроля приложений с помощью белых и черных списков. Сюда входит блокировка всех приложений, у которых нет цифровой подписи. И это истинная правда о возможной стратегии защиты.
  4. Вирус-вымогатель традиционно не является направленной атакой. Заражаются обычно системы, в которых есть слабые места. Не так давно региональные и федеральные органы власти приняли на себя основные удары из-за стареющих систем, недостаточного финансирования, ограниченных кадровых ресурсов и слабых базовых практик информационной безопасности. Это еще одна любопытная правда.

Так что же остается делать обычной компании или ИТ специалистам? Запомните ЛЮБОПЫТНУЮ истину.

  • ЛЮ – ЛЮди, пользователи. Вирус-вымогатель делает свое черное дело, потому что конечные пользователи становятся жертвой его способов заражения, социальной инженерии посредством атак типа фишинга и направленного фишинга. Обучайте и тренируйте пользователей выявлять эти вредоносные электронные письма, чтобы они не стали жертвами вредоносного содержимого этих писем.
  • БО – Безопасный Ограниченный доступ. Предоставляйте доступ только к доверенным приложениям и подписанным цифровой подписью макросам и скриптам PowerShell. Это можно сделать с помощью технологии контроля над приложениями. Контроль приложений может в зародыше заглушить лавинное распространение вирусов-вымогателей.
  • ПытНА – Привилегии в НАименьшей степени. Отзовите права администраторов у конечных пользователей. В 2018 году негативных следствий 81% всех уязвимостей продуктов Майкрософт можно было избежать, если бы были удалены права администратора. Эксплойты, используемые для распространения вирусов-вымогателей, можно было задушить в зародыше с помощью такого простого изменения политик. Внедрить принцип наименьших привилегий и контроль приложений можно с помощью наилучших решений управления привилегиями на конечных точках.
  • Я – это я. Каждый может стать жертвой вируса-вымогателя, иммунитета не существует. Дополните этими базовыми процедурами основные принципы кибербезопасности, такие как управление уязвимостями, исправлениями, жизненным циклом и конфигурациями. Это докажет, что отнюдь не каждый может стать жертвой вируса-вымогателя.

И когда в следующий раз заголовки газет запестрят новостями о вирусах-вымогателях, подумайте, сколько вреда они могли бы принести вашей компании и что вы можете сделать, чтобы не допустить этого.

Источник ►