Одну любопытную истину о вирусах-вымогателях специалисты по ИБ предпочитают не обсуждать. Речь идет не о совершенном преступлении, не о киберпреступниках, пытающихся нажиться на вашем несчастье, не потенциальном сбое системы или потере данных. Истина заключается в том, что вирус-вымогатель – это всего лишь компьютерный вирус.
Не имеет значения, называют ее вредоносным ПО или вирусом-вымогателем, по своей сути это всего лишь нежелательная программа, которую вы не собирались запускать и которая вызывает губительные для вашей системы последствия. Как и большинство вредоносных программ, вирус-вымогатель – это кусок кода, написанный со злым умыслом и предназначенный для компрометации вашей системы с помощью уязвимостей, административных привилегий, макросов офисных приложений, техники расширения атаки, методов социальной инженерии. А компрометация нужна, чтобы забрать ресурсы вашей компании или принести ущерб каким-либо иным способом.
Так как это влияет на ваш план защиты информации?
Вирус-вымогатель – это всего лишь компьютерный вирус, соответственно и относиться к нему следует как к компьютерному вирусу. Все просто. Скрупулезное следование традиционным правилам борьбы с вирусами – вот эффективная стратегия, которая поможет избежать заражения ими. Имейте в виду следующее.
- Несмотря на отдельное название, вирус-вымогатель – это просто компьютерный вирус Это любопытная правда.
- Компьютерные вирусы запускаются на компьютере, только если у них есть права на запуск, они используют разные способы запуска удаленного кода (макросы MS Office или PowerShell), уязвимости. неправильные настройки. Именно так они заражают систему. Это реальная правда.
- Неавторизованная программа, такая как вирус-вымогатель, не может запуститься на узле, на котором установлен инструмент контроля приложений с помощью белых и черных списков. Сюда входит блокировка всех приложений, у которых нет цифровой подписи. И это истинная правда о возможной стратегии защиты.
- Вирус-вымогатель традиционно не является направленной атакой. Заражаются обычно системы, в которых есть слабые места. Не так давно региональные и федеральные органы власти приняли на себя основные удары из-за стареющих систем, недостаточного финансирования, ограниченных кадровых ресурсов и слабых базовых практик информационной безопасности. Это еще одна любопытная правда.
Так что же остается делать обычной компании или ИТ специалистам? Запомните ЛЮБОПЫТНУЮ истину.
- ЛЮ – ЛЮди, пользователи. Вирус-вымогатель делает свое черное дело, потому что конечные пользователи становятся жертвой его способов заражения, социальной инженерии посредством атак типа фишинга и направленного фишинга. Обучайте и тренируйте пользователей выявлять эти вредоносные электронные письма, чтобы они не стали жертвами вредоносного содержимого этих писем.
- БО – Безопасный Ограниченный доступ. Предоставляйте доступ только к доверенным приложениям и подписанным цифровой подписью макросам и скриптам PowerShell. Это можно сделать с помощью технологии контроля над приложениями. Контроль приложений может в зародыше заглушить лавинное распространение вирусов-вымогателей.
- ПытНА – Привилегии в НАименьшей степени. Отзовите права администраторов у конечных пользователей. В 2018 году негативных следствий 81% всех уязвимостей продуктов Майкрософт можно было избежать, если бы были удалены права администратора. Эксплойты, используемые для распространения вирусов-вымогателей, можно было задушить в зародыше с помощью такого простого изменения политик. Внедрить принцип наименьших привилегий и контроль приложений можно с помощью наилучших решений управления привилегиями на конечных точках.
- Я – это я. Каждый может стать жертвой вируса-вымогателя, иммунитета не существует. Дополните этими базовыми процедурами основные принципы кибербезопасности, такие как управление уязвимостями, исправлениями, жизненным циклом и конфигурациями. Это докажет, что отнюдь не каждый может стать жертвой вируса-вымогателя.
И когда в следующий раз заголовки газет запестрят новостями о вирусах-вымогателях, подумайте, сколько вреда они могли бы принести вашей компании и что вы можете сделать, чтобы не допустить этого.