Как компаниям защитить данные от вирусов-вымогателей, рассказал эксперт
Опубликовано:
Одна из главных киберугроз для бизнеса - программы-вымогатели, защититься от которых можно при помощи программ шифрования данных или резервного копирования, передает NUR.KZ.
Старший директор по стратегии продуктов компании-разработчика решений для резервного копирования и управления данными в облаке Veeam Рик Ванувер дал интервью РИА Новости.
Вирус-вымогатель может выглядеть как обновление известного приложения или прийти через зараженные фишинговые письма с тематикой, которая представляет потенциальный интерес для получателя. Попав на устройство, программа зашифровывает все файлы и базы данных. Затем злоумышленники требуют у компании выкуп в обмен на ключи дешифрования или угрожают разместить конфиденциальную информацию на публично доступных ресурсах.
"Мой совет — шире внедрять шифрование данных в организациях. Шифрование в режиме реального времени может снизить риски эксплойта в случае утечки данных или угроз вируса-шифровальщика. Кроме того, компании обычно не думают о том, чтобы зашифровать данные, которые хранятся на стороне компании, так как уверены в безопасности этой среды. Переход к тому, чтобы делать шифрование чаще, очень похож на переход к двухфакторной аутентификации: медленно и начиная с самых критичных типов данных", - сказал Ванувер.
Если же вирус-вымогатель уже проник в сеть организации, эксперт рекомендует проанализировать базовые причины, из-за которых это произошло. Как правило, если угроза вымогательства была реализована, исправлять что-либо уже поздно.
"Когда атака уже выявлена, то первый шаг – это изоляция атакованных систем. Начинайте отключать от интернета и от электросети пораженные системы, чтобы выявить расположение угрозы", - советует он.
Ванувер добавил, что в случае атаки шифровальщиком компании ни в коем случае не должны идти на поводу преступников.
"Специалисты по кибербезопасности едины во мнении: жертвы злоумышленников никогда не должны платить выкуп. Один из наиболее правильных шагов — это связаться с оперативной группой по защите от проникновений... Разверните сверхнадежное хранилище резервных копий, внедрите более строгие меры безопасности в масштабах всей инфраструктуры и обеспечьте безопасность ее критических элементов", - рекомендует он.
Он добавил, что российские компании не отличаются от международных и с точки зрения пренебрежения к бэкапу: он иногда считается ресурсоемким процессом. В итоге большинство организаций предпочитают не шифровать все данные.
"Злоумышленники действуют бесстрастно. В их действиях нет ни дискриминации, ни предпочтений относительно той или иной отрасли. Мы все находимся под угрозой", - также подчеркнул эксперт.
Новости Казахстана. Фото и Видео. Эксклюзивы. Подпишись на нас в Telegram >>>
Оригинал статьи: https://www.nur.kz/incident/crime/1857156-kak-kompaniam-zasitit-dannye-ot-virusov-vymogatelej-rasskazal-ekspert/