Кибербезопасность 
Управление доступом пользователей на протяжении всего жизненного цикла сотрудников становится всё более сложной задачей для современных ИТ-специалистов и специалистов по безопасности. От предоставления доступа новым сотр...
опубликованный , дата публикации: 26 августа, 2024
Снизить риск атак с использованием программ-вымогателей можно, в частности, за счет регулярного резервного копирования данных, обновления устройства новейшим программным обеспечением, внедрения доступа с наименьшими привилегиями, использования менеджера паролей для бизнеса и обучения сотрудников основам безопасности. Атаки с использованием программ-вымогателей приводят к тому, что организации лишаются доступа к файлам и данным, пока не заплатят выкуп злоумышленникам, заразившим устройства вредоносным ПО. Согласно отчету, опубликованному Veeam в 2024 году, среднестатистическая жертва атаки с использованием программ-вымогателей теряет около 43% данных. В отчете Verizon о расследовании утечек данных за 2024 год (DBIR) говорится, что примерно 33% всех утечек связаны с программами-вымогателями, которые представляют собой самую большую угрозу для 92% исследуемых отраслей. Такие кибератаки могут нанести вред организациям, так как портят их репутацию, раскрывают данные клиентов и приводят к краже конфиденциальной информации.
Читайте дальше, чтобы узнать, как минимизировать последствия и вероятность атак с использованием программ-вымогателей в вашей организации.
1. Регулярно выполняйте резервное копирование данных
Учитывая, что в результате атаки с использованием программ-вымогателей можно потерять информацию, очень важно регулярно создавать резервные копии данных. За счет этого вы и ваша организация будете лучше подготовлены к восстановлению после атаки с использованием программ-вымогателей. Резервное копирование нужно выполнять каждый день, чтобы у вас были наиболее точные данные, если вам потребуется что-либо восстановить. Организациям лучше всего хранить несколько копий данных в разных местах. Если их сохранить в одном месте и злоумышленники найдут его, резервные копии будут бесполезны.
2. Обновляйте программное обеспечение и операционные системы (ОС)
Обновляя программное обеспечение, вы обеспечиваете своим устройствам улучшенные функции безопасности, исправляете ошибки и повышаете общую производительность. Если для вашего устройства доступно обновление ПО, это означает, что оно содержит исправление ошибки или новую функцию для обеспечения безопасности и нормальной работы устройства. Если вы не будете устанавливать эти обновления, возрастает риск того, что злоумышленники воспользуются уязвимостями устаревшего программного обеспечения и заразят ваше устройство программами-вымогателями.
3. Реализуйте доступ с наименьшими привилегиями
Доступ с наименьшими привилегиями — это предоставление сотрудникам минимального объема доступа, необходимого для выполнения их работы. Это важно, чтобы в случае утечки данных или атаки с использованием программ-вымогателей злоумышленники не смогли получить все данные организации. Чтобы реализовать доступ с наименьшими привилегиями в организации, нужно определить, какие роли имеют привилегированные разрешения, приобрести решение для управления привилегированным доступом (PAM), защищающее и контролирующее учетные записи с высококонфиденциальными данными, а также принудительно внедрить многофакторную аутентификацию для всех сотрудников для доступа к любым учетным записям.
PAM помогает защитить учетные записи с наиболее важными разрешениями на доступ к конфиденциальной информации, включая ИТ-ресурсы компании и данные о заработной плате сотрудников. Поскольку эти типы конфиденциальной информации могут нанести наибольший ущерб при попадании в чужие руки, PAM помогает гарантировать авторизацию всех, у кого есть привилегированный доступ. Это очень важно, поскольку строгая защита наиболее конфиденциальных данных позволит свести к минимуму потенциальные последствия атак с использованием программ-вымогателей.
4. Используйте менеджер паролей для бизнеса
Используя менеджер паролей для бизнеса, вы и ваши сотрудники можете создавать и отслеживать пароли, а также хранить их в надежном цифровом хранилище. Поскольку в вашей организации есть информация, которую стоит защищать, менеджер паролей для бизнеса — отличный способ обеспечить соблюдение строгой политики управления паролями. Вы можете установить минимальную длину паролей и потребовать от всех сотрудников включить многофакторную аутентификацию для дополнительной защиты их учетных записей.
Это гораздо лучше, чем разрешать сотрудникам использовать любые пароли для учетных записей, связанных с работой. Многие повторно используют один и тот же пароль для нескольких учетных записей или создают ненадежные пароли, чтобы не запоминать сложные. Злоумышленники могут легко взломать ненадежные пароли, что может привести к атакам с использованием программ-вымогателей. Если пароль вашего сотрудника взломают, большой объем данных вашей организации могут скомпрометировать.
5. Обучайте сотрудников основам безопасности
Чтобы снизить потенциальные риски атак с использованием программ-вымогателей, организациям нужно обучать сотрудников основам безопасности. Сотрудники, получающие много электронных писем, — самые частые жертвы фишинговых атак, особенно если в таких фишинговых атаках применяется социотехника. Социотехника — это тактика, используемая злоумышленниками, чтобы психологически манипулировать людьми с целью заставить их поделиться конфиденциальной информацией. Для этого злоумышленники изучают жертву и выдают себя за человека, которому она доверяет, в результате чего запрос личной информации кажется не таким пугающим. Если вы станете жертвой подобных атак, вы рискуете поставить под угрозу не только свои данные в организации, но и все ее сведения.
6. Сегментируйте сеть организации
Если сеть вашей организации сегментирована, вы можете легко изолировать те ее части, которые содержат конфиденциальную информацию, и предотвратить горизонтальное перемещение злоумышленников. Сегментированная сеть ограничивает доступ сотрудников не ко всей сети, а лишь к ее небольшим частям. Это минимизирует потенциальные последствия утечек данных или атак с использованием программ-вымогателей, поскольку злоумышленники будут иметь доступ только к изолированной части сети, которую они взломали.
7. Установите антивирусное программное обеспечение и брандмауэры
Установив на устройства компании антивирусное программное обеспечение и брандмауэры, вы можете снизить вероятность заражения ваших устройств и сетей программами-вымогателями. Антивирусное программное обеспечение позволяет обнаруживать, блокировать и удалять известные вирусы и вредоносное ПО до того, как они заразят ваши устройства. После того как антивирусное программное обеспечение сопоставит код вашего устройства с информацией из базы данных о вирусах, оно найдет и удалит вредоносный файл или программу до того, как она повлияет на работу вашего устройства.
Брандмауэры — это системы, которые защищают сеть от угроз путем контроля сетевого трафика. Поскольку брандмауэры обычно регистрируют сетевой трафик, чтобы определить наличие внешних угроз безопасности, их установка полезна для общей защиты устройств. Брандмауэры можно установить на устройство каждого сотрудника, чтобы предотвратить доступ неавторизованных пользователей к сетям и личным данным.
8. Регулярно проводите тесты на проникновение
Чтобы подготовиться к любым утечкам данных или атакам с использованием программ-вымогателей, ваша организация должна регулярно проводить тесты на проникновение. Тесты на проникновение имитируют кибератаки, чтобы оценить эффективность мер безопасности организации и выявить недостатки, которые можно исправить. Среди уязвимостей, которые могут иметь организации, можно назвать неисправленные устройства, неэффективное управление паролями или ошибки в приложениях. Поскольку атаки с использованием программ-вымогателей могут привести к значительному финансовому ущербу или потере данных, регулярные тесты на проникновение могут спасти организацию как с финансовой точки зрения, так и с точки зрения безопасности, выявив ее сильные и слабые стороны с помощью имитационных кибератак.
9. Внедрите меры безопасности на конечных точках
Поскольку все больше организаций позволяют сотрудникам работать в гибридном или полностью удаленном формате, важно внедрить меры безопасности на конечных точках для защиты данных компании. Системы Endpoint Detection and Response (EDR) — это широкий термин для обозначения программного решения, которое постоянно отслеживает действия устройств для анализа данных об угрозах. Некоторые системы EDR используются только для того, чтобы предупреждать администраторов о шаблонах данных, которые могут стать угрозой. Представьте, что меры безопасности на конечных точках — это камеры наблюдения на каждом устройстве, которые собирают данные для наблюдения, а также анализа и выбора принимаемых мер.
В удаленной рабочей среде меры безопасности на конечных точках крайне необходимы, поскольку злоумышленники рассматривают все устройства, подключенные к сети организации, как мелкие цели, ведущие к самой крупной. Меры безопасности на конечных точках защищают устройства сотрудников от вредоносного ПО, неавторизованных пользователей и утечек данных, поскольку системы EDR способны мгновенно обнаружить угрозы.
10. Создайте план реагирования на инциденты
Ваша организация должна иметь план реагирования на инциденты в качестве меры предосторожности на случай утечки данных или атаки с использованием программ-вымогателей. Подобно тому, как в школах дети участвуют в пожарных учениях, у организаций должен быть план по снижению паники и минимизации ущерба в случае кибератаки на их предприятие. Планы реагирования на инциденты сводят к минимуму продолжительность кибератак, что позволяет подготовиться к восстановлению контроля над личными данными. Чтобы создать надежный план реагирования на инциденты, следует начать с упорядочивания ресурсов от наиболее до наименее важных и определения того, к кому обращаться в случае каждого гипотетического инцидента. Это позволит вам и вашей организации подготовиться к любой ситуации, а наличие плана поможет вам не бояться атаки, если ваша организация подвергнется ей.
Смягчите последствия атак с использованием программ-вымогателей с помощью Keeper
Существует множество способов, с помощью которых Keeper® может помочь вам и вашей организации смягчить последствия атак с использованием программ-вымогателей. Чтобы узнать больше о том, как можно защитить учетные данные и устройства ваших сотрудников от кибератак, запросите демоверсию KeeperPAM с нулевым доверием. Вы также можете начать использовать бесплатную 14-дневную пробную версию менеджера паролей Keeper Business, который сделает пароли вашей организации надежным, защитит их, а также позволит легко обмениваться ими внутри организации.
