политика, экономика, компромат

    | 

Редакция

 | 



Защита от программ-вымогателей: советы экспертов


18.05.2023 11:03

Фото: RyanKing999/CP

Уязвимости в приложениях и вредоносные письма: «Лаборатория Касперского» назвала распространённые векторы атак программ-вымогателей в 2022 году, передает DKNews.kz.

В 2022 году 43% атак программ-вымогателей начиналось с эксплуатации уязвимостей в общедоступных приложениях.

Почти в каждом четвёртом случае (24%) атаки программ-вымогателей начинались с использования ранее скомпрометированных аккаунтов пользователей, а в 12% ― с вредоносных писем. Таковы данные отчёта «Природа инцидентов информационной безопасности».

В ряде случаев целью атакующих было не шифрование данных, а получение доступа к личной информации пользователей, интеллектуальной собственности и другим конфиденциальным данным организаций.

В ходе расследования инцидентов с применением программ-шифровальщиков эксперты компании обнаружили, что в большинстве случаев злоумышленники находились в сети клиента некоторое время после проникновения. Атакующие зачастую используют PowerShell для сбора данных, Mimikatz для повышения привилегий и PsExec для удалённого выполнения команд или фреймворки типа Cobalt Strike для проведения всех этапов атаки.

«Скомпрометированные учётные данные пользователей, уязвимости в ПО и методы социальной инженерии в большинстве случаев позволяют злоумышленникам проникать в корпоративную инфраструктуру и производить вредоносные действия, в том числе и атаки посредством программ-шифровальщиков. Чтобы минимизировать эти риски, важно, чтобы компании вводили и контролировали политику надёжных паролей, регулярно обновляли корпоративное ПО, а также обучали сотрудников основам информационной безопасности» Константин Сапронов, руководитель глобальной команды реагирования на компьютерные инциденты «Лаборатории Касперского»

Как показал традиционный ежегодный опрос «Информационная безопасность бизнеса», более 40% компаний во всём мире подверглись как минимум одной атаке программы-вымогателя в 2022 году. При этом малые и средние предприятия платили за восстановление данных в среднем 6,5 тысяч долларов, а крупный бизнес ― 98 тысяч долларов.

Полную версию отчёта «Природа инцидентов информационной безопасности» можно прочитать по ссылке.

Чтобы защитить компанию от атак с использованием программ-вымогателей, специалисты «Лаборатории Касперского» рекомендуют:

  • регулярно выполнять резервное копирование данных;
  • своевременно обновлять программное обеспечение на всех используемых устройствах, чтобы предотвратить эксплуатацию уязвимостей;
  • внедрять надёжную парольную политику и многофакторную аутентификацию;
  • обучать и инструктировать своих сотрудников по вопросам обеспечения информационной безопасности в корпоративной среде. В этом могут помочь специализированные курсы, которые можно найти, например, на платформе Kaspersky Automated Security Awareness Platform;
  • использовать сервисы и решения, такие как Kaspersky Incident Response, Kaspersky Endpoint Detection and Response Expert или Kaspersky Managed Detection and Response для выявления и оперативного реагирования на атаки на ранней стадии;
  • применять комплексные решения для защиты всей инфраструктуры от кибератак любой сложности, такие как Kaspersky Symphony XDR: эта платформа содержит в том числе системы обнаружения и реагирования, которые помогут распознавать и останавливать атаки на ранних стадиях, до того как атакующие достигнут своих конечных целей.

В ответ на усложнение ландшафта киберугроз «Лаборатория Касперского» бесплатно предоставляет компаниям управляемую защиту на три месяца, узнать более подробно можно по ссылке.


Tags

В стране

»

Камеры Sony «раздевали» людей на улице. Покупатели были в ярости. Как решили проблему?


»

Климатолог Тащетто спрогнозировала пик Эль-Ниньо в декабре 2026 года


»

Роспотребнадзор предупредил россиян о рисках заражения туляремией


»

Аэропорты Пензы и Саратова работают штатно


»

В Калининграде до 14 августа проводят бесплатную диагностику инфекций, передающихся половым путем


»

ЦАХАЛ ликвидировал боевика ХАМАС в секторе Газа


»

WSJ: США хотят окончить войну с Ираном до ноябрьских выборов


»

РФ довела до ЕС позицию по мирному использованию киберпространства


»

Юрий Самонкин : Геополитики холодной войны уходят, не оставив наследников


»

Токсиколог Кутушов предупредил о вреде магазинной курицы


»

ВС России поразили в Киеве предприятие по сборке боевых частей для дронов


»

Концерты Оксимирона* отменяют по всей Европе


»

Axios: США возобновили морскую блокаду против Ирана


»

Уникальный архив немецких фотокарточек 1930-х годов пополнил фонды Музея Победы


»

Британия признала КСИР запрещённой организацией



"kaspi-info.com" Copyright © 2012-2026

Редакция - [email protected]