Ransomware алдын алу: сандық әлеміңізді қорғау

Ransomware - бұл көптеген компаниялар кездесетін мәселе. 2023 жылғы Ransomware трендтері есебіне сәйкес, сауалнамаға қатысқан компаниялардың 85%-ы соңғы 12 айда кем дегенде бір кибершабуылға ұшыраған. Зардап шеккендердің тек 66% деректер қалпына келтірілді. Төлемдік бағдарламалық қамтамасыз ету, әрине, қауіп болғанымен, қорғаныс стратегиясын қолдану арқылы тәуекелді айтарлықтай азайтуға болады.

Дәл осындай статистика бұл компаниялардың 16% төлемді төлемегенін көрсетеді. Олар қалпына келтірілді, өйткені оларда өте күшті төлемді қорғау жүйелері бар.

Ransomware алдын алу - бұл шабуыл қаупін азайту үшін қолдануға болатын алдын алу шараларының сериясы. Кибершабуылдардың орын алуын қиындату үшін сізде күшті сәйкестендіру және қол жеткізуді басқару (IAM) саясаттары бар екеніне көз жеткізу керек. IAM-ге қоса, қауіпсіздік топтарына қауіптерді анықтауға, бақылауға, зерттеуге және оларға жауап беруге көмектесетін SIEM және XDR сияқты сенімді қауіпсіздік құралдары болуы керек. Соңында, шабуыл сәтті болған жағдайда жылдам және таза қалпына келтіруге мүмкіндік беретін сенімді сақтық көшірмелердің жиынтығы бар екеніне көз жеткізіңіз. Бұл шаралар мыналарды қамтуы мүмкін:

• Қауіпсіз сәйкестендіру және қол жеткізуді басқару
• Электрондық пошта қауіпсіздігі
• Желіні сегменттеу
• Тұрақты бағдарламалық құрал жаңартулары
• Қызметкерлерді үздіксіз оқыту
• Веб-шолғыштың қауіпсіздігі
• Қорғалған соңғы нүктелер

Екінші мақсат - сәтті шабуыл болған жағдайда деректерді қалпына келтіруді жеңілдету үшін қауіпсіз және өзгермейтін сақтық көшірмелер мен суретке қол жеткізу мүмкіндігін қамтамасыз ету.

Ransomware бағдарламасын түсіну: жылдам нұсқаулық

Ransomware — жәбірленушінің ақпараты мен деректерін шифрлайтын зиянды бағдарламалық құрал. ФБР деректері бойынша, киберқылмыскерлер құрылғылар мен қолданбаларға қол жеткізу үшін қолданатын жалпы әдістерге мыналар жатады:

• Фишинг: зиянды бағдарламаларды орналастыратын сайттарға сілтемелері бар электрондық пошта, мәтіндік хабарлар немесе әлеуметтік желі жазбалары.
• Drive-by шабуылдар : зиянды бағдарлама құрбанның құрылғысына немесе жүйесіне жүктелетін вирус жұққан веб-сайтқа кіру.
• Бағдарламалық қамтамасыз етудің кемшіліктерін пайдалану: соңғы нүктелер мен серверлердегі бағдарламалық жасақтаманың осалдықтары арқылы жүйелерге қол жеткізу.
• Вирус жұққан алынбалы дискілер: құрылғыларды жұқтыру үшін құрамында зиянды вирус немесе зиянды бағдарлама бар USB дискілері сияқты алынбалы дискілерді салу.
• Әлеуметтік инженерлік шабуылдар. Бұл шабуылдар кәсіпорын қызметкерлерін немесе мердігерлерін жәбірленушіні зиян келтіру мақсатында құпия немесе құпия ақпаратты ашуға мәжбүрлеуге бағытталған.

Киберқылмыскерлер сіздің жүйелеріңізге қол жеткізгеннен кейін, олар шифрлау үшін деректер серверлерін іздейтін төлем бағдарламалық құралын жүктеп алады. Шифрлаудан кейін киберқылмыскерлер құрбандардан шифрды шешу кілтіне айырбас ретінде төлем төлеуді талап етеді. Сондай-ақ бұл қылмыскерлер құпия деректері бар файлдарды жиі ұрлайды және төлем төлемейінше, бұл деректерді жариялаймын немесе сатамыз деп қорқытады.

Өкінішке орай, төлемді төлеу әрқашан мүмкін емес. Төрт жағдайдың біреуінде шифрды шешу кілті ақаулы. Кілт жұмыс істесе де, шифрланған деректердің орта есеппен тек 55% қалпына келтіруге болады.

Ransomware алдын алу өте маңызды

Ransomware шабуылдары киберқылмыскерлер үшін өте тиімді. Қаржылық қылмыстармен күресу желісінің мәліметтері бойынша, Банк құпиясы туралы заңның өтініштері 2021 жылы төлемдік бағдарламалық құрал инциденттерінен жалпы шығын шамамен 1,2 миллиард долларды құрағанын көрсетеді.

Бірдей көңіл аударарлық жайт, компанияларға төлемдік бағдарлама оқиғасынан қалпына келтіру үшін орта есеппен үш жарым апта қажет.

Оқиға салдарынан компаниялар елеулі қаржылық және беделге нұқсан келтіруі мүмкін, бірақ мекенжайлар, әлеуметтік сақтандыру нөмірлері, несие картасының ақпараты және т.б. сияқты жеке сәйкестендіретін ақпараттары (PII) енді жалпыға жарияланған және/ немесе қара нарықта сатылады.

Бұл төлемдік бағдарламалық қамтамасыз етудің алдын алудың және оның әсерін азайту стратегияларының болуын қамтамасыз етудің маңызды рөлін көрсетеді. Сіздің бизнесіңізге шабуылдың алдын алудың мінсіз жолы жоқ, бірақ жан-жақты кибер тұрақтылық стратегиясы бұл шабуылдардың әсерін азайтып, құпия ақпаратыңызды қалпына келтіру ықтималдығын арттырады.

Келесі бөлімде төлемдік бағдарламалық жасақтама шабуылдарының алдын алу жолдары көрсетілген.

Күрделі Ransomware алдын алу стратегиясын жасау

Ransomware-ді жеңу көп деңгейлі стратегияны қажет етеді. Сізге бірнеше қорғаныс қабаты қажет, сондықтан хакер бір қабатқа кірсе, сізде әлі де қорғаныс бар. Бірыңғай шешім жоқ, керісінше кешенді алдын алу және қалпына келтіру стратегияларының жиынтығы.

Бірнеше қабаттар әртүрлі кезеңдердегі және әртүрлі шабуыл түрлерінен төлемдік бағдарлама шабуылдарына жол бермейді. Бұл стратегия қызметкерлерді оқытуды, шабуылдарға қарсы жүйені күшейтуді және деректердің тұрақтылығын қамтиды.

Күшті аутентификация және авторизация: қол жеткізуді қорғау

Қорғаныстың бірінші жолы - құпия сөздерден босатылған күшті сәйкестендіру және кіруді басқару стратегиясы. Құпия сөздерді бұзу оңай және есте сақтау және сақтау қиын. Біз сіздің ұйымыңызды қызметкерлеріңіз үшін, сондай-ақ жұмыс жүктемелеріңіз үшін құпия сөзсіз немесе құпия сөзсіз тәсілге көшуді қатты ұсынамыз.

Корпоративтік ақпаратқа, жүйелерге және құрылғыларға қол жеткізу үшін көп факторлы аутентификацияны (MFA) енгізу арқылы нөлдік сенім тәсілін күшейтіңіз. Мысалы, авторизация үшін физикалық орынды растауды қажет ететін PIN коды және Microsoft Authenticator сияқты сәйкестендірудің қосымша нысаны бар Windows Hello сияқты құпия сөзсіз шешімді пайдаланыңыз.

Қауіпсіздік шешімдері: сіздің ең жақсы досыңыз

Қауіпсіздік шешімдері киберқауіпсіздік топтарына серверлер мен операциялық жүйелерді шабуылдардан жылдам және тиімді қорғауға көмектесу үшін жасалған. SIEM және XDR шешімдері әдеттен тыс желі белсенділігін және киберқауіптерді анықтау және белгілеу үшін желілік трафикті бақылай алады. Брандмауэр желі мен Интернет арасындағы, VPN желілері мен желі бөлімдері арасындағы рұқсатсыз трафикті болдырмайды. Вирусқа қарсы бағдарламалық құрал компьютерлік вирустар мен зиянды бағдарламаларды арнайы іздейді және блоктайды, ал соңғы нүкте қауіпсіздігі желідегі компьютерлер, принтерлер, серверлер және заттар интернеті құрылғылары сияқты құрылғыларды қорғайды. Бұлтты шешімдер виртуалды машиналарды, серверлерді және желілерді қорғау үшін виртуалдандырылған қауіпсіздікті пайдаланады. Сенімді қауіпсіздік шешімдерін таңдап, қауіпсіздік бағдарламалық құралын жаңартып отырыңыз.

Қол жеткізуді басқару және желіні сегменттеу

Күшті қатынас басқару элементтерін пайдаланыңыз. Ықтимал инфекцияларды ұстау үшін жүйелеріңізді оқшаулаңыз. Әлсіз және құнды жүйелердің Интернетке сыртқы қолжетімділігі жоқ екеніне көз жеткізіңіз. Пайдаланушылардың өз жұмыстарын орындау үшін қажет ресурстарға ғана қол жеткізуін шектеу үшін ең аз артықшылық принципін қабылдаңыз.

Электрондық поштаны сүзу және веб қауіпсіздігі

Электрондық пошта төлемдік бағдарламалық құралды жеткізудің ең көп таралған әдістерінің бірі болып табылады. Хакерлер бұл электрондық пошталарды шынайы етіп көрсету үшін жасырады. Фишинг әрекеттерін анықтау және сенімді спам сүзгілерін қосу үшін сенімді электрондық пошта сүзгілерін орнатыңыз. Microsoft 365 сияқты бірлесіп жұмыс істеу қолданбаларында фишингтен қорғаудың кеңейтілген мүмкіндіктері бар. Фишингтің басқа түрлеріне мобильді құрылғылардағы SMS және дауыстық фишинг жатады.

Бағдарламалық қамтамасыз ету және жүйе жаңартулары: осалдықтардың алдын алу

Ешбір бағдарламалық жасақтама мінсіз емес. Тіпті мұқият тестілеуден кейін де ол сөзсіз осалдықтарды қамтиды. Киберқылмыскерлер оларды іздейді және тапқаннан кейін оларды зиянды бағдарламаларды енгізу, деректерді ұрлау немесе файлдарды шифрлау үшін пайдаланады. Хакерлердің осы осалдықтарды пайдалануына жол бермеу үшін қауіпсіздік патчтарын мүмкіндігінше тез орнату өте маңызды. Ескірген және қолдау көрсетілмейтін бағдарламалық жасақтама шабуылдарға әсіресе осал.

Қызметкерлерді үздіксіз оқыту және хабардарлығын арттыру

Қызметкерлер сіздің қауіпсіздігіңізді арттыруда және цифрлық активтеріңізді қорғауда маңызды рөл атқарады. Өздерін және ұйымыңызды қорғай алуы үшін олардың оқытуына және хабардар болуына инвестиция салыңыз. Қызметкерлерді фишингтік шабуылдардың әртүрлі формаларына және олардың қалай әрекет ету керектігін үйрету үшін KnowBe4 және Gophish сияқты білім беру құралдарын пайдаланыңыз. Тегін Wi-Fi - хакерлердің ең жақсы досы және оны жеке және корпоративтік құрылғыларда пайдаланудан аулақ болу керек. Киберқылмыскерлер алдамшы URL мекенжайларын қалай пайдаланатынын көрсетіңіз және әдетте жарнамаларда жасырылған зиянды бағдарламаларды қамтитын қарақшылық веб-сайттарға кіру қаупі туралы хабардар болыңыз.

Қауіпсіз жүктеу тәжірибелері

Қауіпсіз жүктеу тәжірибесін сақтау өте маңызды, өйткені хакерлер зиянды бағдарламаларды файлдарға, қолданбаларға, хабарларға немесе браузерлерге оңай тіркей алады. Сенімді сайттардан файлдарды немесе бағдарламалық құралды ғана жүктеп алыңыз және сол сайттар браузеріңіздің мекенжай жолағында https көрсететініне көз жеткізіңіз. http сайттарынан аулақ болыңыз, себебі олар қауіпсіз емес. Сондай-ақ, әдетте сайттың URL мекенжайының алдында мекенжай жолағының сол жағында орналасқан қалқан логотипін немесе құлып белгісін іздеңіз. Егер сіз сайттың тіркелгі деректеріне күмәндансаңыз, «Тақырып туралы» бетін және физикалық мекенжай мен қалалық телефон нөмірі сияқты басқа ақпаратты тексеріңіз. Күдікті веб-сайттардан немесе электрондық хаттардағы немесе хабар алмасу қолданбаларындағы белгісіз сілтемелерден файлдарды жүктеп алмаңыз. Күдікті электрондық пошта туралы хабарлаңыз. Тіркемелерді ашар алдында қауіпсіздік бағдарламалық құралы арқылы сканерлеу ұсынылады. 

Сақтық көшірменің күші: деректердің тұрақтылығы

Сіздің сақтық көшірмелеріңіз - мақсатты төлемдік бағдарламалық жасақтама шабуылынан қорғаудың ең маңызды және соңғы жолы. Бірінші қадам - ​​сақтық көшірме жасау және репликация консолін қорғау, өйткені онсыз сіз жоғалтасыз. Цифрлық активтерді қорғау және күшті сәйкестендіру және қауіпсіздік шараларын қамтамасыз етумен қатар, сізді және бизнес деректеріңізді жылдам қалпына келтіру үшін конфигурация параметрлерінің сақтық көшірмесін жасау өте маңызды. Бұл консоль зақымдалған немесе шифрланған болса, оны қалпына келтіруге мүмкіндік береді. Сондай-ақ, сақтық көшірме жадын келесі нұсқауларды орындау арқылы төлемдік бағдарлама шабуылдарынан қорғау өте маңызды:

• Тұрақты сақтық көшірмелерді орындаңыз: Сіздің соңғы сақтық көшірмеңіз ең маңызды, себебі ол соңғы транзакцияларды қамтиды. Төлемдік бағдарлама шабуылы кезінде деректердің жоғалуын азайту үшін тұрақты сақтық көшірмелерді жасаңыз. Транзакциялар көлеміне, олардың құнына және бірнеше сақтық көшірмелердің құнына сәйкес келетін жиілікті таңдаңыз.
• Өзгермейтіндігін қамтамасыз ету: сақтық көшірмелерді өзгермейтін етіп жасаңыз. Бұл оларды қайта жазуға, өзгертуге немесе өзгертуге болмайтынын білдіреді. Өзгермейтіндік төлемдік бағдарлама шабуылдарынан және кездейсоқ жоюдан қорғайды.
• Сақтық көшірмелерді шифрлау. Сақтық көшірмелерді әрқашан шифрлаңыз. Шифрлау егер хакер сақтық көшірмелеріңізге қол жеткізсе немесе ұстап алса, олар оларды оқи немесе ұрлай алмайтынын білдіреді. Бұл сақтық көшірмелеріңізге қосымша қауіпсіздік қабатын қосады.
• Сақтық көшірмелерді тексеру. Сақтық көшірмелерді тексеру керек. Қолданылатын сақтық көшірме бағдарламалық құралына байланысты сақтық көшірменің бүлінуі, аяқталмауы немесе жарамсыз болуы әбден мүмкін. Сақтық көшірмелерді тексерудің ең жақсы жолы - виртуалды машинаны орнату және сынақты қалпына келтіруді орындау. Немесе, сақтық көшірмені файл деңгейінде тексеретін автоматтандырылған сақтық көшірме растау шешімін пайдаланыңыз. Сондай-ақ, қалпына келтіру процесі кезінде деректеріңізді шифрлай алатын зиянды бағдарламалардың іздері бар-жоғы үшін сақтық көшірмелерді сканерлеңіз.
• Сақтық көшірмелерге қол жеткізуді шектеу: мүмкіндігінше аз негізгі персоналға кіруді шектеңіз және қол жеткізуді басқару үшін жоғары деңгейлі аутентификация процедураларын пайдаланыңыз. Сақтық көшірме серверлерін онлайн жүйелерден бөлек ұстаңыз.
• 3-2-1-0 сақтық көшірме жасау ережесін қабылдаңыз: Желідегі деректер жинағына қосымша үш сақтық көшірме сақтық көшірме жинағын сақтаңыз. Кемінде екі түрлі сақтау құралын пайдаланыңыз. Бұл қатты дискіде, қауіпсіз бұлттық жадта немесе таспада болуы мүмкін. Оңай қол жеткізу үшін бір көшірмені корпоративтік жүйелерде сақтаңыз, бірақ бір көшірме сайттан тыс, желіден тыс және қауіпсіз екеніне көз жеткізіңіз. Бұл төлемдік бағдарламадан, сондай-ақ табиғи немесе басқа апаттардан қорғайды. Ережедегі соңғы сан, нөл, қателердің жоқтығына көз жеткізу үшін сақтық көшірмелерді тексеру маңыздылығын көрсетеді. 

Қорытынды: Ransomware қарсы қорғанысты күшейтіңіз

Ransomware қауіп төндіруде.

Сонымен қатар, киберқылмыскерлер қол жеткізе алмайтын өзгермейтін сақтық көшірмелерге қол жеткізе алатын компаниялар өз жүйелерін қалпына келтіріп, жұмысын ең аз үзіліспен жалғастыра алады.

Олардың жетістігі қорғаныстың бірнеше қабаттарын қамтитын өте күшті төлем бағдарламасының алдын алу стратегиясына байланысты болды, соның ішінде:

• Сәйкестендіру және қол жеткізуді басқаруға қауіпсіз тәсіл
• Қауіптерді анықтауға, бақылауға, тергеуге және жауап беруге маманданған қауіпсіздік шешімдерінің провайдерлері.
• Қатты қол жеткізуді басқару және желіні сегменттеу
• Электрондық поштаны сүзу және веб қауіпсіздігі
• Осалдықтарды болдырмау үшін бағдарламалық құралды жиі жаңарту және патчтар.
• Қызметкерлерді оқыту және хабардар ету бағдарламалары
• Қауіпсіз жүктеу тәжірибелері

Қорғаудың соңғы қабаты әртүрлі орындарда, әртүрлі медиада және желіден тыс сақталған бірнеше артық сақтық көшірмелерге негізделген тиімді сақтық көшірме жасау стратегиясы болып табылады . Бұл өзгермейтіндік, сақтық көшірме шифрлау және сақтық көшірме растау арқылы қолдайды. Барлығы сәтсіз болғанда, төлемдік бағдарламалық құралдың деректерді қалпына келтірудің қауіпсіз шешімі төлемдік бағдарламадан ең жақсы қорғаныс болып табылады.

Ransomware - барлық бизнес үшін өсіп келе жатқан қауіп. Статистика көрсеткендей, көптеген компаниялар төлемдік бағдарлама шабуылына ұшыраған. Көбісі сақтық көшірмелері шифрланғандықтан төлем төлеуге мәжбүр болды. Орташа алғанда, көптеген компаниялар осы шабуылдардан қалпына келтіруге тырысқанда үш апта немесе одан да көп тоқтап қалды.

 

Назар аударыңыз! Бұл мақала ресми құжат емес. Ақпаратты сақтықпен және сынақ ортасында пайдалану керек. Әлемдегі жетекші жеткізушілерден сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының тегін сынақ нұсқасына тапсырыс беріңіз: Тегін сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының спецификациясын есептеу қызметіміздің артықшылығын пайдаланыңыз: Acronis Arcserve Veeam Vembu Vinchin Acronis Arcserve Veeam Vembu Vinchin   Заманауи сақтық көшірме жасау, репликациялау, деректерді синхрондау және төлемдік бағдарламадан қорғау жүйелерін құру туралы сұрақтарыңыз болса, қазіргі заманғы деректердің сақтық көшірмесін жасау және қалпына келтіру технологиялары бойынша кеңес алу үшін біздің компанияға хабарласыңыз . Біздің компанияның осы салада 20 жылдан астам тәжірибесі бар.