Как вы защищаетесь от интернет-вымогателей?

Вы заняты. Вы замотались. Вы желаете поиграть в Pokemon Go либо открыть страничку в интернет-сети вашей фирмы. Обстоятельства отнюдь не важны. Клацая Remind me later (Напомнить позже) в окошке с запросом о установке обновлений, вы упрощаете задачу в целях создателей проектов-вымогателей

Однако это не единственный из способов проникновения таких программ в вашу систему. Преступники обширно используют вредоносную рекламу, фишинговые письма и даже трудные схемы на основе USB-накопителей.  Давайте рассмотрим самые частые сценарии заражения. 

Вы кликаете Remind Me Later

ПО далеко от идеала. Разработчики в холодном поту часто обнаруживают критические уязвимости, которые приходится быстро устранять. В лучшем случае обновление сделано, прилетело автоматически всем пользователям и все довольны. Но ситуация осложняется еще и тем, что часто уязвимости находят именно злоумышленники и выпустив патч безопасности, разработчики надеяться что их сознательные пользователи моментально обновятся и избежать участи быть взломанным. Приведем банальный пример, через уязвимости Флеш плеер совершается 80% успешных атак с помощью эксплойтов, потому что программа не была вовремя обновлена. Такая же ситуация с Google Chrome, Silverlight на которые регулярно нужно устанавливать обновления.

Ваша система заражается

В ваше устройство проникает и прописывается в глубь вредоносная программа, которая начинает контролировать работу вашей операционной системы. Далее программа шифрует данные на ваших дисках с помощью алгоритма шифрования с открытым ключем. Ваши данные шифруются без вашего разрешения и участия. И расшифровать их возможно лишь с помощью "ключа", который есть только у злоумышленника, и который является закрытой частью ключа, данного типа шифрования. Чаще всего такие программы способны сами передаваться по сети и переходить с одной жертвы на другую. 

Отображается сообщение с требованием выкупа

Когда программа закончит свою работу, она выдаст сообщение с требованием выкупа, с оплатой на биткоин. Обещая так желанный доступ к шифрованным данным и автоматическую их дешифрацию. Сумма выкупа составляет от 200 до 10 000 долларов США и это далеко не предел, однажды одной из калифорнийских клиник пришлось выплатить вымогателям 17 000 долларов США, вместе с этим клиника теряла по 100 000 долларов в день, в связи с частичной парализованности работы. 

Профессиональный специалисты и аналитики по информационной безопасности основательно не рекомендуют идти на поводу у злодеев и платить выкуп. Ведь гарантий возврата данных у вас нет, многие программы написаны так что не способны корректно разблокировать данные, а в иногда и вовсе данные уничтожаются в процессе. Исследовательская группа Talos опубликовала отчет, в котором освятила что все больше случаев с полным уничтожением данных фиксируется. Также компания CISCO, в своем отчете за первое полугодие 2016 рассказали что имеется серьезная проблема, в связи с вспышкой распространения программ-вымогателей. Речь идет о том что эти программы не гарантируют целостность данных и корректность их восстановления. В связи с этим даже заплатив выкуп, но получив искаженные медицинских записей или проектной документации вы по сути имеете еще достаточно много проблем с этими файлами. 

Заплатив выкуп крупные компании финансируют развитие преступных кибергруппировок, и они могут развиваться все сильнее и сильнее, а также мотивация работать куда выше. 

Как защититься от программ-вымогателей

До атаки

Защиту вашей компании и ваших данных можно укрепить следующими простыми способами. Мы очень рекомендуем позаботиться о резервной копии ваших важных данных, обратитесь к поставщику услуг по аварийному восстановлению, или в айти компанию, которая поможет наладить этот процесс в автоматическом режиме. Достаточно иметь несколько копий ваших данных в разных местах, чтоб иметь возможность спасти себя в случае чего. Установите блокировщики рекламы и не забывайте обновлять все программное обеспечение, при появлении окошка с обновлениями. 

Простые блокировщики часто не способны выявить все вредоносные ссылки и рекламные блоки. У Cisco есть продукт CIsco Umbrella, который предназначен для распознавания и блокировки вредоносных веб сайтов на уровне хоста. 

Когда атака началась

Программа Umbrella, поможет заблокировать большую часть программ-вымогателей еще до попадания на пользовательские устройства на уровне DNS. Но не один метод, примененный отдельно, не будет гарантировать 100% полной безопасности и сохранности. 

Необходимы достаточно сильные средства для контроля и мониторинга сетевой активности, для того чтоб быстро и оперативно распознать атаку. Система обнаруженая угроз Cisco Stealthwatch поможет отследить сетевой трафик, выявить аномалии, в частности и те, которые связаны с программами-вымогателями. В случае обнаружения угрозы, вы будете оповещены о компроментации сети.

После атаки 

Если в сети уже находится программа-вымогатель, необходимо минимизировать ущерб для предприятия и ограничить распостранение вируса дальше по сети. Системы защиты от сложного вредоносного ПО блокируют запуск известного вредонсного ПО и чистит устройства от файлов этих программ.

Динамическая сегментация на основе технологии Cisco TrustSec позволяет выделить скоментироватированные участки сети и предотвратить распостранение вируса.

Выводы

Есть множество различных угроз и способов спасения от них, самым важным остается человеческий фактор и базовые знания в области использования интернета, не оставляйте свою безопасность на самотек, обращайтесь за помощью в компанию ОСТ, за консультациями в области безопасности, налаживанием резервного копирования и построения безопасной IT инфраструктуры.