Нет сомнений в том, что киберпреступность растет, и злоумышленники постоянно ищут уязвимости. В первой половине 2021 года утечки данных выявили более 36 миллиардов записей. Атаки становятся все более распространенными и результативными.
Вредоносные хакеры используют уязвимости нулевого дня в новых версиях программного обеспечения, таких как недавний эксплойт популярного File Transfer Appliance (FTA) от компании Accellion, занимающейся корпоративными межсетевыми экранами, для сбора паролей и получения доступа к учетным записям в системах компании. Инструмент Accellion, который был уязвим примерно 72 часа, продолжает поражать сотни громких целей от Гарварда до Крогера и от CSX до Flagstar Bank.
В 2020 году средний спрос на программы-вымогатели вырос на 33% (по сравнению с предыдущим годом) до 111 605 долларов США, в то время как средняя стоимость утечки данных составила 3,86 миллиона долларов США.
Например, в недавнем отдельном инциденте Foxconn (глобальный гигант электроники) стал целью атаки программ-вымогателей, в результате которой было зашифровано более 1200 серверов, заблокировано более 100 ГБ незашифрованных файлов и удалено почти 30 ТБ данных резервных копий (ужасающий рост тенденция). Злоумышленники потребовали более 1800 BTC - примерно 90 млн долларов США по сегодняшнему обменному курсу - за доступ к инструменту дешифрования.
Подобные атаки происходят ежедневно, так что же компании могут сделать, чтобы оставаться в безопасности в мире, где злоумышленники атакуют ваши компьютеры каждые 39 секунд?
Вот десять шагов, которые помогут защитить ваши данные от кибер-вымогательства
Вредоносные хакеры используют уязвимости нулевого дня в новых версиях программного обеспечения, таких как недавний эксплойт популярного File Transfer Appliance (FTA) от компании Accellion, занимающейся корпоративными межсетевыми экранами, для сбора паролей и получения доступа к учетным записям в системах компании. Инструмент Accellion, который был уязвим примерно 72 часа, продолжает поражать сотни громких целей от Гарварда до Крогера и от CSX до Flagstar Bank.
В 2020 году средний спрос на программы-вымогатели вырос на 33% (по сравнению с предыдущим годом) до 111 605 долларов США, в то время как средняя стоимость утечки данных составила 3,86 миллиона долларов США.
Например, в недавнем отдельном инциденте Foxconn (глобальный гигант электроники) стал целью атаки программ-вымогателей, в результате которой было зашифровано более 1200 серверов, заблокировано более 100 ГБ незашифрованных файлов и удалено почти 30 ТБ данных резервных копий (ужасающий рост тенденция). Злоумышленники потребовали более 1800 BTC - примерно 90 млн долларов США по сегодняшнему обменному курсу - за доступ к инструменту дешифрования.
Подобные атаки происходят ежедневно, так что же компании могут сделать, чтобы оставаться в безопасности в мире, где злоумышленники атакуют ваши компьютеры каждые 39 секунд?
Вот десять шагов, которые помогут защитить ваши данные от кибер-вымогательства
- Все дело в данных: организация не может знать, насколько они подвержены риску, не зная количества и местоположения своих данных. «Где мои конфиденциальные данные?» должен быть первым вопросом, на который вы должны уметь ответить.
- Резервное копирование: быть готовым и быть в безопасности - лучший вариант, если случится мошенничество с вымогательством. Возможность повернуть время вспять - лучшая из возможных мер предосторожности. Распространение этих резервных копий и обеспечение их безопасности становится КРИТИЧНЫМ.
- Информируйте сотрудников о фишинге: человеческая ошибка составляет 95% нарушений кибербезопасности. Все сотрудники должны хорошо разбираться в киберпреступности и быть проинформированы о защите данных, которые они обрабатывают. Это основной способ снизить потенциальный риск.
- Защита от DDoS (распределенного отказа в обслуживании): важно иметь возможность поглощать или избегать вредоносных атак, направленных на подавление или замедление ваших систем. Лишение доступа к вашим данным - не единственный способ, которым киберпреступники удерживают бизнес в заложниках.
- Только «необходимость знать»: ограничение доступа сотрудников к системам и документам, особенно к конфиденциальной информации, способствует соблюдению правовых норм и сужает подотчетность.
- Надежный антивирус и брандмауэр: правильная антивирусная защита помогает защитить файловую систему от нежелательных программ, а ваш брандмауэр с самого начала помогает предотвратить доступ внешних угроз к вашей системе.
- Защита на уровне данных: как и кем используются ваши данные? Вы должны постоянно анализировать шаблоны использования данных, чтобы вы могли определить потенциально подозрительную активность и остановить ее, прежде чем она станет событием взлома.
- Средства обнаружения вторжений: хорошо иметь средства предотвращения и обнаружения утечки данных, но контролируют ли сотрудники их? Важно предотвратить нарушение, но если нарушение происходит, ВАЖНО как можно скорее знать об этом.
- Установка исправлений: установите плановую процедуру установки исправлений для своих систем и регулярно проверяйте их на предмет требований к управлению исправлениями.
- Знайте план: как ваша группа ИТ-безопасности будет справляться с утечкой данных, если она произойдет? Знание того, кто входит в группу реагирования на инциденты, и их обязанности - ключ к быстрому и эффективному реагированию. Создайте сценарий инцидента и придерживайтесь его.
