Содержание
По словам экспертов по кибербезопасности, глобальная онлайн-атака на вымогательство в эти выходные усиливает потребность компаний и других крупных организаций в обновлении своих компьютерных операционных систем и программного обеспечения для обеспечения безопасности.
Атака в значительной степени заразила сети, использующие устаревшее программное обеспечение, такое как Windows XP, для которого Microsoft больше не предлагает техническую поддержку.
«Существует некоторая доля правды в том, что люди всегда собираются взломать себя», — сказал Дэн Вейр, представитель охранной фирмы FireEye. «Вы должны обновлять свои системы».
Атака, которая, по словам властей, охватила 150 стран в эти выходные, является частью растущей проблемы мошеннических программ, в ходе которых люди оказываются заблокированными от своих файлов и предъявляют требование платить хакерам за восстановление их доступа.
Хакеры заставляют пользователей щелкать по зараженным ссылкам электронной почты, открывать зараженные вложения или использовать устаревшие и уязвимые системы. Вирус этих выходных был особенно опасным, поскольку он мог распространиться на все остальные компьютеры в сети, даже если один пользователь нажал на плохую ссылку или вложение.
Лоуренс Абрамс, нью-йоркский блогер, работающий на BleepingComputer.com, говорит, что многие организации не устанавливают обновления безопасности, потому что они беспокоятся об ошибках или не могут позволить себе простои.
Вот пять советов, как сделать себя менее вероятной жертвой:
Делайте надежные и надежные резервные копии
Как только ваши файлы зашифрованы, ваши возможности ограничены. Восстановление из резервных копий является одним из них. «К сожалению, у большинства людей их нет», — говорит Абрамс. Резервные копии часто также устарели и не содержат важной информации. При этой атаке Абрамс рекомендует попытаться восстановить копии «теневого тома», которые есть в некоторых версиях Windows.
Тем не менее, некоторые вымогатели также иногда предназначаются для резервных копий файлов.
Вы должны делать несколько резервных копий — для облачных сервисов и с использованием физических дисков, с регулярными и частыми интервалами. Рекомендуется создавать резервные копии файлов на диске, который полностью отключен от сети.
Обновите и исправьте свои системы
Последний вымогатель был успешным из-за слияния факторов. К ним относятся известная и очень опасная дыра в безопасности в Microsoft Windows, запоздалые пользователи, которые не применяли исправление программного обеспечения Microsoft March, и вредоносные программы, предназначенные для быстрого распространения в университетских, деловых и правительственных сетях. Обновление программного обеспечения позаботится о некоторой уязвимости.
«Надеюсь, люди узнают, насколько важно применять эти исправления», — сказал Дариен Хусс, старший инженер по исследованиям в области безопасности компании Proofpoint, занимающейся кибербезопасностью, которая помогла остановить атаку в выходные дни. «Я надеюсь, что если произойдет еще одна атака, урон будет намного меньше».
Вирус предназначался для компьютеров, использующих Windows XP, а также Windows 7 и 8, которые Microsoft прекратила обслуживать несколько лет назад. Тем не менее, на необычном этапе они выпустили патч для этих старых систем из-за масштабов вспышки.
«Существует много старых продуктов Windows, которые« заканчиваются », и никто не потрудился вывести их из эксплуатации, — говорит Синтия Ларос, эксперт по кибербезопасности в юридической фирме Mints Levin.
Используйте антивирусное программное обеспечение
Использование антивирусного программного обеспечения, по крайней мере, защитит вас от самых основных, известных вирусов, отсканировав вашу систему от известных отпечатков пальцев этих вредителей. Преступники с низким уровнем доходов пользуются преимуществами менее опытных пользователей с такими известными вирусами, даже несмотря на то, что вредоносные программы постоянно меняются, и антивирус часто отстает от обнаружения.
Обучите свою рабочую силу
Основной протокол, такой как подчеркивание того, что работники не должны нажимать на сомнительные ссылки или открывать подозрительные вложения, может избавить от головной боли. Системные администраторы должны убедиться, что сотрудники не имеют ненужного доступа к частям сети, которые не являются критическими для их работы. Это помогает ограничить распространение вымогателей, если хакеры проникнут в вашу систему.
Если попал, не жди и посмотри
Некоторые организации отключают компьютеры в качестве меры предосторожности. Завершение работы сети может предотвратить дальнейшее шифрование и возможную потерю большего количества файлов. Хакеры иногда побуждают вас держать компьютер включенным и подключенным к сети, но не обманывайте себя.
Если вы сталкиваетесь с требованием выкупа и заблокированы ваши файлы, эксперты правоохранительных органов и кибербезопасности не рекомендуют платить выкуп, потому что это стимулирует хакеров и платит за их будущие атаки. Также нет гарантии, что все файлы будут восстановлены. Многие организации без обновленных резервных копий могут решить, что восстановление доступа к критически важным файлам, таким как данные клиентов, и избежание публичного смущения стоит затрат.
Райан О’Лири, вице-президент исследовательского центра WhiteHat Security, отмечает, что хакеры в эти выходные не требовали многого, обычно около 300 долларов.
«Если есть серебряная подкладка, вы не потеряете миллион долларов», — сказал он.
Тем не менее, «Мой ответ: никогда не платите выкуп», сказал Абрамс. «Но в то же время я также знаю, что если вы тот, кто пострадал, и вы потеряли все фотографии своих детей, или вы потеряли все свои данные, или вы потеряли свою диссертацию, иногда 300 долларов стоят того, вы знаете, ?»
