Ежегодно в преддверии Нового года «Лаборатория Касперского» подводит итоги уходящего года и рассказывает о новинках в мире киберпреступников. Эксперты «ГЭНДАЛЬФ» использовали «свежие» данные для подготовки стратегии защиты по всем фронтам! Берите и пользуйтесь.
Арсенал угроз на 2018 год
Начнем с плохой новости для IT-специалистов крупных и не очень компаний. В 2017 году произошло смещение акцента с массовых атак на «целевые», то есть на те, которые направлены на конкретную организацию. И цели таких нападений исчисляются в основном в денежных показателях – украсть реквизиты платежных карт или обменять персональные данные на выкуп.
Кроме того, в 2018 году ожидается рост атак на разработчиков программного обеспечения для корпоративной среды. Кибермошенники научились использовать посредников – уже были случаи нападения на конечную цель через решения Shadowpad и CCleaner, пострадали как пользователи так и компании, которые стали «марионеткой» в руках киберпреступников.
Стоит подготовиться также к прицельному огню на технологические сети. Их уязвимость показали атаки шифровальщиков WannaCry, ExPetr и Bad Rabbit в 2017 году. Преимуществом таких нападений для кибермошенников на технологическую сеть становится больший ущерб, чем в корпоративной сети. До сих пор отмечается неэффективная организация действий персонала в случае кибератаки на технологическую инфраструктуру.
Не облегчают ситуацию и современные «сети без границ», облачная модель вычислений и высокая мобильность пользователей. Чтобы защитить пользователей, IT-специалисту придется использовать как новые подходы, так и проверенные временем решения!
Стратегия IT-защиты на 2018 год
По статистике более чем в 90% случаев пользователи кликают/ скачивают/ запускают вредоносное ПО своими руками. Именно поэтому важно регулярно проводить «воспитательные беседы» и обучение по возможным угрозам.
Независимо от количества обучений, велика вероятность того, что кто-то потеряет бдительность или кликнет по заветному письму. И знаете, почему? Потому что оно будет «от директора». Поэтому продумайте средства защиты от вредоносного ПО, которое не будет зависеть от пользователя.
- Установите и своевременно обновляйте антивирус – это классика, на которую всегда можно положиться. Выбор лучшего решения – это вопрос «горячих» споров. Тут главное использовать его вообще, а также основываться на особенностях вашей IT-инфраструктуры.
- Используйте проактивную защиту – современные вирусы содержат в основном безвредный программный код, который пользователь активирует самостоятельно. Используйте поведенческий блокиратор, который контролирует действия всех приложений и оповещает пользователя об опасных и подозрительных событиях. Такой функционал предусмотрен, например, в Kaspersky Endpoint Security для бизнеса Расширенный.
- Не работайте в устаревших веб-браузерах – Google Chrome, Mozilla Firefox и Microsoft Edge помогают защитить пользователя и его информацию. Прежде чем загрузить файл exe, любой из этих браузеров проверит загрузку и сможет остановить в случае обнаружения вредоносного ПО. Microsoft Edge имеет встроенный экран безопасности, который сайты перед открытием и блокирует потенциально опасные.
- Автоматизируйте создание резервных копий – это защитит вас от шифровальщиков. Тут есть несколько решений: копирование данных в облако, которая справляется также с сохранением данных от пожаров и потопов, сохранение автономных резервных копий, то есть размещение резервных копий данных в определенном месте.
- Регулярно обновляйте ПО – это защитит вас от не устраненных уязвимостей, а также ПО, против которых еще не разработаны защитные механизмы.
Вы знали, что Wannacry ransomware, появившийся в марте 2017 года, поразил более 250 000 ПК с ОС Windows еще и в мае. Пострадали от атаки пользователи, которые не установили обновление Windows, в котором были устранены все уязвимости.
- Не пренебрегаете защитой мобильных устройств! Наверняка в вашей организации есть сотрудники, которые берут работу на дом. Многие используют рабочие ноутбуки дома или настраивают доступ к серверам из домашнего ПК или телефона. Подумайте о том, что будет, если пользователь потеряет свой телефон или ноутбук с настроенным доступом к корпоративным данным.
Современное IT-пространство открывает кибермошенникам множество возможностей, а их деятельность угрожает как рядовым пользователям, так и крупным корпорациям. Поэтому мы рекомендуем превращать сведения об угрозах в возможность обеспечить безопасность собственной IT-инфраструктуры и не пренебрегать проверенными решениями, над которыми ежедневно трудятся ведущие специалисты со всего мира!
Получите бесплатную консультацию по подбору решений для защиты от киберугроз! Оставьте заявку и получите практические советы, основанные на 23-летнем опыте работы с более чем 19 000 компаний.