Техническая поддержка от компании «Первый Бит»
консультации 24/7
IT-поддержка
выезды специалиста
копирование информации
управление копиями
по стандарту AES-256
выбранных файлов
Вирусы-шифровальщики, ставшие одной из главных проблем информационной безопасности 2017 года, продолжают наносить ущерб организациям и в 2019 году
Главная опасность вымогателей в том, что они парализуют работу компаний, блокируя данные, а в некоторых случаях полностью уничтожая их
Основные способы проникновения вымогателей-шифровальщиков в системы — это бесфайловые атаки, эксплуатация уязвимостей в не обновлённых операционных системах, фишинговые рассылки по электронной почте, вредоносные сайты и сменные носители информации
Обязательные компоненты защиты от шифровальщиков
Файрволл или межсетевой экран — это компонент защитного решения, который выполняет множество задач, главные из которых:
Межсетевой экран позволяет закрыть для доступа все неиспользуемые порты, что ограничит для многих вредоносов возможности распространения
Использование системы обнаружения и предотвращения вторжений (IDS/IPS) значительно улучшает безопасность сети, поскольку позволяет обнаружить и заблокировать:
Модуль IDS/IPS анализирует трафик до того, как он попадёт внутрь сети, поэтому кибер-преступники не смогут воспользоваться уязвимостями внутренних систем для внедрения шифровальщиков. Система обнаружит и отбросит все вредоносные сетевые пакеты. Если шифровальщик сумеет проникнуть в локальную сеть по другим каналам, IDS/IPS заблокирует его попытки связаться с управляющим сервером, что в некоторых случаях позволит избежать дальнейшего заражения
Сайты с вредоносным содержимым — один из популярных каналов распространения шифровальщиков. Фальшивые обновления для Adobe Flash Player и другого популярного ПО, мошенническая реклама и фишинговые сайты активно распространяют вымогателей, создание которых поставлено на поток благодаря применению модели Ransomware-as-Service (Вымогатель-как-Услуга)
Для противодействия этому вектору заражения имеется модуль контентной фильтрации веб-трафика. Среди его функциональных возможностей — фильтрация по белым и черным спискам. Допускается использование общедоступных списков категорий сайтов, создание своих, а также фильтрация по типу загружаемого контента. Это позволяет в режиме реального времени защитить пользователей от посещения мошеннических сайтов, а также запретить загрузку потенциально опасных типов файлов
К сожалению, даже добропорядочные сайты иногда становятся жертвами взлома. Нередко злоумышленники используют такие сайты для распространения шифровальщиков и другого вредоносного ПО
Для защиты в таких ситуациях добавлен модуль антивирусной проверки трафика, который позволяет использовать плагин от Лаборатории Касперского, ClamAV или внешний антивирус, установленный на отдельном хосте
Антивирусный модуль от Лаборатории Касперского обладает богатой функциональностью, позволяя не только проверять http/https-трафик, но и удалять вирусные вложения из почтовых сообщений и даже сканировать веб-адреса по базе данных фишинга. Кроме локальной проверки можно включить Kaspersky Security Network — облачное сканирование на ресурсах Лаборатории Касперского, где применяются новейшие технологии распознавания вредоносного ПО
Группа компаний «ФосАгро»
РУСАЛ (ALSCON)
QUELLE
ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "СДЭК-ДС"
ПИК Группа Компаний
Pricewaterhouse Coopers
Федеральное агентство связи (Россвязь)
РЖД
АК «АЛРОСА»
Медиа-офис Правительства Дубая
СК "Альянс"
ООО «Маркетплейс», Goods.ru
«Роза Хутор»
Подскажем решение для вашей задачи
Заказать помощь ИТ-специалиста