Azərbaycan
Република България 
Bosna i Hercegovina 
Česká republika
Eesti Vabariik
საქართველოს
Republika Hrvatska 
Kosovo 
Қазақстан 
Кыргыз Республикасы 
Latvija
Lietuva
Magyarország 
Moldova 
Република Македонија 
România 
Rzeczpospolita Polska
Република Србија 
Российская Федерация 
Republika Slovenija 
Slovensko
Тоҷикистон
Türkmenistan
Հայաստանի Հանրապետություն
Новости
Как оправиться от программ-вымогателей с помощью NAKIVO?
29 мар 2021.png)
Вымогатель — слово, которое никто не хочет слышать; слово, которое может вызвать мурашки по коже как у руководителей предприятий, так и у ИТ-администраторов. Вымогатель не знает границ и влияет на бизнес любого размера, сектора и местоположения. Очень наивно предполагать, что на вас тем или иным образом эта программа не повлияет. В худшем случае такая оплошность может привести к серьезной потере данных, если не будут приняты надлежащие меры.
В статье поговорим о том:
- Почему растет количество программ-вымогателей?
- Как удаленная работа увеличила этот риск?
- Какие шаги может сделать ваш бизнес, чтобы восстановиться после атаки-вымогателя.
Почему вымогатели разрушают бизнес?
Вымогательство в таком виде, как сегодня, существует уже некоторое время. Однако злоумышленники используют его все чаще. Почему? Простой ответ — это высокоэффективно и они имеют высокий уровень успеха при его использовании. Вымогатели развились и способны проникнуть во многие типы сред и даже могут повлиять на вашу облачную среду SaaS, о чем мы расскажем чуть позже.
Особенности атак вымогателей на бизнес:
- Бьют сильно и быстро;
- Без соответствующих инструментов трудно определить, что сейчас происходит атака;
- Новые программы-вымогатели также добывают данные для запугивания и требования выкупа;
- Значительные требования к выкупу;
- Нарушается непрерывность бизнеса;
- Снижение лояльности клиентов из-за потери их конфиденциальных данных;
- Сомнительность протоколов безопасности вашего бизнеса;
- Предприятия часто плохо подготовлены для восстановления после атаки вымогателя.
Увеличивается количество программ-вымогателей
С момента наступления глобальной пандемии в начале 2020 году количество атак-вымогателей увеличилось в разы, поскольку злоумышленники пользуются и без того разрушительной ситуацией и дряблыми мерами безопасности для удаленных работников.
По данным PurpleSec, киберпреступность с момента пандемии COVID-19 выросла на 600%, и 7 из каждых 10 полезных объектов, доставляемых компаниям, содержат вредоносное программное обеспечение.
Специалисты утверждают, что в 2021 году НЕ БУДЕТ спада в кибератаках, включая программы-вымогатели. Фактически, по данным Cybersecurity Ventures, в 2021 году инцидент кибератаки происходит каждые 11 секунд. Это почти на 200% больше по сравнению с 2019 годом, когда нападения происходили каждые 19 секунд.
Облачная среда в зоне риска из-за программ-вымогателей
Многие могут предположить, что программы-вымогатели являются риском лишь для локальной среды. Со скоростным переходом в облачные среды SaaS, такие как Microsoft Office 365, многие компании чувствуют себя в безопасности от угрозы вымогателей. Действительно ли это так? Короткий ответ — нет.
Вымогатель может и влияет на облачную среду SaaS. Облачные среды SaaS могут быть скомпрометированы атаками OAuth. Это ситуация, когда злоумышленники используют приложения или плагины браузера, которые выглядят законными, чтобы заставить конечных пользователей предоставить доступы к их облачных данным (будь то облачная электронная почта, облачное хранилище или другие службы).
Мы все пользуемся мобильными устройствами, и предоставляем разрешения, которые от нас требуют приложения, вместо того чтобы проверять их.
Другим вектором атак на облачные сред SaaS является синхронизация файлов. Если ваша компания использует такой инструмент, как OneDrive для бизнеса, то синхронизация файлов с локальных сред в облако - является объектом угрозы. Если окажется, что пользователь в офисе или удаленный работник инфицирован программой-вымогателем, это значит, что программа будет зашифровывать файлы, которые могут быть синхронизированы с облачной утилитой. Когда это случается, процесс шифрования выглядит как простое изменение файла, а затем изменение синхронизируется с облаком. Причем другие пользователи, которые пользуются этими файлами, будут использовать уже их зашифрованную версию.
Как оправиться от атаки программы-вымогателя с NAKIVO
Предприятия должны рано или поздно спланировать работу с программами-вымогателями. Учитывая количество кибератак и векторов атак, часто появления вымогателей в вашем бизнесе — лишь вопрос времени. Правильное планирование и наличие соответствующих инструментов могут существенно повлиять на восстановление после программ-вымогателей.
С помощью NAKIVO Backup & Replication можно делать свои резервные копии для надежного долгосрочного хранения или защиты данных. Процесс может быть полностью автоматизирован благодаря функционалу защиты данных на основе политики. NAKIVO также может значительно уменьшить сложность управления вашими устройствами и резервными копиями, позволяет получить полный контроль над вашими действиями резервного копирования данных с любой инфраструктуры.
Полезные ссылки:
Вебинар о восстановлении системы после атаки вымогателя: https://www.nakivo.com/webinar/how-to-recover-after-ransomware-attack/
Ссылка на первоисточник: https://www.virtualizationhowto.com/2021/02/how-to-recover-from-a-ransomware-attack-with-nakivo/
Скачать демоверсию можно здесь: https://www.nakivo.com/resources/download/trial-download/
Есть вопрос? Писать сюда: nakivo@bakotech.com
