Программные вымогатели сегодня все реже атакуют домашних пользователей и все чаще — бизнес. Причина довольно проста: домашние пользователи не так богаты. Компании же, напротив, располагают большими средствами, а главное — практически гарантированно имеют важные бизнес-системы и файлы. Потеря доступа к ним не просто раздражает — при неудачном стечении обстоятельств она может похоронить бизнес.
Еще одно принципиальное отличие домашних компьютеров от корпоративных систем заключается в большей «поверхности атаки» и большем количестве потенциальных точек входа в бизнес-инфраструктуру. Чем крупнее организация, тем больше у злоумышленника возможностей проникнуть в систему. При этом достаточно одному человеку открыть вредоносный файл — и он может поставить под угрозу все файлообменные серверы компании.
Это является реальной проблемой для отделов, обеспечивающих информационную безопасность компаний. Старая английская пословица гласит: можно отвести лошадь к водопою, но нельзя заставить ее пить. Она достаточно точно иллюстрирует попытки сотрудников ИБ приучить коллег следовать отработанным правилам обращения с компьютером.
Но кроме попыток нейтрализации влияния человеческого фактора у отделов информационной безопасности есть и задача охраны периметра. По сути, отделы ИБ являются последней линией обороны корпоративной сети. После того как программа-вымогатель проникла на устройство, она может зашифровать любой диск, который подключен к зараженному устройству через USB, сетевой сервер или доступное облачное хранилище. И когда оказывается, что, например, данные целой больницы скомпрометированы, информация о пациентах зашифрована и «взята в заложники», то уже не так важно, с кого именно все началось — с генерального директора или простого уборщика.
Как видите, и для хороших, и для плохих парней ставки высоки. Но что можно сделать с этой угрозой? Первым делом — установить решения для защиты рабочих станций и серверов, которые способны обеспечить высокий уровень защиты сетевого окружения от вымогателей.
В решении «Kaspersky Endpoint Security для бизнеса» работает модуль под названием System Watcher, который помимо прочего контролирует все изменения, происходящие на конечных устройствах. В случае с вымогателем эта подсистема способна обнаружить признаки шифрования файла посторонним процессом, остановить его и откатить файлы к предыдущему состоянию, нейтрализуя нанесенный ущерб. Это эффективная технология, которая позволяет не только защитить, но и быстро устранить последствия атаки многих типов вымогателей. Решение также использует подсистему Automatic Exploit Prevention, которая помогает защитить конечную точку от эксплойтов, нацеленных как на известные, так и на еще не выявленные уязвимости. И в первую очередь эта подсистема имеет решающее значение для предотвращения проникновения вымогателей в систему.
Для защиты общих папок на серверах имеет смысл использовать «Kaspersky Security для Windows Server», который дополняет возможности «Kaspersky Endpoint Security для бизнеса» собственной технологией Anti-Cryptor для защиты от шифровальщиков. Аналогично System Watcher она контролирует доступ к сетевым папкам, выявляя процессы шифрования с удаленных клиентов. Если такой процесс обнаруживается, то технология активирует процесс блокировки хостов, для того чтобы прервать все соединения с зараженной вымогателем машиной.
Мы в «Лаборатории Касперского» стараемся облегчить труд системных администраторов. Наш подход позволяет защищать как рабочие станции, так и сам файловый сервер, так что выбор стратегии информационной безопасности за теми, кто заведует сетью. Мы просто стремимся сделать их жизнь проще.
Если желаете узнать обо всем подробнее, свяжитесь с нами при помощи формы.