Что делать, чтобы предотвратить?

Растет число атак с использованием программ-вымогателей

По словам экспертов по кибербезопасности, в первые месяцы 2024 года наблюдался резкий рост волны атак с использованием программ-вымогателей. Хакерские группы нацелились на многие важные цели, такие как государственные учреждения, финансовые институты, энергетические предприятия и многие другие отрасли.

Согласно недавнему исследованию программ-вымогателей, основанному на опросе 5000 ИТ-менеджеров в 14 странах, атаки программ-вымогателей составляют 59% предприятий. Примечательно, что 91% этих атак происходят вне рабочего времени.

Только за первые три месяца 2024 года система Национального центра кибербезопасности (NCSC) зафиксировала более 13 000 событий информационной безопасности, связанных с программами-вымогателями в информационных системах.

Несколько крупных предприятий, таких как PVOIL или VNDIRECT, а в последний раз в июне 2024 года — Vietnam Post, стали жертвами подобных атак, в результате которых был нанесен серьезный материальный ущерб и нарушена работа предприятий.

Когда предприятия вынуждены платить выкуп хакерам, это также создает опасный прецедент, поощряющий подобные атаки с использованием программ-вымогателей в будущем.

Меры по предотвращению программ-вымогателей

По словам представителя VNPT Group — подразделения, к которому проявляют интерес и которому доверяют многие клиенты, организации и предприятия, выбирая его для защиты и хранения данных, — для предотвращения атак программ-вымогателей клиентам необходимо принять следующие меры:

Сканирование и очистка системы: проверьте всю систему на наличие вредоносных программ, особенно важные серверы.

Регулярно обновляйте программное обеспечение: убедитесь, что все программное обеспечение, операционные системы и приложения обновлены до последней версии, чтобы устранить уязвимости безопасности.

Используйте программное обеспечение безопасности: установите и поддерживайте антивирусное программное обеспечение, брандмауэры и системы обнаружения вторжений (IDS) для раннего предотвращения и обнаружения атак.

Регулярно выполняйте резервное копирование данных: просмотрите системы резервного копирования, составьте план полного отделения основной системы от резервной, а также план регулярного резервного копирования системы.

Разработайте план реагирования на инциденты: Разработайте план реагирования на инциденты кибербезопасности, включающий шаги, которые необходимо предпринять в случае атаки программ-вымогателей, чтобы минимизировать ущерб и быстро восстановить работу.

Обучение и осведомленность: Организуйте обучающие сессии и семинары для повышения осведомленности сотрудников в области информационной безопасности. Это помогает снизить риск случайного открытия сотрудниками вредоносных писем или вложений.

Управляйте хранилищем, выполняйте безопасное резервное копирование данных с помощью сервисов

Эксперты по технологиям отмечают, что поскольку угрозы программ-вымогателей становятся все более изощренными и непредсказуемыми, компаниям необходимо повышать осведомленность и укреплять свои системы сетевой безопасности для защиты своих информационных активов от атак. Кроме того, компаниям также необходимо выбирать надежные ИТ-компании, чтобы предоставлять оптимальные решения для инфраструктурных операций и безопасности данных для предотвращения атак программ-вымогателей.

В интервью газете Giao Thong компания VNPT сообщила, что некоторые услуги VNPT могут быть использованы для предотвращения атак программ-вымогателей для таких предприятий, как: Служба облачных вычислений VNPT: предоставление решений по резервному копированию и восстановлению данных на облачных платформах, помогающих предприятиям легко управлять своими данными и защищать их.

Центр безопасности VNPT (VNPT SOC): Центр безопасности VNPT (SOC) помогает обнаруживать ранние признаки вторжений и кибератак, тем самым оперативно реагируя на угрозы и предотвращая их.

Консультации и обучение по кибербезопасности: VNPT предоставляет услуги консалтинга и обучения по кибербезопасности, помогая улучшить возможности безопасности для предприятий, гарантируя, что система всегда будет максимально защищена.