Что делать, чтобы предотвратить?

Растет число атак с использованием программ-вымогателей

По данным экспертов по кибербезопасности, в первые месяцы 2024 года наблюдался резкий рост волны атак программ-вымогателей. Хакерские группировки атаковали множество важных объектов, таких как государственные учреждения, финансовые организации, энергетические компании и многие другие отрасли.

Согласно недавнему исследованию программ-вымогателей, основанному на опросе 5000 ИТ-менеджеров в 14 странах, атаки программ-вымогателей затрагивают 59% предприятий. Примечательно, что 91% этих атак происходят вне рабочего времени.

Только за первые три месяца 2024 года система Национального центра кибербезопасности (NCSC) зафиксировала более 13 000 событий информационной безопасности, связанных с программами-вымогателями в информационных системах.

Несколько крупных предприятий, таких как PVOIL или VNDIRECT, а последняя в июне 2024 года — Vietnam Post, стали жертвами подобных атак, в результате которых был нанесен серьезный материальный ущерб и нарушена работа предприятий.

Когда предприятия вынуждены платить выкуп хакерам, это также создает опасный прецедент, поощряющий подобные атаки с использованием программ-вымогателей в будущем.

Меры по предотвращению атак программ-вымогателей

По словам представителя VNPT Group — подразделения, к которому проявляют интерес и которому доверяют выбор в качестве поставщика защиты и хранения данных многие клиенты, организации и предприятия, — для предотвращения атак программ-вымогателей клиентам необходимо предпринять следующие меры:

Сканирование и очистка системы: проверьте всю систему на наличие вредоносных программ, особенно важные серверы.

Регулярно обновляйте программное обеспечение: убедитесь, что все программное обеспечение, операционные системы и приложения обновлены до последней версии, чтобы устранить уязвимости безопасности.

Используйте программное обеспечение безопасности: устанавливайте и поддерживайте антивирусное программное обеспечение, брандмауэры и системы обнаружения вторжений (IDS) для раннего предотвращения и обнаружения атак.

Регулярно создавайте резервные копии данных: проверьте системы резервного копирования, составьте план полного отделения основной системы от резервной, а также план регулярного резервного копирования системы.

Разработайте план реагирования на инциденты: разработайте план реагирования на инциденты кибербезопасности, включающий шаги, которые необходимо предпринять в случае атаки программ-вымогателей, чтобы минимизировать ущерб и быстро восстановить работу.

Обучение и повышение осведомлённости: организуйте обучающие занятия и семинары для повышения осведомлённости сотрудников в области информационной безопасности. Это поможет снизить риск случайного открытия сотрудниками вредоносных электронных писем или вложений.

Управляйте хранилищем, создавайте безопасные резервные копии данных с помощью сервисов

Эксперты по технологиям отмечают, что, поскольку угрозы программ-вымогателей становятся всё более изощрёнными и непредсказуемыми, компаниям необходимо повышать осведомлённость и укреплять системы сетевой безопасности для защиты своих данных от атак. Кроме того, компаниям следует выбирать надёжных ИТ-компаний, предлагающих оптимальные решения для управления инфраструктурой и защиты данных, чтобы предотвратить атаки программ-вымогателей.

В интервью газете Giao Thong компания VNPT сообщила, что некоторые услуги VNPT могут быть использованы для предотвращения атак программ-вымогателей для предприятий, например: Служба облачных вычислений VNPT: предоставление решений по резервному копированию и восстановлению данных на облачных платформах, помогающих предприятиям легко управлять и защищать свои данные.

Центр операций по обеспечению безопасности VNPT (VNPT SOC): Центр операций по обеспечению безопасности VNPT (SOC) помогает обнаруживать ранние признаки вторжений и кибератак, тем самым оперативно реагируя на угрозы и предотвращая их.

Консультации и обучение по кибербезопасности: VNPT предоставляет услуги консалтинга и обучения по кибербезопасности, помогая улучшить возможности безопасности для предприятий, гарантируя, что система всегда будет максимально защищена.