Что можно сделать, чтобы это предотвратить?

Увеличение числа атак программ-вымогателей.

По данным экспертов по кибербезопасности, в первые несколько месяцев 2024 года наблюдался резкий рост числа атак программ-вымогателей. Хакерские группы атаковали множество критически важных организаций, таких как государственные учреждения, финансовые институты, энергетические компании и различные другие отрасли.

Согласно недавнему исследованию программ-вымогателей, основанному на опросе 5000 ИТ-специалистов в 14 странах, атаки программ-вымогателей затрагивают 59% предприятий. Примечательно, что 91% этих атак происходят вне рабочего времени.

Только за первые три месяца 2024 года система Национального центра мониторинга кибербезопасности (NCSC) зафиксировала более 13 000 инцидентов информационной безопасности, связанных с программами-вымогателями, в информационных системах.

Несколько крупных компаний, таких как PVOIL и VNDIRECT, а совсем недавно, в июне 2024 года, и Vietnam Post, стали жертвами этих атак, причинивших серьезный материальный ущерб и нарушивших работу предприятий.

Когда предприятия вынуждены платить выкуп хакерам, это создает опасный прецедент, поощряя подобные атаки с использованием программ-вымогателей в будущем.

Меры по предотвращению программ-вымогателей

По словам представителя VNPT Group — компании, которой доверяют многие организации и предприятия в вопросах защиты и хранения данных, — клиентам следует принять следующие меры для предотвращения атак программ-вымогателей:

Проверка и очистка системы: Проведите проверку всей системы на предмет предотвращения распространения вредоносного ПО, особенно на критически важных серверах.

Регулярные обновления программного обеспечения: Убедитесь, что все программное обеспечение, операционные системы и приложения обновлены до последних версий для устранения уязвимостей безопасности.

Используйте программное обеспечение для обеспечения безопасности: устанавливайте и поддерживайте в рабочем состоянии антивирусное программное обеспечение, межсетевые экраны и системы обнаружения вторжений (IDS) для предотвращения и раннего обнаружения атак.

Регулярное резервное копирование данных: проверьте системы резервного копирования, разработайте план полного разделения основной и резервной систем и установите регулярный график резервного копирования системы.

Разработайте план реагирования на инциденты: Разработайте план реагирования на инциденты кибербезопасности, включающий шаги, которые необходимо предпринять в случае атаки программ-вымогателей, чтобы минимизировать ущерб и быстро восстановить работу.

Обучение и повышение осведомленности: Организуйте тренинги и семинары для повышения осведомленности сотрудников о информационной безопасности. Это помогает снизить риск случайного открытия сотрудниками вредоносных электронных писем или вложений.

С помощью этих сервисов вы можете безопасно управлять хранением и резервным копированием данных.

Эксперты в области технологий отмечают, что по мере того, как угрозы со стороны программ-вымогателей становятся все более изощренными и непредсказуемыми, предприятиям необходимо повышать осведомленность и укреплять свои системы кибербезопасности для защиты своих данных от атак. Кроме того, предприятиям следует выбирать надежных ИТ-партнеров, которые предоставят оптимальные решения для управления инфраструктурой и защиты данных, чтобы предотвратить атаки программ-вымогателей.

В интервью газете Giao Thong представители VNPT заявили, что некоторые из их услуг могут использоваться для защиты бизнеса от атак программ-вымогателей, например: Облачные вычисления VNPT: предоставление решений для резервного копирования и восстановления данных на облачной платформе, помогающих предприятиям легко управлять своими данными и защищать их.

Центр оперативного управления безопасностью (SOC) VNPT: Центр оперативного управления безопасностью (SOC) VNPT помогает выявлять ранние признаки кибервторжений и атак, что позволяет своевременно реагировать и предотвращать угрозы.

Консультации и обучение по кибербезопасности: VNPT предоставляет консультационные услуги и обучение по кибербезопасности для повышения уровня защиты предприятий и обеспечения оптимальной защиты их систем.