Одной из наиболее актуальных и распространённых киберугроз 2024 года многие отечественные и зарубежные компании по кибербезопасности называют программы-вымогатели (ransomware). За последние месяцы выявлено множество атак с использованием этого типа вредоносных программ, которые преимущественно нацелены на крупные организации, государственные структуры, учреждения здравоохранения и другие объекты критически важной инфраструктуры. Вместе с тем злоумышленники активно проводят атаки на малый и средний бизнес, так как такие предприятия часто испытывают недостаток ресурсов для обеспечения качественной киберзащиты.
Директор департамента мониторинга кибербезопасности Security Vision Николай Гончаров рассказал CISOCLUB, какие меры борьбы с угрозой ransomware наиболее действенны, и ответил на следующие вопросы:
· Какие технические меры защиты, помимо резервного копирования, оказываются наиболее действенными для предотвращения атак программ-вымогателей?
· Как сегментировать сеть, чтобы минимизировать распространение программ-вымогателей внутри инфраструктуры?
· Какие методы обнаружения программ-вымогателей на ранних стадиях атак доказали свою эффективность, и как их лучше интегрировать в процессы обеспечения ИБ?
· Какие ошибки в настройке или эксплуатации СЗИ чаще всего приводят к успешному проникновению программ-вымогателей в корпоративные системы?
· Как организовать процесс восстановления после атак программ-вымогателей, чтобы минимизировать время простоя и финансовые убытки?
· Какие практические рекомендации вы бы дали по взаимодействию с правоохранительными органами и внешними экспертами?
· Какие ключевые аспекты нужно учитывать при проведении киберучений с фокусом на программы-вымогатели, чтобы подготовить организацию к реальной атаке?
· Как выстроить эффективную стратегию взаимодействия с злоумышленниками для получения ключей расшифрования данных, и какие риски и последствия следует учитывать при принятии решения о выплате выкупа?
Подробнее — читайте в материале.