Криптовируси – Как да се предпазите от зараза с тях?
В последно време се забелязват зачестили случаи на атаки с криптовируси. В този кратък съветник ще ви дадем няколко насоки как да намалите вероятността да станете жертви на тези вируси:
1. Ограничете достъпа до услуги за администрация и вътрешно използване – SSH, SMB и RDP (VNC).
За отделечен достъп до такъв тип услуги е препоръчително да използвате многофакторна автентикация и VPN технологии. Това значително намалява риска от т. нар. „Attack surface“.
Т. нар. „Fishing“ е един от най-често използваните методи за атака. Той представлява, изпращане на имейли от киберпрестъпниците, които са достъчно убедителни, че да подлъжат жертавата да издаде своите пароли или да инсталира нежелан и опасен софтуер. Това става чрез предварително събрани обществено достъпни данни и добра примамка. При успех, следва по-нататъшно компрометиране на мрежата, например като кражба на данни и криптиране.
За да избегнете тази заплаха, може да филтрирате входящата си поща и да използвате многофакторна автентикация.
2. Ограничете използването на външни носители на информация (USB флашки и хард дискове).
Когато използвате корпоративна мрежа, рискът от инфектирането ѝ чрез включване на случайно намерено устройство е реален и не е никак за подценяване.
Решенията, грижещи се за защитата на вашата мрежа от т. нар. „Ransomware“ атака, са много по-ефективни, когато са правилно настроени. Настройките по подразбиране осигуряват баланса между сигурност, бързодействие и функционалност. За да надградите и пригодите решенията към нуждите си, така че да са максимално адеквани и полезни, трябва да следвате добрите практики.
В наши дни поради бързо променяща се обстановка, ползите от ефективно и лесно за управление решение за защита на мрежовият периметър са неизброими. Независимо дали става дума за изграждане на VPN връзки, сканиране за съмнителен трафик или налагане правила за безопасно използване на интернет.
3. Сегментирайте мрежата си така, че при евентуално успешна атака с криптовируси, нападателят да нанесе малко щети.
Това може да бъде възможно, прилагайки правила за най-малко привилегии или т.нар. „Least Privilege“. Това означава всеки потребител да има права за достъп само до ресурсите, които са му необходими и достатъчни за извършване на неговата работа. Така риска от волни и неволни грешки ще се намали, както и от по-сериозни последици при инфектиране със зловреден код.
4. Правете регулярни бекъпи на важната информация на (криптирани) външни хард дискове / флашки и услуги в облак.
Дори и да сте сигурни, че сте максимално защитени от криптовирурси, работещите резервни копия биха ви осигурили спокойствие и комфорт при хардуерни дефекти или други екстремни ситуации.
Още една добра практика е използването на разнообразни и различни пароли управлявани чрез т. нар. „Password Manager“. От нея можем да извлечем максимални ползи в замяна на минимално неудобство. Въпреки това, преизползването на изтекли и слаби пароли, обезсмисля всички отанали механизми и мерки за защита.
5. Внедрете устойчива и гъвкава Bring Your Own Device политика при ползването на лични устройства за бизнес цели.
BYOD подходът носи значителни ползи за служителите и работодателя, но за сметка на това повишава риска, и поставя изпитания пред IT администраторите. В този случай следвайте принципа за многослойна защита. Всяка успешно внедрена технология и механизъм за защита ще бъде още една пречка пред киберпрестъпниците. Максимално затруднени, те ще бъдат принудени да се откажат и да потърсят други по-лесни жертви.
Важното е всеки слой от защитата да бъде интегриран като елемент от една система за защита и превенция на киберзаплахи и криптовируси.
Източник: CENTIO
