今日存在するすべてのサイバー脅威のうち、ランサムウェアは最も破壊的なものと言えます。 このタイプのソフトウェアは、ネットワーク(プライベートまたは企業)に迅速に広がり、個人や企業にとって非常に貴重なデータへのアクセスをブロックします。 暗号化ランサムウェアをPCから削除することは可能ですが、ハードドライブ上にあるすべてのデータが必要です。 このクラスのソフトウェアの一部の代表者はあまり危険ではなく、キーまたはその他の廃棄手段はネットワーク上で見つけることができます。 しかし、他の人ははるかに危険です。すでにシステムに入っている場合、被害者は支払う以外の方法はありません。
ビットコインは支払いに最もよく使用されますが、場合によっては、サイバー犯罪者は他の支払い方法を選択します。 彼らはたくさん支払う。 FBIによると、2016年だけでも、さまざまな企業がランサムウェア開発者に約10億ドルを支払いましたが、これは2015年の同額の40倍です。 これは、ランサムウェアがより洗練され、新しいサイバー犯罪の開発が以前よりはるかに高速になっているためです。 しかし、それでも-常に支払う価値があるとは言えません。 より正確には、まったく支払わない方が良いでしょう。
この種のソフトウェアがシステムに侵入する可能性を減らす方法について考える必要があります。 ここでは、いつものように、会社と一般ユーザーの両方に役立ついくつかの使い慣れたオプションを推奨できます。
- 社内のサイバーセキュリティユーザーをトレーニングします。 主なことは、電子メールメッセージのなじみのないリンクをクリックしないことです。これは非常に頻繁に発生します。 さらに、ユーザーはリソースを訪問することの危険性について説明する必要があります。リソースのバナーはネットワーク上でよく見られます。 私たちは皆、これらの無料のアンチウイルスやその他のことについて知っています。今、これを従業員に説明する必要があります。
- 社内のソフトウェアを定期的に更新するだけでなく、ネットワークデバイスのファームウェアを更新し、サーバーやその他の主要なネットワーク要素上のソフトウェアの関連性を監視する価値があります。
- 最新の更新プログラムをインストールして、ファイアウォールを操作します。 このようなソフトウェアの一部のバージョンには既にランサムウェアを備えたリソースデータベースが含まれているため、ユーザーは悪意のあるリンクをクリックしてもそのようなサイトにアクセスできません。
- 受信したPDFドキュメントまたは他の種類のドキュメントにサンドボックスを使用します。 多くのエクスプロイトは、オフィスプログラムを使用して作成されたファイルの複雑な構造に埋め込まれています。
- 社内のユーザーの特権システムを開発します。
- 不要な場合は、常にリモートデスクトッププロトコル機能を削除してください。
実際、Habr読者の圧倒的多数はすでに知っています(このトピックに関する独自の本や教科書を書いている人も多くいます)が、それでも会社や自宅でセキュリティシステムを再確認しても害はありません。
セキュリティの役割
それはそうかもしれないが、問題は常にセキュリティ対策を追加することではない。 弱いリンクは常に見つかります。 監査、ファイルの整合性のチェック、指紋の使用、シリアル番号、自己修復などの手段が常に役立つとは限りません。
会社のデータや個人データを保護する上で同様に重要な要素は、ハッキングの影響を排除するための対策の開発です。 災害発生後、彼らが何をするかを想像している企業はほとんどありません。 頭を抱えて走り回る? オプションではありません。 侵入者に支払いますか? はい、この方法は非常に頻繁に使用されます。 しかし、これもオプションではありません。
各企業には、事故前の作業レベルに迅速に到達するのに役立つDRP計画(災害復旧計画)が必要です。 これについてはすでに書きました。 そのような計画を作成するとき、主なことは、セキュリティシステムと計画自体の両方のギャップを排除するために、受け取った情報を使用してトレーニングアラームを実行することです。
そしてここで、前回の記事では触れなかったもう1つの点に言及する価値があります。 これは何? そうです、バックアップ。 ファイルのコピーが必要であり、アーカイブの時間によるバージョンのソートが必要です。 バックアップが機能しないというだけです。攻撃時に作成することができ、アーカイブファイルのこのようなバージョンをロールアップしても、何の効果もありません。
したがって、会社のデータが本当に重要な場合は、信頼できるアーカイブシステムが必要です。 さらに、アーカイブシステムは信頼できるものでなければなりません-クライアントが、管理者レベルのアクセスであっても、アーカイブコピーから何も削除できないようにすることが望ましい。 したがって、たとえ悪意のあるソフトウェアがネットワークに侵入したとしても、このマルウェアはアーカイブシステムで何もできません。
感染後、「健全な」コピーは数分(または規模に応じて数時間)で復元でき、健全なシステムが再び得られます。 ほとんどの場合、データのコストが数十万または数億ドルにも及ぶ影響を受けた企業は、通常のアーカイブシステムを持っていませんでした。もしそうなら、その作業は定期的にではなく、時々しかチェックされませんでした。
したがって、ファイルを保護するための可能な方法の1つは、安全な場所でバックアップを閉じ、だれにもファイルを使用させないことです。 必要なだけ保存する必要があります。 もちろん、このような資金は非常に高価になる可能性がありますが、ここではランサムウェアのエンタープライズネットワークに侵入した場合に発生する可能性のある損失を計算し、「羊皮」と「ドレッシング」を計算する価値があります。
すべてに信頼できるバックアップ!
