През последните седмици техническите ни специалисти забелязват зачестили случаи на атаки с криптовируси. Разработихме за вас кратък съветник как да намалите вероятността вие или вашите клиенти да не се превърнете в жертва:
Ограничете достъпа до услуги за администрация и вътрешно използване – SSH, SMB и RDP (VNC).
Така се намалява т.нар. “Attack surface”. За отделечен достъп до такъв тип услуги е препоръчително да се използват VPN технологии и многофакторна автентикация.
Един от най-често използваните вектори за атака е фишингът. Чрез предварително събрани обществено достъпни данни и добра примамка, изготвените от престъпцниците електронни писма са достъчно убедителни, че да подлъжат жертавата да издаде своите пароли или да инсталира нежелаен и опасен софтуер. При успех, следват атаки като Business Email Compromise или по-нататъшно компрометиране на мрежата (кражба на данни и криптиране).
За да противодействаме на тази заплаха, можем да предприемем следните мерки: обучения на персонала, филтриране на входящата поща, както и многофакторна автентикация.
Внедрете политики за ограничаване използването на външни носители на информация (USB флашки и хард дискове).
Рискът от инфектиране на цялата корпоративна мрежа чрез включване на случайно намерено устройство е реален и не е за подценяване.
Решенията, грижещи се за защитата на вашата мрежа, са много по-ефективни, когато са правилно настроени. Настройките по подразбиране имат за цел да осигурят баланса между сигурност, бързодействие и функционалност. Наша отговорност е да следваме добрите практики за да надградим и пригодим решенията към нашите нужди, така че да са максимално адеквани и полезни. Ето няколко съвета как да минимизирате риска от усшена ransomware атака с решенията на ESET и Sophos:
- Как да конфигурираме HIPS в ESET за най-добра защита срещу ransomware
- Най-добри практики за защита срещу ransomware от ESET
- Най-добри практики за конфигуриране на Firewall при Sophos за блокиране на ransomware.
В съвременната бързо променяща се обстановка, ползите от ефективно и лесно за управление решение за защита на мрежовият периметър са неизброими. Независимо дали става дума за изграждане на VPN връзки, сканиране за съмнителен трафик или налагане правила за безопасно използване на интернет, Sophos XG Firewall ви обединява множество технологии за синхронизирана защита в едно устройство с интуитивен и гъвкав уеб интерфейс.
Сегментирайте мрежата си така, че при евентуално успешна атака, нападателят да нанесе щети само на малка част от нея.
Прилагайте правила за най-малко привилегии, или т.н least privilege. Всеки потребител трябва да има права и достъп само до ресурсите, които са необходими и достатъчни за извършване на неговата работа. Така ще намалите риска от волни и неволни грешки, както и от по – сериозни последици при инфектиране със зловреден код.
Регулярни офлайн и онлайн бекъпи на важната за вас информация на (криптирани) външни хард дискове/флашки и услуги в облака.
Дори и да сме сигурни, че сме максимално защитени от криптовирурси, работещите резервни копия биха ни осигурили комфорт и спокойствие при хардиерни дефекти или други екстремни ситуации.
Използването на разнообразни и различни пароли управлявани чрез password manager е още една добра практика, от която можем да извлечем максимални ползи в замяна на минално неудобство. Припомняме, че преизползването на изтекли и слаби пароли, често обесмисля всички сотанали механизми и мерки за защита.
Внедрете устойчива и гъвкава Bring your own device (BYOD) политика при ползването на лични устройства за бизнес цели.
BYOD подходът носи значителни ползи както за служителите, така и за работодателя, но за сметка на повишен риск и изпитания пред IT администраторите. Следвайте принципа за многослойна защита. Всяка уместно внедрена технология и механизъм за защита ще бъде пречка пред кибер престъпниците. Максимално затруднени, те ще бъдат принудени да потърсят по-лесни жертви. Важно е всеки слой от защитата ни бъде интегриран като елемент от една система за защита и превенция на кибер заплахи.
Доверете се на експерти – не всяка компания има възможност и ресурси за да се справи сама. Технологии и инструменти като EDR и SIEM изискват обучени и тясно специализирани служтиели, които са скъпи и трудни за намиране кадри. Решението е Security Operations Center as a Service.
