Как не стать жертвой вируса-вымогателя – советы эксперта в области ИБ Ильи Петрова

Первое, к чему бы я призвал крупные предприятия — быть проактивными, то есть не ждать, когда проблема заявит о себе, а действовать превентивно. Для этого на первом этапе достаточно провести обследование самих себя, изучить актуальные угрозы и возможные векторы атак на свою инфраструктуру, зафиксировать, спланировать и последовательно реализовывать шаги по перекрытию угроз и каналов. Это можно сделать как самостоятельно, так и с привлечением специализированных компаний.

Второе — уделить внимание организационным мерам. Проводить с сотрудниками регулярный ликбез по основам информационной безопасности, правилам работы с внешними носителями и личными устройствами, которые потенциально могут стать каналами проникновения вируса в сеть предприятия; правилам так называемой цифровой «гигиены» относительно подозрительных ссылок и вложений в письмах, подозрительных сайтов и типичного арсенала уловок и приемов злоумышленников.

Третье — реализовать технические меры, которые в существенной мере снизят риск успешной атаки/заражения:

— применять антивирусные решения на всех рабочих станциях и серверах корпоративной сети;

— проводить регулярное обновление используемых ОС и другого общесистемного ПО. Если используются старые ОС, мигрировать на новые, поддерживаемые производителем;

— использовать меры по резервному копированию критичной информации. На случай, если информация все же будет утеряна, резервное копирование позволит оперативно восстановить важные информационные активы;

— применять технические решения по предотвращению атак (IPS) и по противодействию угрозам «нулевого» дня (песочницы), использующие различные алгоритмы проверок и анализа аномалий для выявления атак