МОСКВА, 23 мая — ПРАЙМ. Одна из главных киберугроз для бизнеса — программы-вымогатели, защититься от которых можно при помощи программ шифрования данных или резервного копирования, рассказал РИА Новости старший директор по стратегии продуктов компании-разработчика решений для резервного копирования и управления данными в облаке Veeam Рик Вановер.

Вирус-вымогатель может выглядеть как обновление известного приложения или прийти через зараженные фишинговые письма с тематикой, которая представляет потенциальный интерес для получателя. Попав на устройство, программа зашифровывает все файлы и базы данных. Затем злоумышленники требуют у компании выкуп в обмен на ключи дешифрования или угрожают разместить конфиденциальную информацию на публично доступных ресурсах.

"Мой совет — шире внедрять шифрование данных в организациях. Шифрование в режиме реального времени может снизить риски эксплойта в случае утечки данных или угроз вируса-шифровальщика. Кроме того, компании обычно не думают о том, чтобы зашифровать данные, которые хранятся на стороне компании, так как уверены в безопасности этой среды. Переход к тому, чтобы делать шифрование чаще, очень похож на переход к двухфакторной аутентификации: медленно и начиная с самых критичных типов данных", — сказал Вановер.

Если же вирус-вымогатель уже проник в сеть организации, эксперт рекомендует проанализировать базовые причины, из-за которых это произошло. Как правило, если угроза вымогательства была реализована, исправлять что-либо уже поздно. "Когда атака уже выявлена, то первый шаг – это изоляция атакованных систем. Начинайте отключать от интернета и от электросети пораженные системы, чтобы выявить расположение угрозы", — советует он.

Вановер добавил, что в случае атаки шифровальщиком компании ни в коем случае не должны идти на поводу преступников. "Специалисты по кибербезопасности едины во мнении: жертвы злоумышленников никогда не должны платить выкуп. Один из наиболее правильных шагов — это связаться с оперативной группой по защите от проникновений… Разверните сверхнадежное хранилище резервных копий, внедрите более строгие меры безопасности в масштабах всей инфраструктуры и обеспечьте безопасность ее критических элементов", — рекомендует он.

Он добавил, что российские компании не отличаются от международных и с точки зрения пренебрежения к бэкапу: он иногда считается ресурсоемким процессом. В итоге большинство организаций предпочитают не шифровать все данные. "Злоумышленники действуют бесстрастно. В их действиях нет ни дискриминации, ни предпочтений относительно той или иной отрасли. Мы все находимся под угрозой", — также подчеркнул эксперт.