Правила пользования
Курс ЦБ на 21.10 USD 425.95 up -0.19
EUR 495.12 up -1.93
RUB 6 up -0.02
21 октября Четверг, 20:56
восход заход
05:04 21:50 01:58 12:30

«Троянцы-шифровальщики атаковали 10 тысяч корпоративных пользователей в СНГ, из них 700 в Казахстане»

Дата: 23.09.21 в 14:05
Мобильная версия Шрифт
По данным «Лаборатории Касперского», с января по июль 2021 года троянцы-шифровальщики атаковали 10 746 корпоративных пользователей в странах СНГ, из них почти 700 — в Казахстане. Большинство наиболее распространённых на сегодня в этом регионе шифровальщиков осуществляют атаки через протокол удалённого доступа (RDP). В этом случае злоумышленники подбирают учётные данные, подключаются к устройству удалённо и вручную запускают вредоносное ПО. Большинство таких троянцев распространяется по схеме «Вымогатель как услуга» (RaaS, ransomware as a service).
«Количество инцидентов с вымогательством заметно выросло в 2020 году, а в 2021 году этот тренд продолжил своё развитие. Постоянно появляются новые семейства шифровальщиков, например, только во втором квартале 2021 года мы обнаружили 14 новых семейств таких зловредов. По данным KasperskyThreatIntelligence, злоумышленники атакуют компании разного размера и уровня дохода, включая малый и средний бизнес – жертвой может стать любая организация. Поэтому очень важно уделять должное внимание кибербезопасности», — рассказывает Владимир Кусков, руководитель отдела исследования сложных угроз в «Лаборатории Касперского».
Чтобы защититься от подобных атак, специалисты советуют компаниям:
  • регулярно напоминать сотрудникам о важности создания стойких паролей для доменных учётных записей и их регулярной смены; использовать многофакторную аутентификацию и инструменты управления идентификацией и доступом;

  • постоянно отслеживать данные об обновлениях от производителей, сканировать сеть на наличие уязвимостей и своевременно устанавливать патчи;

  • обязательно делать резервное копирование ценной и конфиденциальной информации;

  • не открывать доступ по RDP из интернета, а для подключения к корпоративной сети использовать VPN; проводить сегментацию корпоративной сети, разделяя её на отдельные подсети;

  • использовать актуальные данные Threat Intelligence, чтобы оставаться в курсе актуальных техник и приёмов, используемых злоумышленниками;

  • запланировать внедрение EDR-решения вместе с сервисом, который умеет распознавать и останавливать атаки на ранней стадии, до того как злоумышленники нанесут существенный урон, таким как Kaspersky Managed Detection and Response.

  • в дополнение к стандартным средствам защиты конечных устройств пользоваться платформой для борьбы со сложными атаками Kaspersky Anti Targeted Attack;

  • проводить для сотрудников тренинги с целью повышения цифровой грамотности, например на платформе Kaspersky Automated Security Awareness Platform.

 

 

Источник: http://news.ivest.kz
Просмотров: 5061


Комментариев: 0
О компании О проекте Источники новостей Предложить ленту Реклама на сайте Реклама в газете Контакты Наши партнеры
Портал ivest.kz - база частных объявлений газеты «Информ Вест», справочник предприятий городов Казахстана и России, новости, недвижимость, электронные версии ряда изданий, сборник кулинарных рецептов. Все замечания и предложения принимаются на info@ivest.kz.
Использование данного веб-портала подразумевает ваше согласие с Правилами пользования.
© 2000-2021 «Информ Вест»
Top.Mail.Ru