BadRabbit та інші віруси-вимагачі: як захистити себе і свій бізнес

Компанії та інтернет-користувачі нарешті усвідомили небезпеку, витікаючу від кібератак, і почали робити кроки щодо захисту своїх даних. Однак рано чи пізно хакери знайдуть нові уразливості — це всього лише питання часу.
Необхідно вчасно розпізнати атаку і почати діяти. Це надзвичайно важливо, тому що з’явилася нова технологія злому, яка називається «бесфайловая кібератака».
За допомогою нового методу хакери можуть обійти антивірусне програмне забезпечення та корпоративні брандмауери таким чином, що злом ніхто не виявить. Нова технологія небезпечна тим, що хакер проникає в корпоративну мережу без використання шкідливих файлів.
Зловмисник може з легкістю отримати доступ до комп’ютера і повний контроль над операційною системою, використовуючи уразливості в програмному забезпеченні. Як тільки хакер проникне в мережу, він запровадить код, здатний знищити або захопити важливі дані, не залишаючи слідів. Хакер може, наприклад, керувати інструментами операційної системи, такі як Windows Management Instrumental або PowerShell.
«Тихий ризик»
Незважаючи на очевидний прогрес у сфері кіберзахисту, технології злому розвиваються з такою високою швидкістю, що дозволяють хакерам адаптуватися і змінювати свою тактику буквально на ходу.
За останні кілька місяців збільшилася кількість безфайлові кібератак, що вкрай тривожно. Їх наслідки можуть бути більш руйнівними, ніж звичайне здирництво.
Управління пруденційного контролю Банку Англії назвало такі атаки «тихим ризиком». Люди, які стоять за атакою, переслідують різні цілі: отримати доступ до інтелектуальної власності, особистої інформації або стратегічно важливих даних.
Ті, хто займаються розробкою антивірусних програм, ймовірно, не здивуються, що хакери придумали такий витончений підхід. Він дозволяє атакувати без використання звичайних виконуваних файлів. Адже аналогічних результатів можна досягти, впроваджуючи шкідливий код самі звичайні файли PDF або Word.
Компанії та організації, які працюють на застарілої операційної системи, практично благають, щоб їх атакували. Старі операційні системи не підтримуються виробником і не оновлюють антивірусні програми. Само собою зрозуміло, що, коли програмне забезпечення зупиняє випуск оновлень комп’ютер стає легкою здобиччю для хакерів.
Захист від загрози
Вже давно не можна покладатися на старі методи захисту. Якщо організації хочуть протистояти новим атак, необхідно розробити політику всередині компанії, яка буде спрямована на зниження ризиків безфайлові атак.
Отже, ось що треба зробити.
Інвестувати в основні засоби захисту, такі як високоякісне наскрізне шифрування, двофакторна аутентифікація і найновіше антивірусне програмне забезпечення з регулярним оновленням. Приділити пильну увагу пошуку вразливостей в системі комп’ютерної безпеки компанії.
Застарілі і несправні антивірусні програми в більшості випадків неефективні. Наприклад, тільки 10 антивірусів з 61 змогли зупинити атаку NotPetya.
Слід розробити правила для контролю і обмеження доступу до адміністративних ресурсів серед працівників компанії.
Майте на увазі, що відсутність знань про існуючі загрози безпеки може завдати великої шкоди організації. Інформація про випадки безфайлові атак повинна публікуватися в новинах, блогах, на офіційному сайті компанії, інакше нас чекає ще одна велика хакерська атака, така як WannaCry.
Тим не менше всі організації і фірми повинні розуміти, що технології злому постійно удосконалюються і зупинити кібератаки назавжди не вийде. Варто ідентифікувати потенційну небезпеку і шукати рішення у відповідності з обставинами атаки.