Багаторівневий захист від вірусів-вимагачів

У минулому році кількість хакерських атак зросла на 50% [1], збільшуючи ймовірність ризиків на підприємствах. До того ж, за даними 2015 року - у кожного четвертого інтернет-користувача в країнах ЄС [2], виникали проблеми, пов'язані з безпекою. Для забезпечення надійності бізнесу в майбутньому, питання безпеки вже сьогодні на порядку денному будь-якого підприємства.

Для забезпечення надійності бізнесу в майбутньому, питання безпеки вже сьогодні на порядку денному будь-якого підприємства

Перший рівень захисту - це уважність та інформування користувачів.

Міжнародне поширення останнім часом отримали такі віруси-вимагачі як Wannacry, Petya, NotPetya, Schrodinger's Petya, а також Misha, хоча вони не є новою загрозою для суспільства, адже різновиди таких вірусів з'явилися ще в 2005 році. Поширення вірусів-вимагачів відбувається досить просто, як правило через неуважність користувачів і як наслідок довіри джерела, адже е-майл може прийти від знайомого відправника. Отримуючи такий е-майл з інфікованим додатком, користувач активізує роботу вірусу всього одним кліком. Далі вірус краде доступ до системи користувача, використовуючи пам'ять комп'ютера, і намагається поширитися вже по локальній мережі, згодом поширюючись по інтернету.

Регулярні навчання з питань безпеки на підприємстві, в тому числі, інформування співробітників про потенційні загрози при роботі з електронною поштою не вимагає додаткових витрат, зате допоможе запобігти загрозі.

Другий рівень - це захист робочого комп'ютера.

Згідно зі статистикою - 1 з 131 отриманого е-пошта є інфікованими вірусом, однак багато користувачів їх навіть не отримують, так як встановлені програми для фільтрації повідомлень і антивірус автоматично проводять відбір і блокують підозрілі. Такі інструменти широко поширені і поряд з останніми оновленнями операційної системи (ОС) служать так званої захистом другого рівня.

У травні цього року багато користувачів постраждали від однієї з наймасовіших кібер-атак всього лише з тієї причини, що на їх комп'ютерах не було встановлено останнє оновлення операційної системи Майкрософт, яке б не дозволило вірусу поширитися далі. При такому розвитку різновидів вірусів оновлення ОС все ж дозволяє зупинити їх роботу, принаймні частково.

Третій рівень - це превентивні заходи або план по захисту бізнесу.

Як діяти керівникові підприємства, ІТ-фахівця або продавцеві компанії в разі поширення вірусу? Що відбувається зі зберіганням даних в хмарі або на сервері, чи продовжують вони працювати і почуватися у безпеці?

Позитивною практикою на підприємстві вважається надійне зберігання і обробка конфіденційних і інших важливих бізнес-даних. Розумно створювати продуманий план аварійного відновлення підприємства (ПАР або Disaster Recovery Plan), який забезпечить безперервність бізнес-процесів і запобіжить потенційні простої. Для кожного підприємства такий план буде відрізнятися, однак головною цінність такого плану - отриманий певний проміжок часу, протягом якого всі ІТ-системи компанії відновляться і повернуться в робочий режим.

Підприємство може самостійно підготувати план аварійного відновлення або ж використовувати послуги ІТ-аутсорсингу в дата-центрі, довіривши цю функцію сертифікованим фахівцям, які не тільки розроблять комплекс дій, але і забезпечать необхідний моніторинг систем . Також, в разі непередбачених обставин, ІТ-експерти допоможуть відновити робочі процеси.

Четвертий рівень - це комплексні рішення для 100% безпеки.

Якщо вірус все-таки потрапив в робоче середовище користувача і поширюється в локальній мережі, як запобігти простої, фінансові втрати і оперативно відновити роботу бізнесу? На ринку кібер-захисту доступні різні рішення або вакцини, які можуть частково розшифрувати інфіковані комп'ютери. Однак доступ до таких послуг обмежений і не завжди застосуємо через відмінності вірусних програм.

Отже, правильніше діяти наперед - оцінити критично важливі бізнес-процеси і диверсифікувати ризики за допомогою комплексних рішень . Це дозволяє передбачити потенційні ризики, а також швидко і ефективно запобігти критичну ситуацію. Навіть в разі інфікування вірусом, дані можуть бути захищені, і робоче середовище відновлена ​​в найкоротші терміни за допомогою доступних профілактичних методів. Однак способи захисту будуть залежати від використовуваного підприємством ІТ-обладнання:


Підприємствам, які в роботі використовують персональні комп'ютери (ПК), рекомендується скористатися послугою віддаленого доступу (Desktop as a Service), яка забезпечить надійну роботу з даними з будь-якого місця. По суті, це той же робочий стіл комп'ютера з усіма програмами і даними, тільки дані не зберігаються на ПК, а знаходяться на сервері в дата-центрі. Послугу віддаленого доступу найкраще використовувати в комбінації з резервним копіюванням даних (Back up as a Service), так як резервні копії - це простий і ефективний спосіб, як швидко відновити дані за будь-яких обставин. Підприємство може самостійно вирішити, як часто і в якому обсязі їм необхідно створювати резервні копії та кому із співробітників надавати доступ до таких даних. Але важливо відзначити, що для більшої безпеки копії необхідно створювати і зберігати в дата-центрах принаймні з двома різними локаціями, ідеально - в різних країнах з різною юрисдикцією. У свою чергу, підприємствам, які використовують виділені , віртуальні сервери або приватна хмара , Бажано застрахуватися за допомогою вже згаданого резервного копіювання даних і плану аварійного відновлення, який допоможе відновити дані навіть через 15-30 хвилин. Важливий аспект при виборі дата-центру - можливість надати індивідуальні рішення по захисту даних. Адже відновлення може знадобитися не тільки даними, але і додатків. Особливу увагу варто приділити програмному забезпеченні щодо забезпечення резервного копіювання. Вона повинна бути не тільки досить еластичною для реплікації системи даних всього підприємства, а й мати можливість відновлення в максимально короткі строки, не допускаючи зупинку роботи підприємства. Одна з найпоширеніших програм такого роду є Veeam, яку оператори дата-центрів надають в комплексі з різними рішеннями по обробці і зберіганню даних.

Будьте пильні і захистіть дані свого підприємства вже сьогодні!

Будьте пильні і захистіть дані свого підприємства вже сьогодні


Консультуйтеся з питань захисту даних у ІТ-експертів!


Як діяти керівникові підприємства, ІТ-фахівця або продавцеві компанії в разі поширення вірусу?
Що відбувається зі зберіганням даних в хмарі або на сервері, чи продовжують вони працювати і почуватися у безпеці?
Якщо вірус все-таки потрапив в робоче середовище користувача і поширюється в локальній мережі, як запобігти простої, фінансові втрати і оперативно відновити роботу бізнесу?

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация: