Защита от программ-вымогателей

Обнаружение угроз, реагирование и защита от атак традиционных и современных программ-вымогателей

За первые шесть месяцев 2021 года компания Trend Micro обнаружила и заблокировала около 41 миллиарда угроз, связанных с файлами, электронной почтой и URL-адресами.

Программы-вымогатели изменились. Вы готовы к этому?

Минимизируйте риски от вторжения программ-вымогателей с помощью четырехуровневой системы защиты

Предотвращение, обнаружение и реагирование на риски, связанные с программами-вымогателями, с помощью четырех уровней защиты:

  • Электронная почта и интернет
  • Конечные устройства
  • Сеть
  • Рабочие нагрузки


Единственного безошибочного приема для борьбы с программами-вымогателями не существует, поэтому для максимального снижения рисков необходим многоуровневый подход к безопасности.

Предприятия могут воспользоваться преимуществами платформы Trend Micro Vision One™, которая собирает и коррелирует данные из конечных устройств, электронной почты, облачных рабочих нагрузок и сетей. Это позволяет лучше понять контекст для выявления и сдерживания угроз, а также централизованно проводить расследования.

Благодаря такому подходу специалисты по безопасности могут быстрее реагировать на сходные угрозы и обнаруживать сложные направленные угрозы на ранних этапах атаки.

Безопасность электронной почта и интернет-соединений

Фишинговые письма — это самый распространенный способ вторжения программ-вымогателей в компьютерную систему вашей организации. При этом наиболее эффективный метод отражения кибератак состоит в обеспечении повышенной безопасности корпоративной электронной почты. Объедините анализ угроз, машинное обучение, обнаружение эксплойтов и песочницу, чтобы остановить угрозы до того, как они достигнут ваших пользователей.

Безопасность конечных точек

Если программа-вымогатель достигает конечных устройств, многоуровневая защита способна остановить ее дальнейшее продвижение с помощью быстрого поведенческого анализа и высокоточного машинного обучения.

Безопасность сети

Для проведения атак программ-вымогателей злоумышленники могут воспользоваться слабыми или уязвимыми сетевыми протоколами. Предотвращение проникновения угроз в сеть быстро защищает активы, подключенные к интернету, и сдерживает распространение внутренних атак между конечными точками и рабочими нагрузками.

Безопасность рабочих нагрузок

Все чаще злоумышленники выявляют и заражают программами-вымогателями критически важные рабочие нагрузки или серверы, чтобы нанести максимальный ущерб. Защитите ваши физические, виртуальные и облачные нагрузки с помощью согласованных средств защиты от программ-вымогателей.

Лучшие практики для защиты от программ-вымогателей

Аудит и инвентаризация:

  • инвентаризация активов и данных;
  • выявление авторизованных и неавторизованных устройств и ПО;
  • аудит журналов событий и инцидентов.
      

Защита и восстановление:

  • обеспечение защиты данных, резервного копирования и восстановления данных;
  • внедрение многофакторной аутентификации.
      

Конфигурирование и мониторинг:

  • целенаправленное управление конфигурациями аппаратных и программных средств;
  • предоставление прав администратора и прав доступа только в том случае, когда это необходимо для выполнения роли сотрудника;
  • отслеживание использования сетевых портов, протоколов и сервисов;
  • внедрение настроек безопасности на таких устройствах сетевой инфраструктуры, как межсетевые экраны и маршрутизаторы;
  • использование списка разрешенных программ для предотвращения выполнения вредоносных приложений.
      

Безопасность и защита:

  • использование песочницы для проверки и блокирования вредоносных электронных писем;
  • использование последних версий решений для обеспечения безопасности на всех уровнях системы, включая электронную почту, конечные точки, веб-службы и сеть;
  • выявление ранних признаков атаки, например, наличие в системе подозрительных инструментов;
  • применение передовых технологий обнаружения на основе искусственного интеллекта и машинного обучения.
      

Обновление и установка пакетов исправлений:

  • регулярная оценка уязвимостей;
  • установка пакетов исправлений и виртуальное исправление ошибок для ОС и приложений;
  • обновление программного обеспечения и приложений до последних версий.
      

Обучение и тестирование:

  • регулярное обучение и оценка навыков по обеспечению безопасности;
  • проведение учений «красных команд» и тестирования на проникновение.

Программы-вымогатели: исследования, новости и тенденции

Блог Исследовательского центра по безопасности TrendLabs

Вооружитесь многоуровневой защитой от программ-вымогателей

Четыре контрмеры для защиты от программ-вымогателей

Борьба с программами-вымогателями:

Мы присоединились к проекту NoMoreRansom.org

Помимо WannaCry:

С какими новыми угрозами мы сталкиваемся?

Программа-вымогатель WannaCry:

Факты и средства защиты

Все о программах-вымогателях в 2021 г.