TGTGInsightаналитика telegramLIVE / telegram public index
← 3side кибербезопасности
Оригинал
3side кибербезопасности avatar

TGINSIGHT POST

Post #39

@By3side

3side кибербезопасности

Просмотры6,080Количество просмотров
Опубликован8 нояб.08.11.2022, 07:01
Содержимое поста

Содержимое

Рэнсом не умрёт, или пара слов о "вымогатель как услуга" (Ransomware-as-a-service). Современная криптография — это довольно крутая штука, которая делает много чего полезного, например защищает почти все наши коммуникации и делает мир безопаснее. К сожалению, у всего есть обратная сторона — если ваш файл зашифровать и сделать всё по уму, то расшифровать его сможет только тот, кто зашифровал. Так и работают вымогатели — шифруют данные и требуют деньги за расшифровку и не публикацию их в сети. Для понимания масштаба — ломают компании, которые занимаются кибербезопасностью (тут), военных (тут), подрядчиков АНБ, правительственные организации, короче вообще всех, кого получается. Шифрование данных и требование выкупа за расшифровку — одно из самых распространённых и прибыльных занятий для киберкриминала. В своё время Антон читал довольно подробную лекцию про рэнсом-индустрию для наших друзей, не связанных с IT/ИБ (тут). На данный момент криминальная схема "вымогатель как услуга" (Ransomware-as-a-service) отлично отработана. Существуют разные группы: разработчики, которые создают саму вредоносную программу, которая сможет обходить антивирусные средства и осуществляют его "поддержку", модификацию. Распространители, которые занимаются "дистрибьюцией" и делят прибыль с создателями вируса. Владелец биткойн-кошельков/подставных счетов, который получает выкуп и свой процент от него. В общем, работает целая криминальная схема, конвейер криминального бизнес-процесса. Причем с одними разработчиками, или как их чаще называют "Партнерской программой" работает множество распространителей, фактически арендуя у них их продукт за месячную оплату и процент от прибыли. Как не стать жертвой шифровальщика? Правила общие для всех: - Хранить резервные копии там, куда не доберется злоумышленник. - Регулярно обновлять антивирусное ПО. - Проводить аудит безопасности, тестирования на проникновения. - Оптимизировать работу средств защиты и мониторинга. - При необходимости — обучать сотрудников противодействовать фишингу. В целом, следить за состоянием дел с ИБ в компании. С чего начать? Попробовать самостоятельно оценить, как идут дела, риски и возможные убытки. Кстати, со всем этим мы можем помочь. Причем дешевле и быстрее, чем большинство системных интеграторов, ведь мы работаем напрямую и с лучшими исполнителями.