Растет число атак с использованием программ-вымогателей

По данным экспертов по кибербезопасности, в первые месяцы 2024 года резко возросла волна атак программ-вымогателей. Хакерские группы нацелились на множество важных объектов, таких как правительственные учреждения, финансовые институты, энергетические предприятия и многие другие отрасли.

По данным недавнего исследования программ-вымогателей, основанного на опросе 5000 ИТ-менеджеров в 14 странах, атаки программ-вымогателей составляют 59% компаний. Примечательно, что 91% этих атак произошли в нерабочее время.

Только за первые три месяца 2024 года система Национального центра кибербезопасности (NCSC) зафиксировала более 13 000 событий информационной безопасности, связанных с программами-вымогателями в информационных системах.

Несколько крупных предприятий, таких как PVOIL или VNDIRECT, а в последний раз в июне 2024 года — Vietnam Post, стали жертвами подобных атак, в результате которых был нанесен серьезный материальный ущерб и нарушена работа предприятий.

Когда предприятия вынуждены платить выкуп хакерам, это также создает опасный прецедент, поощряющий подобные атаки с использованием программ-вымогателей в будущем.

Меры по предотвращению программ-вымогателей

По словам представителя VNPT Group — подразделения, к которому проявляют интерес и которому доверяют многие клиенты, организации и предприятия, выбирая его для защиты и хранения данных, — для предотвращения атак программ-вымогателей клиентам необходимо принять следующие меры:

Сканирование и очистка системы: проверьте всю систему на наличие вредоносных программ, особенно на важных серверах.

Регулярно обновляйте программное обеспечение: убедитесь, что все программное обеспечение, операционные системы и приложения обновлены до последней версии, чтобы устранить уязвимости безопасности.

Используйте программное обеспечение безопасности: установите и поддерживайте антивирусное программное обеспечение, брандмауэры и системы обнаружения вторжений (IDS) для предотвращения и раннего обнаружения атак.

Регулярно выполняйте резервное копирование данных: просмотрите системы резервного копирования, составьте план полного отделения основной системы от резервной, а также план регулярного резервного копирования системы.

Разработайте план реагирования на инциденты: Разработайте план реагирования на инциденты кибербезопасности, включая действия, которые необходимо предпринять в случае атаки программ-вымогателей, чтобы минимизировать ущерб и быстро восстановить работу.

Обучение и повышение осведомленности: организуйте обучающие занятия и семинары для повышения осведомленности сотрудников в вопросах информационной безопасности. Это снижает риск случайного открытия сотрудниками вредоносных писем или вложений.

Управляйте хранилищем, создавайте безопасные резервные копии данных с помощью сервисов

Эксперты в области технологий отмечают, что поскольку угрозы программ-вымогателей становятся все более изощренными и непредсказуемыми, компаниям необходимо повышать осведомленность и укреплять свои системы кибербезопасности, чтобы защитить свои информационные активы от атак. Кроме того, предприятиям также необходимо выбирать надежные ИТ-подразделения, которые будут сопровождать их в предоставлении оптимальных решений для инфраструктурных операций и защиты данных для предотвращения атак программ-вымогателей.

В интервью газете Giao Thong компания VNPT сообщила, что некоторые услуги VNPT могут быть использованы для предотвращения атак программ-вымогателей для таких предприятий, как: Служба облачных вычислений VNPT: предоставление решений по резервному копированию и восстановлению данных на облачных платформах, помогающих предприятиям легко управлять своими данными и защищать их.

Центр безопасности VNPT (VNPT SOC): Центр безопасности VNPT (SOC) помогает обнаруживать ранние признаки вторжений и кибератак, тем самым оперативно реагируя на угрозы и предотвращая их.

Консультации и обучение по кибербезопасности: VNPT предоставляет услуги консалтинга и обучения по кибербезопасности, помогая улучшить возможности безопасности для предприятий, гарантируя, что система всегда будет максимально защищена.