Хакеры с помощью программы-вымогателя Ghost взломали системы тысяч компаний и государственных учреждений в более чем 70 странах. Как защититься от шифровальщиков, рассказала аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева.
Под удар попали критическая инфраструктура, здравоохранение, образовательные учреждения, технологические компании, производственные предприятия и малый бизнес, сообщают CISA, ФБР и MS-ISAC в совместном предупреждении.
Хакеры эксплуатируют устаревшие версии программного обеспечения и прошивок, получая доступ к корпоративным сетям.
Преступники часто меняют код вредоносных программ, расширения зашифрованных файлов и тексты вымогательских записок, что усложняет их отслеживание.
«Количество атак вирусами-шифровальщиками стремительно растёт по всему миру и наносит значительный ущерб компаниям. Первоначальным вектором для атаки становятся уязвимые и слабо контролируемые активы компании. Это задача, решаемая современными средствами защиты (IDM, SIEM, NGFW), патчингом и харденингом. Результативным подспорьем в защите от таких угроз станет внедрение GSOC — передового центра мониторинга киберугроз. Эксперты центра обладают необходимыми компетенциями в области кибербеза и передовыми инструментами Ankey SIEM и Ankey IDM в составе GSOC», — говорит эксперт компании «Газинформсервис» Ирина Дмитриева.
