FTC делится советами по защите от программ-вымогателей для малого бизнеса в США

19
Qbot нужно всего 30 минут, чтобы украсть ваши учетные данные, электронные письма

Федеральная торговая комиссия США (FTC) поделилась руководством для малых предприятий о том, как защитить свои сети от атак программ-вымогателей, блокируя попытки злоумышленников использовать уязвимости с помощью социальной инженерии или атак на технологии таргетинга.

Первым шагом, который компаниям рекомендуется предпринять для отражения таких атак, является обеспечение того, чтобы их технические группы следовали передовым методам, изложенным CISA в этом Руководстве по программам-вымогателям и Информационном бюллетене о растущей угрозе программ-вымогателей для операционных технологических активов .

«Одним из ключевых шагов защиты является создание автономных, удаленных зашифрованных резервных копий информации, необходимой для вашего бизнеса», — говорится в сообщении FTC. «Это не то, что нужно для медленного рабочего дня в офисе. Ваша ИТ-команда должна погрузиться в последние советы CISA и других авторитетных экспертов».

Второй шаг, обращенный к уязвимой человеческой природе сотрудников, заключается в обучении их сотрудников распознавать уловки, которые операторы программ-вымогателей используют для проникновения в сеть своей цели, включая фишинговые сообщения, которые доставляют вредоносное ПО, предназначенное для развертывания бэкдоров в зараженных системах.

Злоумышленники также будут размещать и устанавливать вредоносное ПО на устройства жертв через вредоносную онлайн-рекламу (также известную как вредоносная реклама) или зараженные сайты, находящиеся под их контролем, предназначенные для использования уязвимостей браузера.

Таким образом, сотрудники должны избегать потенциально опасных сайтов и, насколько это возможно, посещать только те сайты, которые проверены ИТ-персоналом их компаний.

«Кроме того, расскажите своим сотрудникам о безрассудстве использования одного и того же пароля на разных платформах и рассмотрите множество преимуществ многофакторной аутентификации», — добавили в правительственном агентстве США .

Как бороться с последствиями атаки программ-вымогателей

Компании, пострадавшие от атаки программ-вымогателей, должны ограничить ущерб, изолировав скомпрометированные устройства от остальной сети, сообщить об атаке властям (например, в местный офис ФБР) и уведомить своих клиентов, если какие-либо данные были украдены до того, как системы были зашифрованы. .

FTC также предоставляет подробное руководство со всеми шагами, которые компании должны предпринять, чтобы эффективно отреагировать на атаки программ-вымогателей.

Это руководство также включает шаблон письма-уведомления для уведомления пострадавших людей, чьи имена и номера социального страхования были украдены в результате атак программ-вымогателей.

FTC также поделилась кратким списком разумных шагов в предыдущем информационном бюллетене, опубликованном в прошлом году, который поможет предприятиям снизить риск, связанный с атаками программ-вымогателей:

  • Держите свою сеть в исправном состоянии и убедитесь, что все ваше программное обеспечение обновлено.
  • Регулярно создавайте резервные копии своих систем и храните эти резервные копии отдельно от сети. Используйте отдельные учетные данные для резервных копий, чтобы даже в случае взлома сети ваше хранилище оставалось в безопасности.
  • Соблюдайте правила кибергигиены. Например, знайте, какие устройства подключены к вашей сети, чтобы вы могли определить свою подверженность вредоносному ПО. Внедрите технические меры, которые могут снизить риск, такие как безопасность конечных точек, аутентификация электронной почты и программное обеспечение для предотвращения вторжений.
  • Будь готов. Убедитесь, что у вас есть план реагирования на инциденты и обеспечения непрерывности бизнеса. Протестируйте его заранее, чтобы быть готовым к атаке.
  • Обучите своих сотрудников распознавать фишинговые атаки и другие формы социальной инженерии.

В прошлом месяце Сеть по борьбе с финансовыми преступлениями (FinCEN) Министерства финансов США раскрыла фактический масштаб финансовых потерь, понесенных в последнее время жертвами программ-вымогателей, связав исходящие транзакции BTC на сумму почти 5,2 миллиарда долларов с платежами программ-вымогателей.

Анализ FinCEN основан на отчетах о подозрительной деятельности (SAR), связанных с инцидентами с использованием программ-вымогателей и поданных финансовыми учреждениями США в этом году, с января 2021 года по июнь 2021 года, в соответствии с требованиями Закона о банковской тайне.

Последнее обновление 9 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии