Эксперт. Тема с шифровальщиками никогда не утихала, но была не слишком представлена в публичном поле.
Шифруют даже маленькие компании. Из примеров, потребовали 20 биткоинов (примерно 8 млн рублей)
Лука: В сеть выложили исходный код шифровальщика Конти. Нашими соседями из Украины, судя по всему. Ожидается всплеск атак.
Система резервного копирования должна быть настроена соответственно. Лучше всего разделять контуры.
Должны быть долгие копии, лежащие на внешних носителях, из которых можно восстановиться.
Лука: если нет навыков реверс инжиниринга прошивок, не стоит ставить ломанные прошивки на заблокированные вендором устройства.
Не пользуйтесь ломанным софтом без уверенности контроля над ним.
🔥2
Новость: в opensource возможно портят данные по территориальному признаку!
Пётр: удивляется, что для защиты от шифровальщиков предпринимаются слабые меры.
Стратегия: 1. Работать только с правами пользователя. 2. Белый список приложений. 3. Бэкап
👍1
Возражение: есть куча способов поднять права в системе и про теневые копии тоже все знают.
О вечном: безопасники не могут получить средств, потому что бизнес не понимает, что это ему даст с точки зрения business value :)
Что делать если:
- понять, что попало под раздачу
- посмотреть. где еще могут прижать
- проверить машины, с которых мог произойти взлом
- посмотреть актуальность бэкапов
- действия должны быть прописаны в доктрине по ИБ
- снять форензик копи и с копией поработать на предмет источника проникновения
- понять, что попало под раздачу
- посмотреть. где еще могут прижать
- проверить машины, с которых мог произойти взлом
- посмотреть актуальность бэкапов
- действия должны быть прописаны в доктрине по ИБ
- снять форензик копи и с копией поработать на предмет источника проникновения
Кстати. Некоторым кажется, что дешевле откупиться, и даже суммы заложены в бюджет!
Говоря с шифровальщиками сегодня, нельзя быть уверенными, что вместо дешифратора вы не получите украинский флаг. Поэтому - ДЕЛАЙТЕ БЭКАПЫ АСАП :)
Какие решения могут защищать от шифровальщика через почту?
- антивирус не поможет
- нет настоящего искусственного интеллекта, поэтому блэклистинг работает слабо
- лучше в контексте предотвращения работает вайтлистинг
- антивирус не поможет
- нет настоящего искусственного интеллекта, поэтому блэклистинг работает слабо
- лучше в контексте предотвращения работает вайтлистинг
Еще рекомендации, что делать, если вас зашифровали?
- Новопассит, коньяк и тп для руководства :)
- выключить все что можно физически, предварительно сделав дамп памяти
- если есть возможность, подключить жесткий диск к системе, которая гарантировано не заражена, проверяем на вирусы, делаем бэкапы данных, которые нужны прямо сейчас (это если СУИБ не построена вообще)
- прежде, чем восстанавливать все из копий, надо удостоверится, что система безопасна
- разворачивать систему только в защищенном контуре
- бэкапы и ядро системы должны также находится в защищенном контуре
- внутрь контура бэкапов не должно быть доступа извне
- Новопассит, коньяк и тп для руководства :)
- выключить все что можно физически, предварительно сделав дамп памяти
- если есть возможность, подключить жесткий диск к системе, которая гарантировано не заражена, проверяем на вирусы, делаем бэкапы данных, которые нужны прямо сейчас (это если СУИБ не построена вообще)
- прежде, чем восстанавливать все из копий, надо удостоверится, что система безопасна
- разворачивать систему только в защищенном контуре
- бэкапы и ядро системы должны также находится в защищенном контуре
- внутрь контура бэкапов не должно быть доступа извне