Кстати. Некоторым кажется, что дешевле откупиться, и даже суммы заложены в бюджет!
Говоря с шифровальщиками сегодня, нельзя быть уверенными, что вместо дешифратора вы не получите украинский флаг. Поэтому - ДЕЛАЙТЕ БЭКАПЫ АСАП :)
Какие решения могут защищать от шифровальщика через почту?
- антивирус не поможет
- нет настоящего искусственного интеллекта, поэтому блэклистинг работает слабо
- лучше в контексте предотвращения работает вайтлистинг
- антивирус не поможет
- нет настоящего искусственного интеллекта, поэтому блэклистинг работает слабо
- лучше в контексте предотвращения работает вайтлистинг
Еще рекомендации, что делать, если вас зашифровали?
- Новопассит, коньяк и тп для руководства :)
- выключить все что можно физически, предварительно сделав дамп памяти
- если есть возможность, подключить жесткий диск к системе, которая гарантировано не заражена, проверяем на вирусы, делаем бэкапы данных, которые нужны прямо сейчас (это если СУИБ не построена вообще)
- прежде, чем восстанавливать все из копий, надо удостоверится, что система безопасна
- разворачивать систему только в защищенном контуре
- бэкапы и ядро системы должны также находится в защищенном контуре
- внутрь контура бэкапов не должно быть доступа извне
- Новопассит, коньяк и тп для руководства :)
- выключить все что можно физически, предварительно сделав дамп памяти
- если есть возможность, подключить жесткий диск к системе, которая гарантировано не заражена, проверяем на вирусы, делаем бэкапы данных, которые нужны прямо сейчас (это если СУИБ не построена вообще)
- прежде, чем восстанавливать все из копий, надо удостоверится, что система безопасна
- разворачивать систему только в защищенном контуре
- бэкапы и ядро системы должны также находится в защищенном контуре
- внутрь контура бэкапов не должно быть доступа извне
Не трогайте ВИПов, так вы кратно повысите опасность заражения )))
Проза жизни: ВИПы нервно воспринимают урезание собственных прав на компьютере! :)
Резюме от слушателя: 95% шифровальщиков - из-за раздолбайства и отсутствия нормальных регламентов в компании.
Рекомендация: Предотвратить трагедию поможет аудит системы. Это не долго и не дорого. Специалист в течении часового интервью уже может дать рекомендации. Дальше можно проводить инструментальные проверки.
Табличка для самоаудита от Forensic Tools - https://news.1rj.ru/str/forensictools/334
Telegram
Investigation&Forensic Tools
Мы уже писали ранее о простом но эффективном инструменте для проведения само-аудита состояния ИБ в компании от команды Expel. Наш друг @entry_p0int перевёл его на русский! За что ему честь и хвала!
👍1
Трансляция завершена. Всем спасибо за участие! Запись будет доступна на канале по ссылке - https://youtu.be/_VMdDAwBTWQ
ПС. В Телеграм сегодня что-то не пошло 🤷♂️
ПС. В Телеграм сегодня что-то не пошло 🤷♂️
YouTube
10 способов борьбы с шифровальщиками | Безопасная среда
Волна шифровальщиков, накатившая в 2017 году, снова возвращается. Под ударом стоят не только "зеленые" в плане ИБ компании, но и те, что давно считал свои пр...
🔥3👍1
⚡️ #ИБшныйДвиж сегодня в 10:30 мск в канале @codeibnews ⚡️
Новая рубрика, в рамках которой мы каждый четверг общаемся с сообществом на злободневные темы 💬
👤 Гость этой недели — Алексей Курских, Руководитель направления pre-sale по ИБ , Arinteg
💬 Тема — Безопасно ли использовать OpenSource для защиты корпоративной среды
Новая рубрика, в рамках которой мы каждый четверг общаемся с сообществом на злободневные темы 💬
👤 Гость этой недели — Алексей Курских, Руководитель направления pre-sale по ИБ , Arinteg
💬 Тема — Безопасно ли использовать OpenSource для защиты корпоративной среды
👍2🔥2
Алексей считает, что использовать ПО с открытым кодом в ИБ не стоит.
👍4👎4
Опенсорс - открытые решения, которые нами не контролируются.
В 30 программных продуктах были найдены вредоносные вставки по геоайпи для России по уничтожению данных, блокировки и тд.
Категорически нельзя использовать бесплатные решения для защиты бизнес-активов. Это как нанять бесплатных охранников...
👍1
Алексей: Если бизнес не дает денег на ИБ и хочет все бесплатно - меняйте работу.
👍5🤔1
Алексей: Угроза для бизнеса сейчас, в том числе, и от конкурентов на внутреннем рынке.
Рекомендация для мелких компаний: использоваться коммерческие облачные решения
Алексей: Защита должна фокусироваться на активах. Модель угроз надо строить, исходя из оценки рисков именно для активов.
Необходимо оценить, насколько наши вендоры импортозависимы.