Программа-вымогатель: чтобы отказаться, просто скажите «да»

Опубликовано: 5 Апреля, 2023
Программа-вымогатель: чтобы отказаться, просто скажите «да»

Программы-вымогатели — чума нашего времени. У плохих парней есть машина для зарабатывания денег, и они не собираются отказываться от нее в ближайшее время. The Irish Times сообщила, что 20% предприятий пострадали от программ-вымогателей. Я сомневаюсь, что в Соединенных Штатах этот процент отличается; просто наш рынок больше, и поэтому его труднее подсчитать. Существует даже компания Cerber, предоставляющая программы-вымогатели как услуга (RAAS), и они зарабатывают почти миллион долларов в год, оставляя себе только 40 процентов выручки от своих подписчиков. В целом индустрия программ-вымогателей приносит миллиарды в год! Так что да, программы-вымогатели зарабатывают деньги и никуда не денутся.

Продавцы! Помоги мне!

Изображение 10341 Поставщики активно участвуют в борьбе с программами-вымогателями, и исследования проводятся массово. Поскольку в мои обязанности входит предотвращение программ-вымогателей, я прочитал большую часть этого. Недавно Cisco выпустила полугодовой отчет о безопасности программ-вымогателей. Это длинно, но, как это часто бывает, есть одна вещь, которая делает чтение стоящим. При рассмотрении того, что происходит на стороне клиента при заражении программами-вымогателями, одно предложение в отчете говорит о многом: «Например, в недавнем исследовании исследователями Cisco популярного комплекта эксплойтов Nuclear на долю Flash приходилось 80 процентов успешных попыток эксплойтов».

Набор ядерных эксплойтов является самым популярным набором, который используют создатели программ-вымогателей, и 80 процентов из них используют флэш-память? Это повод сесть, обратить внимание и реализовать решение этой проблемы.

Что делать? Просто скажите «да» обновлениям и исправлениям

Adobe выпускает патчи для Flash в быстром темпе. Аналогичным образом обновляется JavaScript. Проблема в том, что компьютеры не получают обновления. Поставщики держат свою часть сделки, но если обновления не установлены, выигрывает программа-вымогатель. Плохие парни становятся богаче. Бизнес страдает. Люди теряют доступ к своим данным.

  • Если вы один из тех людей, которые «не любят перемен», то вы часть проблемы.
  • Если приложение предлагает автоматическое обновление, скажите «да».
  • Если ваш компьютер просит вас установить обновления, скажите «да».
  • Если операционная система вашего компьютера устарела, пришло время для новой.
  • Если версия вашего браузера не самая последняя, то пришло время обновиться.

Просто сказать да. Когда дело доходит до обновления и модернизации, ответ никогда не должен быть отрицательным. Ответ всегда должен быть да. Сказать «да» — лучшая защита от программ-вымогателей.

Что делать, если вы не можете сказать да?

Иногда могут быть законные причины отказаться от обновления. Возможно, вы считаете, что обновление имеет проблемы. Возможно, но в наши дни очень немногие обновления вызывают проблемы. Большинство обновлений делают то, что они говорят, и большинство из них работают. Вы должны рассчитывать на то, что «это работает», а не на осторожность, когда дело доходит до исправления.

Возможно, вы беспокоитесь, что обновление или модернизация будут конфликтовать с другим программным обеспечением, которое вы используете в настоящее время. Да, может быть. Часто приложение, с которым конфликтует обновление для системы безопасности, само имеет обновление для решения этой проблемы. Свяжитесь с поставщиком вашего приложения, а затем согласитесь на обновление.

Возможно, это приложение не имеет обновления. Что ж, тогда вам придется уменьшить функциональность, чтобы защитить себя от программ-вымогателей. Вам нужно будет заблокировать использование Flash, Java, Javascript, старых браузеров и старых версий Microsoft Office. Все это может быть обработано с помощью групповой политики, локальных политик безопасности или внутри самого приложения.

Вот несколько советов по отключению функций в старых версиях этих приложений.

Microsoft Office: в более старых версиях отключите макросы. В более новых версиях отключите все макросы с уведомлением.

JavaScript: автоматически обновляется в современных браузерах. Эта функция встроена в Internet Explorer, Chrome и Edge. Если вам необходимо использовать устаревшую версию браузера, вы можете найти полезные ресурсы о том, как предотвратить запуск JavaScript, здесь и здесь.

Flash: эти обновления теперь включены в обновления Microsoft. Так что скажите «да» обновлениям Microsoft, и вы также будете защищены от Flash. Если вам нравится Chrome, вы также застрахованы, если используете последнюю версию. Изображение 10342 Если вы используете более старую версию браузера, скажем, Internet Explorer 8, вы можете заблокировать Flash и по-прежнему внести в белый список сайты, на которых вы хотите разрешить запуск Flash. Вот учебник о том, как это сделать.

Работа для ИТ

Кто отвечает за обеспечение безопасности компьютерной сети, за исправление компьютерных операционных систем, за последние обновления приложений, за последние версии приложений, используемых в компании, за наличие плана жизненного цикла? ЭТО. Программа-вымогатель — это проблема, а лучшие практики в области ИТ — ее решение.

Поэтому, если вы хотите, чтобы больше не было программ-вымогателей, просто скажите «да».

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023