23
Пн, дек

Как развивались вымогатели и как предотвратить атаки

В прошлом году число случаев взлома или случаев заражения вредоносным ПО увеличилось на 10%, с 37% в 2017 году до 47% в 2018 году.


Ежегодный обзор  по кибернарушениям был проведен компанией Beazley в 2019 году. По словам исследователей, этот двузначный процентный скачок можно объяснить ростом компрометации деловой электронной почты, так называемых, инцидентов BEC, которые, по сообщениям Beazley, увеличились на 133% с 2017 по 2018 год.

BEC, атаки с использованием вымогателей и банковские трояны были ключевыми тенденциями в 2018 году и продолжают развиваться в 2019 году и далее, так как эти атаки затрагивают предприятия всех размеров во всех отраслях.

На презентации «Обзора по нарушениям» в 2019 г. исследователи Beazley подробно рассказывают о BEC, вымогателях и банковских троянах, а также рассказывают о том, как совершаются эти преступления, о проблемах и лучших методах их решения.

В 2018 году Служба реагирования на нарушения Beazley (BBR) управляла более чем 3300 инцидентами с данными, сообщенными страховщиками BBR, а количество инцидентов, управляемых Beazley с 2009 года, превысило отметку в 10 000. Данные, представленные в этом «Обзоре по нарушениям», получены из информации об инцидентах, о которых Beazley сообщил в 2018 году.

В «Обзоре по нарушениям» 2019 года говорится, что, хотя в целом происходит множество изощренных атак с использованием вымогателей, можно было бы легко предотвратить атаки, вызванные известными уязвимостями.

Хакерские или вредоносные инциденты были главной причиной потерь в 2018 году, что составляет 47% от всех затрат на потери.

Исследователи приводят пять лучших способов предотвращения атак вымогателей на вашу организацию.

5. Исправление и антивирус

Разрешить автоматическое исправление операционной системы и интернет браузеров. Будьте в курсе обновлений антивирусного программного обеспечения для обнаружения новых возникающих угроз, которые могут остаться незамеченными в системе, если антивирусная программа устарела.

исправления и антивирус

 

4. Многофакторная аутентификация

Для любого удаленного подключения к сети или бизнес-приложений, требуется пароль и второй фактор, как правило, код безопасности, что делает его более трудным для злоумышленников, чтобы получить несанкционированный доступ.

многофакторная аутенфикация

3. Блокировка RDP (протокола удаленного доступа)

Закройте порты RDP или, если это невозможно, включите многофакторную аутентификацию на порт. Измените порт RDP с порта по умолчанию и используйте надежный пароль.

rdp

2. Копии

Правильно сегментируйте резервные копии, чтобы предотвратить распространение вредоносных программ и их заражение.

копии

1. Обучение
Запускайте антифишинговые кампании, чтобы помочь сотрудникам распознавать фишинговые атаки. Следите за частотой откликов и определяйте нарушителей.

обучение

Подготовлено порталом Allinsurance.kz