Вымогательские атаки и способы борьбы с ними.

107 дочитываний
25 комментариев
Эта публикация уже заработала 5,20 рублей за дочитывания
Зарабатывать

В наши дни вымогательские атаки стали одной из самых больших проблем в Интернете. Что же такое вымогательские атаки? Это разновидность вредоносного программного обеспечения, шифрующего данные на ПК или даже в сети. Зачастую жертвы, пострадавшие от таких атак, могут восстановить доступ к своим зашифрованным файлам и компьютерам, лишь заплатив выкуп преступникам.

Заражение вредоносным ПО такого формата часто начинается с того, что кто-то нажимает на то, что, на первый взгляд, выглядит как невинное всплывающее окно или файл во вложении, после чего это превращается в головную боль для компаний всех размеров, так как жизненно важные файлы и документы внезапно зашифрованы и становятся недоступными. Но это не единственный способ заразиться.

Киберпреступники обычно не действуют настолько заметно. Если проникновение в Вашу корпоративную сеть действительно имеет место, то они сделают все возможное в их силах, чтобы избежать обнаружения. В их интересах предупредить жертву, что она оказалась жертвой, как можно позже.

Следовательно, защита от вымогателей стала еще более важной.

Чтобы понять, как же защищаться от вымогателей, сначала требуется разобраться в том, как работают такие атаки и первопричину их появления.

Доступ к Вашему ПК преступники могут получить через многочисленные средства. Примеры включают фишинговые электронные письма, заражение через подключенную сеть, атаки с использованием грубого подбора пароля и т.д. После шифрования вымогатель обычно указывает время и выкуп для данных. После чего они угрожают владельцу данных окончательным удалением. Обычно способ оплаты - криптовалюта.

Даже если выкуп выплачен, нет никаких гарантий, что владелец данных получит свои данные. При этом вымогатель с большой вероятностью не будет копировать данные и продавать их с целью получения прибыли, но это зависит от типа зашифрованных данных.

Также существует вероятность того, что вымогатель фактически удалил данные и лишь сделал вид, что их можно восстановить. Они стирают данные, просят выкуп, и даже когда им платят, они просто собирают деньги и исчезают.

Теперь, когда у нас есть краткое представление о том, как работают вымогатели, давайте посмотрим на защитные меры против атак вымогателей.

Существует три надежных способа отразить атаки вымогателей. Тем не менее, мы обсудим три самых надежных способа сделать это.

1. Модель «3-2-1»

Модель защиты данных «3-2-1» [1] является простейшим из способов и рекомендуется для предприятий любого размера. Владельцы данных должны всегда иметь три копии данных, две копии на разных носителях и одну копию вне офиса.

Как владелец данных может развернуть модель «3-2-1» у себя на предприятии? Способов реализовать модель «3-2-1» есть большое количество.

Примером может служить использование скриптов или соответствующего специализированного ПО, с их помощью на устройстве хранения создаются избыточные копии как локально, так и в облаке. Аналогичным образом, пользователи также могут создавать одну копию локально и развертывать среду для дополнительных копий в облаке.

2. Устройства резервного копирования и аварийного восстановления

Если у Вас есть настроенные устройства резервного копирования и аварийного восстановления, использующие корпоративное программное обеспечение для резервного копирования, то атаки с использованием вымогателей не будут проблемой для вашего бизнеса.

Специализированные корпоративные решения для резервного копирования предлагают несколько служб и функций обработки данных, которые обеспечивают безопасность, доступность и возможность восстановления ваших данных. [2] Примеры желательных функций программного обеспечения резервного копирования включают репликацию, детальное резервное копирование и восстановление, шифрование тома и т.д.

При выборе поставщика резервного копирования и аварийного восстановления всегда проверяйте, что выбранный Вами поставщик обладает опытом, он уже имел дело с вашим видом бизнеса, и у них есть команда, которая может помочь Вам в этом процессе, когда Вам это нужно.

3. Снимки системы

Снимки системы [3] позволяют Вам откатиться назад во времени до момента потери, повреждения данных или столкновения с вымогателями и восстановить прежнее состояние вашего компьютера, сервера, внутренней корпоративной инфраструктуры и т.д. Эта возможность делает моментальные снимки необходимой функцией для хранения, резервного копирования и аварийного восстановления, а также для архивирования.

Если же отказаться от использования какой-либо защиты данных, остаётся лишь 2 выхода:

-Заплатить выкуп, потерять много денежных средств, при этом рискуя потерять все свои данные.

-Справиться с потерей данных и все равно потерять большое количество денежных средств, при этом поставив свою репутацию под вопрос.

Вымогательские атаки стали обычным явлением, и, если компании хотят оставаться в безопасности и продолжать работу, будь они даже довольно маленькими, следует всерьёз задуматься над защитой данных.

Используя модель «3-2-1», решения для резервного копирования и аварийного восстановления, или, как минимум, полагаясь на технологию моментальных снимков, предприятия получают возможность восстанавливаться после атак подобного рода.

Правильный способ сделать это – проанализировать все бизнес-данные, разработать план, обучить своих сотрудников и приобрести адекватные решения для защиты данных, которые могут выполнить эту работу.

Список литературы:

The 3-2-1 Backup Rule – Data Protection Strategy [Электронный ресурс] – Режим доступа. – URL: https://www.nakivo.com/blog/3-2-1-backup-rule-efficient-data-protection-strategy/ (дата обращения: 02.09.2019)

Acronis – Решения для резервного копирования, восстановления и защиты данных [Электронный ресурс] – Режим доступа. – URL: https://www.acronis.com/ru-ru/ (дата обращения: 04.09.2019)

Storage Snapshot technology: techniques and details // StoneFly [Электронный ресурс] – Режим доступа. – URL: https://stonefly.com/blog/storage-snapshot-technology-techniques-and-details (дата обращения: 04.09.2019)

Пожалуйста, не забудьте правильно оформить цитату:

Юрлов М.В. «ВЫМОГАТЕЛЬСКИЕ АТАКИ» И СПОСОБЫ БОРЬБЫ С НИМИ // Научное сообщество студентов: МЕЖДИСЦИПЛИНАРНЫЕ ИССЛЕДОВАНИЯ: сб. ст. по мат. LXXVI междунар. Студ. науч.-практ. Конф. № 17 (76). URL: https://sibac.info/archive/meghdis/17 (76).pdf (дата обращения: 20.02.2022)

Источник

https://sibac.info/studconf/science/lxxvi/152471

Нравиться тема

Проголосовали: 48

Проголосуйте, чтобы увидеть результаты

25 комментариев
Подписаться
Донаты ₽
Комментарии: 25
Отписаться от обсуждения Подписаться на обсуждения
Популярные Новые Старые

Спасибо за информацию!

+5 / 0
Ответить
раскрыть ветку (0)

Спасибо за публикацию

+5 / 0
Ответить
раскрыть ветку (0)

Познавательно!

+5 / 0
Ответить
раскрыть ветку (0)
Инспектор по контролю Елена Владимировна VIP
Рейтинг Рейтинг Рейтинг Рейтинг Рейтинг 3.6М
20.02.2022, 16:17
Новосибирск

Интересно, спасибо

+4 / 0
Ответить
раскрыть ветку (0)
20.02.2022, 16:18
Нижний Новгород

Такие атаки и раньше были, ни чего нового, помню в 2012 году, рабочий комп, зашифровали всю информацию, платить ни чего не стал, восстановили через резервные копии, но за информацию спасибо

+4 / 0
Ответить
раскрыть ветку (0)
Показать комментарии (25)
Артур Андреевич
Подписчиков 6021
вчера, 22:17
Рейтинг Рейтинг Рейтинг Рейтинг Рейтинг 13.4М
Случаи, когда представители власти злоупотребляют своим "высоким положением в обществе не редкость.
Подробнее
Неинтересно
00:25
Поделитесь этим видео
0
23
Карина Юрьевна
Подписчиков 6550
вчера, 22:02
Рейтинг Рейтинг Рейтинг Рейтинг Рейтинг 28.1М
Здравствуйте, дорогие читатели! В четверг, 31 октября, глава киевского режима ...
Подробнее
Неинтересно
0
24
Кольбе Андрей Павлович
Подписчиков 735
вчера, 16:40
Рейтинг Рейтинг Рейтинг Рейтинг Рейтинг
Песков сообщил, что Кремль не участвует в обсуждении о запрете хиджабов в школах Владимирской области.
Подробнее
Неинтересно
0
376
Денис
Подписчиков 10180
вчера, 13:00
Рейтинг Рейтинг Рейтинг Рейтинг Рейтинг 42.2М
Серый рынок такси в России растёт как на дрожжах, и это уже не просто тревожный звоночек, а натуральный набат.
Подробнее
Неинтересно
0
209
Анна Фаер
Подписчиков 1532
вчера, 13:00
Рейтинг Рейтинг Рейтинг Рейтинг Рейтинг 7.7М
Айнагуль плачет в зале суда – от счастья. Сегодня ее полностью оправдали, уборщица из Узбекистана не виновна!
Подробнее
Неинтересно
0
127
Русский Бомж☆∘☆∘☆
Подписчиков 2975
вчера, 13:01
Рейтинг Рейтинг Рейтинг Рейтинг Рейтинг 14.5М
фото создано нейросетью Fusion BrainПреступлениеВ центре страшного происшествия, которое потрясло весь город,...
Подробнее
Неинтересно
0
115
Корнилова Ирина Владимировна
Подписчиков 2366
вчера, 13:00
Рейтинг Рейтинг Рейтинг Рейтинг Рейтинг 19.7М
Что такое расписка. Имеет ли расписка юридическую силу. Как правильно составить ...
Подробнее
Неинтересно
0
73
Нина
Подписчиков 8375
вчера, 13:15
Рейтинг Рейтинг Рейтинг Рейтинг Рейтинг 11.7М
Доброго времени суток, мои дорогие друзья... Сегодня поговорим об иммунитете. Давно ...
Подробнее
Неинтересно
0
115
Троянов Артем Андреевич
Подписчиков 4645
вчера, 13:01
Рейтинг Рейтинг Рейтинг Рейтинг Рейтинг 4.8М
Недавний случай в Уфе показал, как далеко зашли некоторые представители молодежного поколения,...
Подробнее
Неинтересно
00:49
Поделитесь этим видео
0
54
Галицкая Дарья Сергеевна
Подписчиков 1143
вчера, 13:02
Рейтинг Рейтинг Рейтинг Рейтинг Рейтинг 10.2М
Разгладить морщины, изменить форму носа, увеличить объем груди... И это далеко неполный список услуг,...
Подробнее
Неинтересно
0
66
Дидрихсон Анна
Подписчиков 881
вчера, 13:28
Рейтинг Рейтинг Рейтинг Рейтинг Рейтинг 10.1М
В Нидерландах произошло нечто удивительное: Дедушка перенёсший операцию на бедре, оказался ...
Подробнее
Неинтересно
00:59
Поделитесь этим видео
0
48
Филиппова Наталья Юрьевна
Подписчиков 2948
вчера, 19:02
Рейтинг Рейтинг Рейтинг Рейтинг Рейтинг 6.3М
Сегодня Конституционный суд принял судьбоносное решение, позволяющее бороться с коррупционерами в полной мере.
Подробнее
Неинтересно
0
69