Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST; подразделение министерства торговли США, разработчик множества стандартов, принятых IT-индустрией) опубликовал инфографику, предлагающую серию простых советов и тактик для защиты от атак программ-вымогателей и восстановления после них, если атаки произойдут.
Рекомендации NIST сводятся к следующему.
1. Всегда используйте антивирусное программное обеспечение и убедитесь, что оно настроено на автоматическое сканирование вашей электронной почты и съёмных носителей (например, флэш-накопителей) на наличие программ-вымогателей и других вредоносных программ.
2. Используйте продукты, которые блокируют доступ к известным сайтам, «подсаживающим» программы-вымогатели.
3. Настройте операционные системы или используйте стороннее программное обеспечение, чтобы разрешить запуск на компьютерах только авторизованных приложений.
4. Ограничьте или запретите использование личных устройств в сетях вашей организации, а также для удалённой работы или удалённого доступа, если вы не предпринимаете дополнительных мер для обеспечения безопасности.
5. На рабочих компьютерах по возможности используйте стандартные учётные записи пользователей вместо учётных записей с правами администратора.
6. Избегайте использования на рабочих компьютерах личных приложений и веб-сайтов, таких как электронная почта, чат и социальные сети.
7. Избегайте открытия файлов, перехода по ссылкам и т. д. из неизвестных источников без предварительной проверки их на подозрительное содержимое. Например, вы можете запустить антивирусное сканирование файла и изучить ссылки, и другие рекомендации.
NIST рекомендует иметь план восстановления данных на случай возможного инцидента – с определёнными ролями и стратегиями принятия решений.
«Тщательно спланируйте, внедрите и протестируйте стратегию резервного копирования и восстановления данных. Важно не только иметь безопасные резервные копии всех важных данных, но и обеспечивать их изолированность, чтобы программы-вымогатели не могли быстро распространиться на них», – сказано в сообщении NIST.
Рекомендуется также поддерживать актуальный список внутренних и внешних контактов в случае атаки программ-вымогателей, включая правоохранительные органы.
NIST также опубликовал более подробный информационный бюллетень о подготовке к нападению вирусов-шифровальщиков (здесь и здесь).
Публикация рекомендаций NIST последовала вскоре после нападения вымогателей на компанию Colonial Pipeline.
Вирусы-шифровальщики представляют главную угрозу для компаний – доля таких атак составила к концу 2020 года 56% среди всех инцидентов с использованием вредоносного ПО, нацеленного на юридических лиц, сообщила в апреле российская ИБ-компания Positive Technologies.
