Домой Технологии Кибербезопасность Программы вымогатели становятся всё хитроумнее: как не попасться на удочку?

Программы вымогатели становятся всё хитроумнее: как не попасться на удочку?

211
Программы вымогатели становятся всё хитроумнее: как не попасться на удочку?

«Лаборатория Касперского» обнаружила две новые кибергруппы вымогателей. Они могут атаковать разные операционные системы одновременно без обращения к мультиплатформенным языкам.

Первая из новых групп использует зловред RedAlert, написанный на языке C. Вторая, обнаруженная в июле 2022 года, — зловред Monster, написанный на Delphi. Отличительная черта Monster — графический пользовательский интерфейс. Такой компонент никогда не внедрялся вымогателями раньше. Авторы Monster включили его в качестве дополнительного параметра командной строки.

Чтобы защитить бизнес от атак программ-вымогателей компаниям необходимо соблюдать следующие меры:

  • не допускать возможность подключения к службам удалённого рабочего стола (таким как RDP) из общественных сетей без строгой необходимости; настроить политики безопасности таким образом, чтобы использовать надёжные пароли для этих служб;
  • своевременно устанавливать доступные патчи для используемых в сети коммерческих VPN-решений;
  • регулярно обновлять ПО на всех используемых устройствах;
  • сосредотачивать стратегию защиты на обнаружении перемещений по сети и передаче данных в интернет; обращать особое внимание на исходящий трафик, чтобы выявлять коммуникации злоумышленников;
  • регулярно делать резервные копии данных и проверять, что в случае необходимости можно быстро получить к ним доступ.