Рука вводит PIN-код в IronKey VP80ES на столе рядом с ноутбуком и папкой для записей.

Как защитить малый и средний бизнес от программ-вымогателей

дек 2023
Блог Главная

А вы знали, что в 2022 году 76 % организаций стали объектом атак программ-вымогателей? Ситуации, связанные с потерей данных, происходят не каждый день, поэтому они очень часто застают людей врасплох. Каждое предприятие малого и среднего бизнеса должно разработать план борьбы с программами-вымогателями, поскольку они не могут допустить потери важной информации. Kingston IronKey предлагает решения с поддержкой аппаратного шифрования для безопасного резервного копирования критически важных данных компаний. Эта линейка обеспечивает защиту данных от многочисленных видов кибератак и позволяет обходить требования программ-вымогателей.

Что делает программа-вымогатель?

ФБР относит программы-вымогатели к типу вредоносных программ, которые лишают пользователей компьютеров доступа к файлам, системам или сетям до тех пор, пока не будет выплачен выкуп. Они попадают на компьютеры через вложения электронной почты, при нажатии на рекламу, при переходе по ссылкам или просто при посещении сайта, зараженного вредоносным ПО. В большинстве случаев об этом становится известно не сразу. Первым признаком появления программы-вымогателя на вашем компьютере обычно является прекращение доступа к данным и появление сообщения с требованием заплатить выкуп. Часто файлы данных зашифрованы, и у вас нет никакой возможности обойти шифрование.

ФБР рекомендует жертвам программ-вымогателей не платить злоумышленникам за восстановление их данных. В противном случае вы только провоцируете киберпреступников на новые атаки (80 % жертв программ-вымогателей страдают от повторных нападений), и у вас нет никакой гарантии, что доступ к вашим данным будет восстановлен. Платежи часто проводятся в биткоинах, которые невозможно отследить и вернуть, если ваши данные останутся недоступными.

Почему киберпреступники атакуют предприятия малого и среднего бизнеса?

Монитор компьютера с расфокусированным синим кодом на черном фоне. Отображается всплывающее окно: «ДОСТУП ЗАПРЕЩЕН».

По всей видимости, киберпреступники считают, что предприятия малого и среднего бизнеса в меньшей степени способны защитить себя от программ-вымогателей, чем крупные корпорации или государственные учреждения. Хотя цена выкупа может быть меньше, малый и средний бизнес остается более легкой добычей для мошенников: только 14 % предприятий малого и среднего бизнеса, которые подверглись нападению, были оснащены средствами защиты от кибератак. Именно поэтому малый и средний бизнес составляет почти 43 % целей киберпреступников. Три из четырех предприятий малого и среднего бизнеса могут приостановить свою деятельность, если их атакует программа-вымогатель, поэтому они с большой вероятностью заплатят выкуп, чем будут рисковать прекратить свое существование.

Чем может помочь Kingston IronKey

Kingston IronKey предлагает альтернативу бесполезной трате больших сумм в биткоинах на киберпреступников в смутной надежде на взаимность. Вы можете использовать внешний твердотельный накопитель с шифрованием, например внешний SSD-накопитель Kingston IronKey Vault Privacy 80, в качестве резервного диска, чтобы хранить на нем терабайты автономных данных, к которым злоумышленники никогда не смогут получить доступ. Автономные резервные копии данных изолированы от Интернета.

Вы можете использовать резервный диск, чтобы вернуть основную систему к состоянию, предшествующему установке программы-вымогателя. Поскольку накопитель VP80ES сертифицирован по стандарту FIPS 197 и использует 256-битное аппаратное шифрование по протоколу AES в режиме XTS, его практически невозможно взломать. Это означает, что он создает резервные копии лучше, чем облачные решения, поскольку он более надежен. Облачные резервные копии также могут пострадать от мошенников, а брешь в облаке нередко приводит к тому, что облачный сервис становится недоступным до того момента, пока не будут решены проблемы безопасности облачного сервера, замедляющие доступ к важным резервным данным, когда это необходимо.

Конечно, если речь идет о безопасности, резервирование данных является одной из важнейших задач. Наилучший способ — использовать стратегию 3-2-1, рекомендованную Агентством по кибербезопасности и защите инфраструктуры.

Принцип стратегии 3-2-1:

  • Храните 3 копии данных — оригинал и две копии
  • Используйте разные накопители и не храните несколько резервных копий на одном диске
  • Храните 1 копию в другом месте (за пределами помещения) на случай стихийного бедствия (например, наводнения, урагана или снежной бури), которое может уничтожить один или оба активных резервных диска либо сделать их недоступными.

Дополнением к стратегии 3-2-1 для устройств на основе флеш-памяти является обновление всех резервных копий не реже одного раза в год. Это позволит избежать проблем на резервных дисках, которые не обнаруживаются на ранней стадии и могут привести к потере данных.

Резервное копирование данных

Футуристическая, слабо освещенная серверная со стеклянным потолком и электрическим синим освещением. Сисадмин стоит в конце комнаты, проверяя ноутбук.

Если оборудование можно заменить, то данные — нет. Регулярное резервное копирование — самый ответственный этап, без которого невозможно обеспечить надежную защиту данных малого и среднего бизнеса. Рассмотрим несколько вариантов использования ОС Windows или macOS для резервного копирования данных на внешний SSD-накопитель с шифрованием:

Резервное копирование на ОС Windows

Windows 11
  1. Откройте «Панель управления», перейдите в раздел «Система и безопасность» и выберите пункт «Резервное копирование и восстановление»
  2. Под пунктом «Программа архивации данных» нажмите опцию «Настроить резервное копирование»
  3. Выберите диск для резервного копирования и нажмите «Далее»
  4. Выберите опцию «Предоставить выбор Windows» и нажмите «Далее»
  5. Нажмите «Сохранить параметры и запустить архивацию»
Windows 10

Используйте функцию «История файлов» для создания резервных копий на внешнем или сетевом диске.

Нажмите Пуск -> Параметры (значок шестеренки) -> Обновление и безопасность -> Резервное копирование -> Добавить диск, а затем выберите внешний SSD-накопитель с шифрованием в качестве места для резервного копирования.

Резервное копирование на ОС macOS

  1. Подключите внешний SSD-накопитель с шифрованием к компьютеру Mac с помощью кабеля USB-C.
  2. При необходимости используйте переходник-концентратор для старых компьютеров Mac.
  3. Перейдите в меню Apple и выберите «Системные настройки».
  4. Выберите «Общие» на боковой панели, а потом нажмите Time Machine.
  5. Подключите диск к Time Machine, выбрав опцию «Добавить резервный диск». Следуйте инструкциям на экране для настройки.
  6. Первая операция резервного копирования занимает много времени из-за резервирования всего жесткого диска системы. Последующие операции создания резервных копий будут происходить намного быстрее.
  7. Подключите накопитель VP80ES с шифрованием к компьютеру Mac с помощью кабеля USB-C.

Подсказка. Если у вас есть резервный диск, размер которого в два раза превышает емкость хранилища Mac, вы можете создавать дополнительные резервные копии, чтобы повысить эффективность процесса.

Как реализовать стратегию 3-2-1

При использовании стратегии 3-2-1 сначала создайте резервную копию системы на 3 накопителях VP80ES. Храните один из накопителей VP80ES в другом месте. Периодически (ежедневно/еженедельно) чередуйте оба накопителя для создания резервных копий системы.

Затем еженедельно или по мере необходимости меняйте один из двух активных резервных дисков на накопитель, хранящийся в другом месте, и создавайте резервные копии компьютера на этом накопителе, который теперь является частью вашего штатного набора резервных дисков.

Такая замена одного из штатных резервных дисков на накопитель, хранящийся в другом месте, должна осуществляться на постоянной основе. В случае потери или выхода из строя двух штатных резервных дисков всегда будет доступен накопитель, хранящийся в другом месте. Это позволит минимизировать последствия потери данных без существенного ущерба для бизнеса.

Если критически важные данные для малого и среднего бизнеса будут храниться на зашифрованном диске (или предпочтительно на нескольких зашифрованных дисках в разных местах), то в случае аварийной ситуации вы сможете вернуть свои системы к состоянию, предшествующему появлению программы-вымогателя. Помимо сокращения времени простоя компании, вы также дадите понять злоумышленникам, что ваш малый и средний бизнес надежно защищены от кибератак, что позволит минимизировать вероятность повторных нападений на него. Лишь 17 % предприятий малого бизнеса шифруют свои данные, но благодаря шифрованию вы становитесь гораздо менее уязвимой целью. Средняя сумма, которую экономит предприятие благодаря надежному шифрованию и тщательно продуманным мерам кибербезопасности, составляет 1,4 млн долларов США — и это не в целом, а только на одну атаку.

#KingstonIsWithYou #KingstonIronKey

Связанные видеоролики

Trisha держит IKVP80ES рядом с изображением щита, экрана с кодом и замка 5:38

Правильный способ безопасного хранения файлов и доступа к ним

Для творческих людей, создающих контент для важных клиентов, накопитель с шифрованием поможет защитить важные файлы и выполнить обязательства по обеспечению безопасности.

Триша держит USB-накопитель DT2000 2:53

Объяснение USB-накопителей с шифрованием

USB-накопители с шифрованием обеспечивают безопасность ваших личных данных, но как они работают?

Связанные статьи

Блог Главная