программа-вымогатель
3 статей с этим тегом
Что такое программа-вымогатель? Как она работает, как проникает и как не платить
Программа-вымогатель — это вредонос, который шифрует ваши файлы и требует оплаты за возврат. Современные атаки добавляют двойное вымогательство — сначала крадут данные и угрожают их слить, поэтому одна расшифровка не останавливает утечку. Основные каналы входа: фишинг, слабый/без MFA доступ VPN/RDP и незакрытые уязвимости, доступные из интернета. Самая важная защита — офлайн/неизменяемые бэкапы плюс тесты восстановления, способность восстановиться, не платя. Также закройте вход (MFA, патчи) и ограничьте радиус поражения (минимум привилегий, сегментация).
Основы резервного копирования: правило 3-2-1 и план восстановления, переживающий программу-вымогатель
«У меня есть резервная копия» недостаточно — настоящей является только та копия, восстановление из которой вы проверили. Основа: правило 3-2-1 (три копии, два типа носителей, одна вне площадки). Против программы-вымогателя также нужна хотя бы одна «офлайновая или неизменяемая» копия — постоянно подключённая копия шифруется вместе с оригиналом. Облачная синхронизация — не резервная копия (она тиражирует и удаления, и шифрование). Версионирование и периодический тест восстановления завершают практику.
Массовая утечка MOVEit (2023) — как zero-day SQL-инъекция достигла 2700+ организаций и как защититься
Входом стала zero-day SQL-инъекция (CVE-2023-34362) в выходящем в интернет MOVEit Transfer. Был установлен веб-шелл (LEMURLOOT), и данные массово украдены из базовой БД, затронув 2700+ организаций и ~93,3 млн человек. Большинство жертв задеты косвенно, потому что MOVEit использовал поставщик. В вашей среде: быстрый патчинг KEV, минимизация открытости, минимальные привилегии и сегментация web↔БД, инвентаризация поставщиков и минимизация данных.