Увага! Хакери все частіше вимагають викуп!

Понад 17 000 доларів змушений був переказати Голлівудський пресвітеріанський медичний центр (Лос-Анджелес, США) анонімним хакерам за відновлення роботи сервера. Весь медичний комплекс було паралізовано однісінькою програмою-вимагачем, здатною шифрувати дані лікарні й пацієнтів. 

На жаль, такі приголомшливі події трапляються все частіше. Компанії втрачають контроль над численними важливими функціями й не можуть вільно спілкуватися з клієнтами, що спричиняє банкрутство й утрату бізнесу. Як цьому можна зарадити? Чи є якийсь порятунок від програм-вимагачів? Рішення є! Щоб дізнатися про нього, дочитайте цю статтю до кінця. Але спочатку — трохи загальної інформації про програми-вимагачі. 

Як працюють програми-вимагачі? 

Цей тип зловмисних програм шифрує вміст сайту. Жертва отримує вимогу заплатити певну суму до певного терміну. Інакше зашифрований вміст буде назавжди видалено.

Як стверджує у своєму звіті Енґін Кірда (Engin Kirda) з компанії Lastline Labs, 2015 року кількість атак з використанням програм-вимагачів зросла на 165 % порівняно з попереднім роком. До цього часу ми чули про масштабні інциденти, пов’язані з вірусом Cryptolocker, який заразив понад 250 000 комп’ютерів у світі. Цього року програми-вимагачі масово атакували великі медичні центри й лікарні в США. Навіть Палата представників США помітила зростання кількості атак на свою мережу з використанням програм такого типу.

Як показує практика, багато компаній не мають резервної копії даних. Щоб відновити нормальну роботу, їм доводиться виплачувати хакерам кругленькі суми, як у випадку з Голлівудським пресвітеріанським медичним центром.

Однак заплатити хакерам — далеко не завжди найкраще рішення. Де гарантія, що після платежу файли буде розблоковано? Як відомо, краща форма захисту — профілактика. Тому власникам бізнесу слід думати про захист конфіденційної інформації завчасно, доки проблем ще немає.  

Як захиститися від програм-вимагачів? 

Без резервної копії ви беззахисні. Це — аксіома, яку слід завжди пам’ятати. Перше, що у вас запитають фахівці з безпеки, — чи в безпечному місці зберігається резервна копія ваших даних? У більшості випадків резервні копії дають змогу легко відновлювати роботу внутрішніх систем компанії після подолання програми-вимагача.

Цінні корпоративні дані завжди слід тримати в безпечному місці, ізольованому від серверів компанії. Як безпечне корпоративне сховище можна порадити, зокрема, хмарну службу RushFiles. Вона зберігає всі корпоративні дані в хмарі, і доступ до них обмежено вузьким колом користувачів. Дані можна легко синхронізувати й відновити в разі потреби.

Для резервного копіювання в хмару компанія LeaderTelecom пропонує службу Dropmysite, яка вирішує 99 % проблем з резервним копіюванням і відновленням сайтів. Ця служба може створювати резервні копії автоматично й відновлювати сайти з резервних копій в разі відмов або зломів. Лише кілька клацань мишею — і ваш сайт знову в робочому стані. Служба Dropmysite дає змогу обійтися без послуг фахівців з безпеки, адже ви самі можете відновити нормальний стан сайту за лічені хвилини.

Наявність резервних копій — запорука безперебійної роботи сайту. Служби Dropmysite і RushFiles стануть у пригоді для захисту від програм-вимагачів.