Что такое программы-вымогатели?
Что такое программы-вымогатели?
Программы-вымогатели — это вредоносное ПО определенного типа, которое шифрует файлы и требует уплаты выкупа в обмен на восстановление доступа к данным. Поскольку нет гарантии, что злоумышленник выполнит условия выкупа, лучшим вариантом является предотвращение атак программ-вымогателей с помощью передовых методов кибербезопасности и регулярных снэпшотов.
Как работает программа-вымогатель
Как и все вредоносные программы, программы-вымогатели должны загрузиться на компьютер или в сеть, чтобы получить доступ к вашим данным. Самый распространенный способ проникновения для программ-вымогателей — это загружаемое вложение, доставленное через фишинговое электронное письмо, но флэш-накопители, скомпрометированные приложения и зараженные веб-сайты также являются вполне эффективными средствами атаки.
После загрузки и запуска программа-вымогатель шифрует файлы хост-системы, делая ее недоступной в вычислительном отношении без правильного ключа дешифрования. Обычно владельцам взломанной системы демонстрируют текст о выкупе с подробной информацией о том, сколько и как нужно заплатить, чтобы их файлы были разблокированы. Более сложные программы-вымогатели, например NotPetya, могут срабатывать, не полагаясь на человеческую ошибку, а используя критические уязвимости программного обеспечения в системе.
Аварийный комплект на случай атаки программы-вымогателя
Защитите данные и репутацию своей организации. Узнайте, как Pure может ускорить ваше восстановление и помочь вам пережить атаку.
Как предотвратить атаки программ-вымогателей
Распространенные методы предотвращения атак программ-вымогателей включают следующие:
- Поддержание актуальности операционной системы и набора технологий с целью опережать известные эксплойты и уязвимости
- Инвестирование в кибербезопасность (например, обучение информационной безопасности, аудит сетевой безопасности и тестирование уязвимостей)
- Контроль доступа для защиты файлов и данных с помощью прав администратора и управления привилегиями
- Резервное копирование файлов с помощью частых снэпшотов состояния и других методов защиты данных
Как Pure Storage защищает данные от программ-вымогателей
Традиционные меры защиты данных были разработаны против стихийных бедствий, антропогенных катастроф, повреждения или случайного удаления. Однако атаки программ-вымогателей могут сильнее, чем ожидалось, повредить существующую инфраструктуру защиты данных, которая может быть построена на устаревших архитектурах, например на основе дисков и лент.
Снэпшоты Pure Storage® FlashBlade® SafeMode обеспечивают встроенную защиту от атак программ-вымогателей, часто создавая резервные копии системы в виде снэпшотов, доступных только для чтения, из которых можно восстановить свои данные. Поскольку снэпшоты нельзя изменить, удалить или зашифровать, они защищены от атак программ-вымогателей.
Дополнительные преимущества хранения ваших данных на FlashBlade:
- Защита как данных, так и связанных каталогов метаданных
- Быстрое восстановление сразу же после атаки программы-вымогателя за счет Rapid Restore
Снэпшоты SafeMode предоставляются без дополнительной платы и входят в подписку Pure при использовании FlashBlade.
Проведите тест-драйв FlashBlade
Опробуйте инстанс Pure1® с самообслуживанием для управления Pure FlashBlade™, самого передового решения в отрасли, предоставляющего файловое хранилище и хранилище объектов с горизонтальным масштабированием.