Криптовалюты и программы-вымогатели
Вы наверно не забыли, что тема о программе-вымогателе "WannaCry" запрашивающей выкуп в биткойнах не сходила с новостных лент СМИ в течение всего мая этого года и этот вирус помешал работе большинства клиник по всей Великобритании и заставил компании по всему миру привести свои средства защиты от таких программ в высокую боевую готовность. Даже те из нас кому посчастливилось не заразиться этим вирусом в итоге получили новый уровень понимания о реальной угрозе таких программах-вымогателей. Впрочем, созданием программ-вымогатели хакеры занимаются давно, но что более тревожно - их количество сейчас постоянно растёт, поскольку криптовалюты позволяют довольно спокойно заниматься этим нехорошим делом.
Повышение уровня кибербезопасности компаний из-за угрозы столкнуться с программой-вымогателем
Между тем криптовалюты и то как они на самом деле способствуют программам-вымогателям выполнять их работу, сейчас заставляют многие компании мира резко менять свой подход к кибербезопасности. Если помните, раньше традиционные хакеры занимались взломами баз данных компаний. И например, в случае реального взлома от атаки страдали клиенты самой компании и номера кредитных карт которых уходили "налево". Безусловно, "взломанная компания" получала ущерб и страдала ещё и из-за распространяемого негатива в СМИ, однако её бизнес продолжал свой путь и дальше.
В случае же в программами-вымогателями, в которых задействованы криптовалюты, хакеры теперь перешли с клиентов компании на саму компанию, что практически ведёт её к остановке своего бизнеса. В итоге денежная у компании выручка сразу резко падает и это помимо того, что требуют выплатить им сами эти программы-вымогатели. Только в этом, в 2017 году, было произведено несколько крупных выплат в пользу программ-вымогателей и это только те платежи, о которых сообщалось в СМИ. Нетрудно догадаться, что в остальных случаях, скорее всего по советам экспертов, компании платят выкупы вымогателям втихую, не сообщая о них ни в какие СМИ, чтобы минимизировать свои потери от внезапного простоя в работе.
И независимо от того, сколько обновлений операционной системы выполнят ваши IT-специалисты, но сейчас всегда найдется хакер, который сможет найти способ проникнуть в вашу систему. Единственно, что сможет спасти вашу IT-инфраструктуру, так это просто не дать программе-вымогателю проникнуть в корпоративную базу обработки данных (БОД), ну а если же она все же проникнет, то постараться смягчить эффект от такого проникновения. И к счастью, здесь вам сможет реально помочь так называемый "виртуальный рабочий стол".
Как компаниям сможет помочь защититься от атак инфраструктура виртуального рабочего стола?
ИВРС (по-английски: VDI) или инфраструктура виртуального рабочего стола представляет собой перемещение ПК пользователей и их виртуализация в своем же центре обработки данных компании или к примеру, в том же сетевом облаке. Компаниям рекомендуется использовать инфраструктуру виртуального рабочего стола по целому ряду причин: ИВРС надежно защищает корпоративные данные, забирая и перенося их от пользователей в свои центры обработки данных, также они обеспечивают удаленный доступ к пользователям и упрощает некоторые IT-задачи, связанные с обслуживанием настольных ПК компании.
И к счастью, ИВРС сможет также защитить вас от программ-вымогателей! Вам надо будет только обдумать как вы спланируете ваше решение по инфраструктуре такого виртуального рабочего стола.
Если посмотреть как всё это работает в реальности, то при такой схеме корпоративные данные будут размещаться на центральном сервере, а пользователям будет предоставляться доступ к так называемым "непостоянным виртуальным машинам". Многим известно, что подобная конфигурация идеально подходит для минимизации атак вредоносных программ, но, а что насчёт программ-вымогателей?
А скажем, если пользователь просматривает вредоносный сайт и его "непостоянная виртуальная машина" заражается через программу-вымогатель внедренную на этом сайт, то эта же программа-вымогатель шифрует профиль пользователя и что ещё более опасно, она в состоянии зашифровать все данные найденные ей на подключенном сетевом диске. А теперь подумайте, что происходит когда пользователь разлогинится т.е. выйдет из своей "непостоянной виртуальной машины" и что эта машина удалит или покажет на мониторе пользователя повторно. Конечно, программа-вымогатель при этом пропадает, однако данные пользователя по-прежнему будут зашифрованы и при удалении программы-вымогателя дешифровка данных пользователя всё равно невозможна. При подобном сценарии работы ИВРС, единственным убежищем пользователя может стать непроницаемое резервное копирование данных и разработка схемы восстановления этих данных.
Итак, и как же можно защитить компьютеры компании от программ-выкупа? Для этого создается такая конфигурация инфраструктуры виртуального рабочего стола (ИВРС), которая позволит пользователям иметь доступ в Интернет без компрометации ваших данных и основной момент здесь - это изоляция. Изоляция приложений и веб-браузеров.
Заблокируйте этот рабочий стол от своих корпоративных данных и удалите его, как только пользователь выйдет (разлогинется) из системы или столкнется с проблемой и таким образом у программы-вымогателя никогда не будет шанса добраться до ваших данных, чтобы затем просить выкуп у вас же.
Программы-вымогатели не сильно беспокоят многие компании мира пока они сами не станут их жертвой. Поэтому, чтобы сохранить ваши деньги и нервы, просто убедитесь, что хакерская атака пришлась на область, которая не имеет доступа к вашим корпоративным данным и поэтому - инфраструктура виртуального рабочего стола (ИВРС) и сетевое облако смогут вам сильно помочь в этом! Выкуп вымогателям вы больше платить не будите.
Перевод специально для MMGP.COM источник
https://text.ru/antiplagiat/599b31bae4c35
