Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило руководство, миссия которого помочь предупредить утечки данных — следствие атак вымогателей.
Внутри — передовые методы предотвращения атак вымогательского ПО и защиты информации от попыток кражи. Документ выпущен в ответ на использование хак-группами похищенных данных в качестве «аргумента» в переговорах о выкупе — хакеры угрожают опубликовать информацию, если жертва утечки не заплатит.
Согласно рекомендациям ведомства, организациям стоит:
- Поддерживать автономные зашифрованные резервные копии данных и регулярно тестировать резервные копии;
- Создавать, поддерживать и применять базовый план реагирования на киберинциденты, план обеспечения отказоустойчивости и связанный с ним план коммуникаций;
- Устранять уязвимости и неправильные конфигурации для уменьшения вектора атаки;
- Снизить риск попадания фишинговых писем в адрес оконечных пользователей за счёт включения надёжных фильтров спама и внедрения программ повышения осведомлённости и обучения пользователей;
- Использовать списки разрешенных приложений, включить мультифакторную аутентификацию и ограничить количество привилегированных аккаунтов.
