Объявление

Свернуть
Пока нет объявлений.

Защита от шифровальщиков

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

    Защита от шифровальщиков

    Привет. Случилась у меня беда. Одному из наших сотрудников пришло на почту письмо, как он утверждает от имени другого нашего сотрудника, но в письме содержался вирус шифровальщик. Письмо в том числе и вложение было открыто и прочтено. После этого все офисные документы рисунки на компе и подмапленом диске зашифровались и к именам файлов добавился непонятный префикс. В корпоративной сети развернут Kaspersky Endpoint Security 10, базы свежие. Слава богу были бэкапы файлопомойки. Вопросы такие, как правильно защищаться от угроз такого рода? На каком этапе отлавливать шифровальщики? Делать антивирусную проверку на интернет шлюзе? Что делать если вредонос уже попал в сеть, как локализовать?

    #2
    Печаль, что тут сказать.
    Ознакомьтесь со статьей https://www.kaspersky.ru/blog/tip-of...yptoware/5459/
    От себя добавлю, вам нужен комплекс мер, погуглите на тему - "тактическая периметровая защита", систематизируйте раздачу прав в предприятии, используйте NG firewall, продвинутые интеллектуальные системы-спаморезы.

    Комментарий


      #3
      Это стоит как чугунный мост, есть ли какие либо более дешевые шлюзы защиты?

      Комментарий


        #4
        Сообщение от Cyber_Hawk Посмотреть сообщение
        Привет. Случилась у меня беда. Одному из наших сотрудников пришло на почту письмо, как он утверждает от имени другого нашего сотрудника, но в письме содержался вирус шифровальщик. Письмо в том числе и вложение было открыто и прочтено. После этого все офисные документы рисунки на компе и подмапленом диске зашифровались и к именам файлов добавился непонятный префикс. В корпоративной сети развернут Kaspersky Endpoint Security 10, базы свежие. Слава богу были бэкапы файлопомойки. Вопросы такие, как правильно защищаться от угроз такого рода? На каком этапе отлавливать шифровальщики? Делать антивирусную проверку на интернет шлюзе? Что делать если вредонос уже попал в сеть, как локализовать?
        Как правило чем дороже решение, тем лучше либо функций защиты больше.

        Комментарий

        Обработка...
        X