Показано с 1 по 4 из 4

Тема: Защита от шифровальщиков

  1. #1
    Любопытный Аватар для Cyber_Hawk
    Регистрация
    11.05.2018
    Сообщений
    51
    Статистика
    Баллы
    118
    Level
    3
    Активность
    Проблем
    0
    Проблем решено
    0
    Лучших ответов
    0
    Хороших ответов
    0
    Вес репутации
    1

    Question Защита от шифровальщиков

    Привет. Случилась у меня беда. Одному из наших сотрудников пришло на почту письмо, как он утверждает от имени другого нашего сотрудника, но в письме содержался вирус шифровальщик. Письмо в том числе и вложение было открыто и прочтено. После этого все офисные документы рисунки на компе и подмапленом диске зашифровались и к именам файлов добавился непонятный префикс. В корпоративной сети развернут Kaspersky Endpoint Security 10, базы свежие. Слава богу были бэкапы файлопомойки. Вопросы такие, как правильно защищаться от угроз такого рода? На каком этапе отлавливать шифровальщики? Делать антивирусную проверку на интернет шлюзе? Что делать если вредонос уже попал в сеть, как локализовать?

  2. #2
    Почетный гость
    Регистрация
    11.05.2018
    Сообщений
    49
    Статистика
    Баллы
    94
    Level
    3
    Активность
    Проблем
    0
    Проблем решено
    0
    Лучших ответов
    0
    Хороших ответов
    0
    Вес репутации
    0
    Печаль, что тут сказать.
    Ознакомьтесь со статьей https://www.kaspersky.ru/blog/tip-of...yptoware/5459/
    От себя добавлю, вам нужен комплекс мер, погуглите на тему - "тактическая периметровая защита", систематизируйте раздачу прав в предприятии, используйте NG firewall, продвинутые интеллектуальные системы-спаморезы.

  3. #3
    Любопытный Аватар для Cyber_Hawk
    Регистрация
    11.05.2018
    Сообщений
    51
    Статистика
    Баллы
    118
    Level
    3
    Активность
    Проблем
    0
    Проблем решено
    0
    Лучших ответов
    0
    Хороших ответов
    0
    Вес репутации
    1
    Это стоит как чугунный мост, есть ли какие либо более дешевые шлюзы защиты?

  4. #4
    Любопытный Аватар для Cocos
    Регистрация
    11.05.2018
    Сообщений
    63
    Статистика
    Баллы
    105
    Level
    3
    Активность
    Проблем
    0
    Проблем решено
    0
    Лучших ответов
    0
    Хороших ответов
    0
    Вес репутации
    1
    Цитата Сообщение от Cyber_Hawk Посмотреть сообщение
    Привет. Случилась у меня беда. Одному из наших сотрудников пришло на почту письмо, как он утверждает от имени другого нашего сотрудника, но в письме содержался вирус шифровальщик. Письмо в том числе и вложение было открыто и прочтено. После этого все офисные документы рисунки на компе и подмапленом диске зашифровались и к именам файлов добавился непонятный префикс. В корпоративной сети развернут Kaspersky Endpoint Security 10, базы свежие. Слава богу были бэкапы файлопомойки. Вопросы такие, как правильно защищаться от угроз такого рода? На каком этапе отлавливать шифровальщики? Делать антивирусную проверку на интернет шлюзе? Что делать если вредонос уже попал в сеть, как локализовать?
    Как правило чем дороже решение, тем лучше либо функций защиты больше.

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •