Защита от шифровальщиков

Cyber_Hawk

Cyber_Hawk

Участник
Привет. Случилась у меня беда. Одному из наших сотрудников пришло на почту письмо, как он утверждает от имени другого нашего сотрудника, но в письме содержался вирус шифровальщик. Письмо в том числе и вложение было открыто и прочтено. После этого все офисные документы рисунки на компе и подмапленом диске зашифровались и к именам файлов добавился непонятный префикс. В корпоративной сети развернут Kaspersky Endpoint Security 10, базы свежие. Слава богу были бэкапы файлопомойки. Вопросы такие, как правильно защищаться от угроз такого рода? На каком этапе отлавливать шифровальщики? Делать антивирусную проверку на интернет шлюзе? Что делать если вредонос уже попал в сеть, как локализовать?
 
Печаль, что тут сказать.
Ознакомьтесь со статьей https://www.kaspersky.ru/blog/tip-of-the-week-cryptoware/5459/
От себя добавлю, вам нужен комплекс мер, погуглите на тему - "тактическая периметровая защита", систематизируйте раздачу прав в предприятии, используйте NG firewall, продвинутые интеллектуальные системы-спаморезы.
 
Это стоит как чугунный мост, есть ли какие либо более дешевые шлюзы защиты?
 
Cyber_Hawk сказал(а):
Привет. Случилась у меня беда. Одному из наших сотрудников пришло на почту письмо, как он утверждает от имени другого нашего сотрудника, но в письме содержался вирус шифровальщик. Письмо в том числе и вложение было открыто и прочтено. После этого все офисные документы рисунки на компе и подмапленом диске зашифровались и к именам файлов добавился непонятный префикс. В корпоративной сети развернут Kaspersky Endpoint Security 10, базы свежие. Слава богу были бэкапы файлопомойки. Вопросы такие, как правильно защищаться от угроз такого рода? На каком этапе отлавливать шифровальщики? Делать антивирусную проверку на интернет шлюзе? Что делать если вредонос уже попал в сеть, как локализовать?
Нажмите, чтобы раскрыть...

Как правило чем дороже решение, тем лучше либо функций защиты больше.
 
Обычное дело, когда сотрудник в тяжелой рабочей обстановке не заметил фишинг-письма. Во-первых, сотрудникам надо раз в неделю говорить об основах кибер-грамотности. Во-вторых, очень странно, что КЕС не помог, он решает такие проблемы на ура.
Быть может вам продали пиратку? Пользуйтесь лицензионным ПО от проверенного дистрибьютера:

Купить Kaspersky Endpoint Security для Windows устройств от 1 188 рублей. Подарки для клиентов.

Лицензионная защита для Windows, Mac, Linux, iOS и Android. Гарантированные подарки за покупку линейки продуктов Kaspersky Endpoint Security для бизнеса от «Лаборатории Касперского». Доставка лицензии и бухгалтерской отчетности за час. Скидка на продление 35%.
store-kaspersky.ru store-kaspersky.ru
 
KennY сказал(а):
Печаль, что тут сказать.
Ознакомьтесь со статьей https://www.kaspersky.ru/blog/tip-of-the-week-cryptoware/5459/
От себя добавлю, вам нужен комплекс мер, погуглите на тему - "тактическая периметровая защита", систематизируйте раздачу прав в предприятии, используйте NG firewall, продвинутые интеллектуальные системы-спаморезы. Привет. Случилась у меня беда. Одному из наших сотрудников пришло на почту письмо, как он утверждает от имени другого нашего сотрудника, но в письме содержался вирус шифровальщик. Письмо в том числе и вложение было открыто и прочтено. После этого все офисные документы рисунки на компе и подмапленом диске зашифровались и к именам файлов добавился непонятный префикс. В корпоративной сети развернут Kaspersky Endpoint Security 10, базы свежие. Слава богу были бэкапы файлопомойки. Вопросы такие, как правильно защищаться от угроз такого рода? На каком этапе отлавливать шифровальщики? Делать антивирусную проверку на интернет шлюзе? Что делать если вредонос уже попал в сеть, как локализовать?
Обычное дело, когда сотрудник в тяжелой рабочей обстановке не заметил фишинг-письма. Во-первых, надо такие купить аппаратные средства в ТСС, затем сотрудникам надо раз в неделю говорить об основах кибер-грамотности. Во-вторых, очень странно, что КЕС не помог, он решает такие проблемы на ура.
Быть может вам продали пиратку? Пользуйтесь лицензионным ПО от проверенного дистрибьютера:
Нажмите, чтобы раскрыть...



а какие можно взять аппаратные средства?
 
checkpoint sandblast или любую другую песочницу
 
Для ответа нужно войти/зарегистрироваться
Назад
Верх