Защита от шифровальщиков

Cyber_Hawk

Участник
Привет. Случилась у меня беда. Одному из наших сотрудников пришло на почту письмо, как он утверждает от имени другого нашего сотрудника, но в письме содержался вирус шифровальщик. Письмо в том числе и вложение было открыто и прочтено. После этого все офисные документы рисунки на компе и подмапленом диске зашифровались и к именам файлов добавился непонятный префикс. В корпоративной сети развернут Kaspersky Endpoint Security 10, базы свежие. Слава богу были бэкапы файлопомойки. Вопросы такие, как правильно защищаться от угроз такого рода? На каком этапе отлавливать шифровальщики? Делать антивирусную проверку на интернет шлюзе? Что делать если вредонос уже попал в сеть, как локализовать?
 
Печаль, что тут сказать.
Ознакомьтесь со статьей https://www.kaspersky.ru/blog/tip-of-the-week-cryptoware/5459/
От себя добавлю, вам нужен комплекс мер, погуглите на тему - "тактическая периметровая защита", систематизируйте раздачу прав в предприятии, используйте NG firewall, продвинутые интеллектуальные системы-спаморезы.
 
Это стоит как чугунный мост, есть ли какие либо более дешевые шлюзы защиты?
 
Привет. Случилась у меня беда. Одному из наших сотрудников пришло на почту письмо, как он утверждает от имени другого нашего сотрудника, но в письме содержался вирус шифровальщик. Письмо в том числе и вложение было открыто и прочтено. После этого все офисные документы рисунки на компе и подмапленом диске зашифровались и к именам файлов добавился непонятный префикс. В корпоративной сети развернут Kaspersky Endpoint Security 10, базы свежие. Слава богу были бэкапы файлопомойки. Вопросы такие, как правильно защищаться от угроз такого рода? На каком этапе отлавливать шифровальщики? Делать антивирусную проверку на интернет шлюзе? Что делать если вредонос уже попал в сеть, как локализовать?

Как правило чем дороже решение, тем лучше либо функций защиты больше.
 
Обычное дело, когда сотрудник в тяжелой рабочей обстановке не заметил фишинг-письма. Во-первых, сотрудникам надо раз в неделю говорить об основах кибер-грамотности. Во-вторых, очень странно, что КЕС не помог, он решает такие проблемы на ура.
Быть может вам продали пиратку? Пользуйтесь лицензионным ПО от проверенного дистрибьютера:
 
Печаль, что тут сказать.
Ознакомьтесь со статьей https://www.kaspersky.ru/blog/tip-of-the-week-cryptoware/5459/
От себя добавлю, вам нужен комплекс мер, погуглите на тему - "тактическая периметровая защита", систематизируйте раздачу прав в предприятии, используйте NG firewall, продвинутые интеллектуальные системы-спаморезы. Привет. Случилась у меня беда. Одному из наших сотрудников пришло на почту письмо, как он утверждает от имени другого нашего сотрудника, но в письме содержался вирус шифровальщик. Письмо в том числе и вложение было открыто и прочтено. После этого все офисные документы рисунки на компе и подмапленом диске зашифровались и к именам файлов добавился непонятный префикс. В корпоративной сети развернут Kaspersky Endpoint Security 10, базы свежие. Слава богу были бэкапы файлопомойки. Вопросы такие, как правильно защищаться от угроз такого рода? На каком этапе отлавливать шифровальщики? Делать антивирусную проверку на интернет шлюзе? Что делать если вредонос уже попал в сеть, как локализовать?
Обычное дело, когда сотрудник в тяжелой рабочей обстановке не заметил фишинг-письма. Во-первых, надо такие купить аппаратные средства в ТСС, затем сотрудникам надо раз в неделю говорить об основах кибер-грамотности. Во-вторых, очень странно, что КЕС не помог, он решает такие проблемы на ура.
Быть может вам продали пиратку? Пользуйтесь лицензионным ПО от проверенного дистрибьютера:



а какие можно взять аппаратные средства?
 
checkpoint sandblast или любую другую песочницу
 
Назад
Верх