Защита от шифровальщиков

Cyber_Hawk

Случайный прохожий
Привет. Случилась у меня беда. Одному из наших сотрудников пришло на почту письмо, как он утверждает от имени другого нашего сотрудника, но в письме содержался вирус шифровальщик. Письмо в том числе и вложение было открыто и прочтено. После этого все офисные документы рисунки на компе и подмапленом диске зашифровались и к именам файлов добавился непонятный префикс. В корпоративной сети развернут Kaspersky Endpoint Security 10, базы свежие. Слава богу были бэкапы файлопомойки. Вопросы такие, как правильно защищаться от угроз такого рода? На каком этапе отлавливать шифровальщики? Делать антивирусную проверку на интернет шлюзе? Что делать если вредонос уже попал в сеть, как локализовать?
 

KennY

Случайный прохожий
Печаль, что тут сказать.
Ознакомьтесь со статьей https://www.kaspersky.ru/blog/tip-of-the-week-cryptoware/5459/
От себя добавлю, вам нужен комплекс мер, погуглите на тему - "тактическая периметровая защита", систематизируйте раздачу прав в предприятии, используйте NG firewall, продвинутые интеллектуальные системы-спаморезы.
 

Cyber_Hawk

Случайный прохожий
Это стоит как чугунный мост, есть ли какие либо более дешевые шлюзы защиты?
 

Cocos

Случайный прохожий
Привет. Случилась у меня беда. Одному из наших сотрудников пришло на почту письмо, как он утверждает от имени другого нашего сотрудника, но в письме содержался вирус шифровальщик. Письмо в том числе и вложение было открыто и прочтено. После этого все офисные документы рисунки на компе и подмапленом диске зашифровались и к именам файлов добавился непонятный префикс. В корпоративной сети развернут Kaspersky Endpoint Security 10, базы свежие. Слава богу были бэкапы файлопомойки. Вопросы такие, как правильно защищаться от угроз такого рода? На каком этапе отлавливать шифровальщики? Делать антивирусную проверку на интернет шлюзе? Что делать если вредонос уже попал в сеть, как локализовать?
Как правило чем дороже решение, тем лучше либо функций защиты больше.
 

LehaLaboraNt

Почетный гость
Обычное дело, когда сотрудник в тяжелой рабочей обстановке не заметил фишинг-письма. Во-первых, сотрудникам надо раз в неделю говорить об основах кибер-грамотности. Во-вторых, очень странно, что КЕС не помог, он решает такие проблемы на ура.
Быть может вам продали пиратку? Пользуйтесь лицензионным ПО от проверенного дистрибьютера:
 
Верх Низ