Игра представляет собой короткую увлекательную симуляцию ситуации, в которой компанию среднего размера атакуют с использованием программы-вымогателя. Вы выбираете, как подготовиться к атаке и отреагировать на нее.

Вы узнаете, какие проблемы — как технические, так и организационные — возникают в компаниях в результате атак программ-вымогателей. Также игра поможет вам оценить вашу подготовленность к кибератакам, расскажет о правильных способах предотвращения инцидентов и о защитных инструментах.

Наиболее частой целью кибератак являются рабочие места (ноутбуки и десктопы, серверы, IoT-устройства). Злоумышленники проникают на них в том числе при помощи фишинга. Среди популярных методов также поиск и эксплуатация уязвимостей в общедоступных приложениях и взлом аккаунтов.

Обзаведитесь подходящим набором защитных инструментов, например технологиями обнаружения и реагирования на рабочих местах (EDR) и/или управляемой защитой (MDR). Важно также вооружиться знаниями об угрозах и — самое главное — готовым планом реагирования на инциденты. Благодаря этим мерам злоумышленники не смогут застать вас врасплох.

Платформы для защиты рабочих мест (EPP) отлично справляются с предотвращением и обнаружением массовых атак на рабочие места. Но маскирующиеся угрозы, как правило, используют легитимные системные инструменты и целый ряд способов обхода защиты и закрепления в системе, поэтому на них не срабатывают шаблоны автоматического реагирования базовых EPP-решений. Для таких случаев пригодятся средства расследования и реагирования — EDR. Вы можете прочитать подробное сравнение EPP и EDR здесь.

Тогда вам отлично подойдет базовое EDR-решение, например Kaspersky EDR для бизнеса Оптимальный с высоким уровнем автоматизации и возможностями быстрого и простого расследования инцидентов и реагирования на угрозы. Большинство действий можно выполнить прямо в карточке оповещения об инциденте, которая, помимо сведений об угрозе, содержит рекомендации по мерам безопасности. Посмотрите, как выглядит работа в нем.

Поздравляем! Вы определенно опытный специалист по кибербезопасности. Возможно, вас заинтересует специализированная информация об актуальных техниках и тактиках вымогателей или о том, как справляться со сложноорганизованными инфраструктурами и какие современные инструменты для этого доступны вам сегодня (подробнее — в обзоре).

Kaspersky EDR для бизнеса Оптимальный — это инструмент, который обеспечивает простую в управлении и вместе с тем мощную эшелонированную защиту рабочих мест без дополнительных затрат. Возможности автоматизации обеспечивают быстрое реагирование на инциденты с минимальным вмешательством сотрудников. Фундаментальная защита в виде надежного EPP-решения дополнена базовым функционалом EDR, чтобы обеспечить прозрачность инфраструктуры, быстрое реагирование и расследование. Подробнее по ссылке.

Читайте о наших решениях уровня Kaspersky Optimum Security для активно развивающихся компаний среднего и малого бизнеса, а также о защите бизнеса и инфраструктуры в эпоху удаленной работы и широкого распространения программ-вымогателей. Попробуйте Kaspersky EDR для бизнеса Оптимальный бесплатно на протяжении 30 дней. Переходите по ссылке.

Пусть это и не сложный технический тренажер, игра все же поможет размять мозги IT- и ИБ-специалистам и их руководителям. А также любому, кому интересно провести день в роли специалиста по киберзащите.

Мы делим киберугрозы для организаций на три категории по частотности и опасности: массовые, маскирующиеся и сложные (или целевые) атаки. Сюда входят все виды угроз, от шифровальщиков до шпионских программ. Любая из них может настичь компанию, а значит, нужно быть готовыми и иметь возможность усилить защиту организации в случае необходимости.

По нашим данным, 64% организаций в мире уже подвергались атакам с использованием программ-вымогателей. Две трети компаний считают, что существует высокая вероятность кражи данных или атаки шифровальщиков на их инфраструктуру. К сожалению, ступить на путь киберпреступности сейчас несложно и недорого: атаку можно запустить меньше чем за 100 долл. США.

Если, несмотря на все меры предосторожности, вы стали жертвой атаки программы-вымогателя, в первую очередь откройте сайт NoMoreRansom.org — возможно, там уже доступен необходимый дешифратор. Если нет, вы можете обратиться за помощью к профессионалам и воспользоваться нашим сервисом по реагированию на инциденты — Kaspersky Incident Response.

Профессиональные EDR-решения рассчитаны на активный поиск угроз и выполнение других сложных и длительных, но важных задач. С базовым EDR-решением, показанным в нашей игре, на расследование и оперативное реагирование по одному оповещению уходит около 15–30 минут в зависимости от сложности инцидента и вашей инфраструктуры.

Если вашей команде не хватает рук или специальных знаний для эффективного обеспечения кибербезопасности, вы можете передать задачи по обнаружению угроз и реагированию на них профессионалам в рамках сервиса «управляемой защиты» (MDR). Например, с Kaspersky MDR вы получите поддержку специалистов «Лаборатории Касперского». Они возьмут на себя самые сложные вопросы кибербезопасности и помогут укрепить вашу защиту.

Разным организациям подходят разные инструменты. Это зависит от наличия специалистов, времени, ресурсов и множества других факторов. Организациям с продвинутой экспертизой в кибербезопасности, мы рекомендуем решение Kaspersky EDR Expert. Оно оснащено множеством дополнительных возможностей, включая активный поиск угроз, распознание индикаторов атаки и широкий спектр вариантов реагирования.

Сочетание технологий EPP и EDR позволяет решению Kaspersky EDR для бизнеса Оптимальный не допускать сбоев и сопутствующих убытков из-за кибератак, а заодно обеспечить вашу команду ИБ инструментами для расследования более сложных, маскирующихся угроз. Вы также сможете в любой момент запустить поиск актуальных угроз с помощью встроенного сканера индикаторов компрометации (IoC).

Нажмите на видео, и игра начнется. Вы увидите несколько ситуаций, с которыми ИБ-специалист может столкнуться в повседневной работе, и варианты действий. Выбирайте те, которые считаете верными, — и смотрите, как будут развиваться события.

Маскирующиеся, или скрытые, угрозы встречаются все чаще и представляют серьезную опасность. Среди них могут быть как стандартные атаки, которые легко отразить, так и сложные, многовекторные, тщательно спланированные атаки. Для скрытых атак злоумышленники используют готовые инструменты из даркнета, и для их реализации не требуется особых навыков. Такие атаки несут постоянную угрозу, обходят базовую защиту разными способами и могут запускаться с помощью легитимных системных программ.

Скорее всего, резервные копии ваших файлов окажутся зашифрованы, а данные украдены для дальнейшего шантажа, так что продолжать работу просто не получится. И даже если вы заплатите вымогателям, нет гарантии, что все ваши данные вернутся. Лучше заранее спланировать свои действия (или составить руководство) и обзавестись подходящими инструментами защиты.

Наши основные рекомендации: всегда устанавливайте свежие обновления и патчи, обучайте сотрудников основам кибербезопасности, надежно защищайте устройства сотрудников, анализируйте угрозы с помощью EDR или MDR, убедитесь в безопасности настроек VPN и удаленных рабочих станций, а также не забывайте о VDI и данных в публичных облачных службах. Полный список можно найти здесь.

При облачном развертывании EDR затраты будут минимальными: как правило, только оплата лицензии и немного вашего времени. При локальной установке базового EDR-решения, такого как Kaspersky EDR для бизнеса Оптимальный, потребуется небольшой сервер для размещения консоли. Для EDR экспертного уровня может понадобиться более мощный сервер, чтобы хранить на нем данные телеметрии.

Пройдитесь по чек-листу мер защиты от программ-вымогателей, затем составьте план реагирования на инциденты. В завершение определитесь с тем, какой уровень защиты рабочих мест вам подходит. Важно иметь представление об угрозах, актуальных именно для вашей организации, ее уязвимых местах и слепых зонах — в частности, шлюзах и данных в общедоступных облачных службах, виртуальных машинах и рабочих местах, а также о самих сотрудниках.

Рабочие устройства — наиболее частая точка проникновения злоумышленников в организацию, однако в защите нуждается вся инфраструктура. Мы предлагаем множество инструментов безопасности помимо защиты рабочих мест. Например, платформу Kaspersky Anti Targeted Attack для расширенного обнаружение угроз и реагирования на них, целый ряд профессиональных сервисов кибербезопасности, управляемую защиту (MDR) и Threat Intelligence.

Защита нового поколения для рабочих мест, продвинутая система обнаружения на основе передовых технологий и сканер индикаторов компрометации (IoC) — все для точного обнаружения и предотвращения атак. Выбор между автоматизированными и полуавтоматизированными средствами расследования и реагирования повышает прозрачность процессов и дает больше контроля над рабочими местами и инфраструктурой.