1. Об игре
Идея
Игра представляет собой короткую увлекательную симуляцию ситуации, в которой компанию среднего размера атакуют с использованием программы-вымогателя. Вы выбираете, как подготовиться к атаке и отреагировать на нее.
1. Об игре
Чему я научусь?
Вы узнаете, какие проблемы — как технические, так и организационные — возникают в компаниях в результате атак программ-вымогателей. Также игра поможет вам оценить вашу подготовленность к кибератакам, расскажет о правильных способах предотвращения инцидентов и о защитных инструментах.
2. Об угрозах
Как начинаются атаки?
Наиболее частой целью кибератак являются рабочие места (ноутбуки и десктопы, серверы, IoT-устройства). Злоумышленники проникают на них в том числе при помощи фишинга. Среди популярных методов также поиск и эксплуатация уязвимостей в общедоступных приложениях и взлом аккаунтов.
3. О вашей безопасности
Как я могу подготовиться к атаке?
Обзаведитесь подходящим набором защитных инструментов, например технологиями обнаружения и реагирования на рабочих местах (EDR) и/или управляемой защитой (MDR). Важно также вооружиться знаниями об угрозах и — самое главное — готовым планом реагирования на инциденты. Благодаря этим мерам злоумышленники не смогут застать вас врасплох.
3. О вашей безопасности
Разве наше EPP-решение не защищает от маскирующихся угроз?
Платформы для защиты рабочих мест (EPP) отлично справляются с предотвращением и обнаружением массовых атак на рабочие места. Но маскирующиеся угрозы, как правило, используют легитимные системные инструменты и целый ряд способов обхода защиты и закрепления в системе, поэтому на них не срабатывают шаблоны автоматического реагирования базовых EPP-решений. Для таких случаев пригодятся средства расследования и реагирования — EDR. Вы можете прочитать подробное сравнение EPP и EDR здесь.
4. Об инструментах EDR
Что, если в нашей компании кибербезопасностью занимается всего один или несколько человек?
Тогда вам отлично подойдет базовое EDR-решение, например Kaspersky EDR для бизнеса Оптимальный с высоким уровнем автоматизации и возможностями быстрого и простого расследования инцидентов и реагирования на угрозы. Большинство действий можно выполнить прямо в карточке оповещения об инциденте, которая, помимо сведений об угрозе, содержит рекомендации по мерам безопасности. Посмотрите, как выглядит работа в нем.
5. О дальнейшем развитии
Что, если я все это уже знаю?
Поздравляем! Вы определенно опытный специалист по кибербезопасности. Возможно, вас заинтересует специализированная информация об актуальных техниках и тактиках вымогателей или о том, как справляться со сложноорганизованными инфраструктурами и какие современные инструменты для этого доступны вам сегодня (подробнее — в обзоре).
6. О Kaspersky EDR для бизнеса Оптимальный
Зачем нужен Kaspersky EDR для бизнеса Оптимальный?
Kaspersky EDR для бизнеса Оптимальный — это инструмент, который обеспечивает простую в управлении и вместе с тем мощную эшелонированную защиту рабочих мест без дополнительных затрат. Возможности автоматизации обеспечивают быстрое реагирование на инциденты с минимальным вмешательством сотрудников. Фундаментальная защита в виде надежного EPP-решения дополнена базовым функционалом EDR, чтобы обеспечить прозрачность инфраструктуры, быстрое реагирование и расследование. Подробнее по ссылке.
6. О Kaspersky EDR для бизнеса Оптимальный
Как я могу узнать больше?
Читайте о наших решениях уровня Kaspersky Optimum Security для активно развивающихся компаний среднего и малого бизнеса, а также о защите бизнеса и инфраструктуры в эпоху удаленной работы и широкого распространения программ-вымогателей. Попробуйте Kaspersky EDR для бизнеса Оптимальный бесплатно на протяжении 30 дней. Переходите по ссылке.
1. Об игре
Для кого эта игра?
Пусть это и не сложный технический тренажер, игра все же поможет размять мозги IT- и ИБ-специалистам и их руководителям. А также любому, кому интересно провести день в роли специалиста по киберзащите.
2. Об угрозах
О каких угрозах мне надо знать?
Мы делим киберугрозы для организаций на три категории по частотности и опасности: массовые, маскирующиеся и сложные (или целевые) атаки. Сюда входят все виды угроз, от шифровальщиков до шпионских программ. Любая из них может настичь компанию, а значит, нужно быть готовыми и иметь возможность усилить защиту организации в случае необходимости.
2. Об угрозах
Неужели атаки происходят так часто?
По нашим данным, 64% организаций в мире уже подвергались атакам с использованием программ-вымогателей. Две трети компаний считают, что существует высокая вероятность кражи данных или атаки шифровальщиков на их инфраструктуру. К сожалению, ступить на путь киберпреступности сейчас несложно и недорого: атаку можно запустить меньше чем за 100 долл. США.
3. О вашей безопасности
Что делать, если меня атаковали?
Если, несмотря на все меры предосторожности, вы стали жертвой атаки программы-вымогателя, в первую очередь откройте сайт NoMoreRansom.org — возможно, там уже доступен необходимый дешифратор. Если нет, вы можете обратиться за помощью к профессионалам и воспользоваться нашим сервисом по реагированию на инциденты — Kaspersky Incident Response.
4. Об инструментах EDR
Сколько времени придется тратить на работу с EDR?
Профессиональные EDR-решения рассчитаны на активный поиск угроз и выполнение других сложных и длительных, но важных задач. С базовым EDR-решением, показанным в нашей игре, на расследование и оперативное реагирование по одному оповещению уходит около 15–30 минут в зависимости от сложности инцидента и вашей инфраструктуры.
4. Об инструментах EDR
Как быть, если нам требуется защита от маскирующихся угроз, но нашей внутренней экспертизы недостаточно для этого?
Если вашей команде не хватает рук или специальных знаний для эффективного обеспечения кибербезопасности, вы можете передать задачи по обнаружению угроз и реагированию на них профессионалам в рамках сервиса «управляемой защиты» (MDR). Например, с Kaspersky MDR вы получите поддержку специалистов «Лаборатории Касперского». Они возьмут на себя самые сложные вопросы кибербезопасности и помогут укрепить вашу защиту.
5. О дальнейшем развитии
Что, если нам нужна более широкая функциональность?
Разным организациям подходят разные инструменты. Это зависит от наличия специалистов, времени, ресурсов и множества других факторов. Организациям с продвинутой экспертизой в кибербезопасности, мы рекомендуем решение Kaspersky EDR Expert. Оно оснащено множеством дополнительных возможностей, включая активный поиск угроз, распознание индикаторов атаки и широкий спектр вариантов реагирования.
6. О Kaspersky EDR для бизнеса Оптимальный
Какие основные преимущества решения?
Сочетание технологий EPP и EDR позволяет решению Kaspersky EDR для бизнеса Оптимальный не допускать сбоев и сопутствующих убытков из-за кибератак, а заодно обеспечить вашу команду ИБ инструментами для расследования более сложных, маскирующихся угроз. Вы также сможете в любой момент запустить поиск актуальных угроз с помощью встроенного сканера индикаторов компрометации (IoC).
1. Об игре
Как играть?
Нажмите на видео, и игра начнется. Вы увидите несколько ситуаций, с которыми ИБ-специалист может столкнуться в повседневной работе, и варианты действий. Выбирайте те, которые считаете верными, — и смотрите, как будут развиваться события.
2. Об угрозах
Что такое маскирующиеся угрозы?
Маскирующиеся, или скрытые, угрозы встречаются все чаще и представляют серьезную опасность. Среди них могут быть как стандартные атаки, которые легко отразить, так и сложные, многовекторные, тщательно спланированные атаки. Для скрытых атак злоумышленники используют готовые инструменты из даркнета, и для их реализации не требуется особых навыков. Такие атаки несут постоянную угрозу, обходят базовую защиту разными способами и могут запускаться с помощью легитимных системных программ.
3. О вашей безопасности
Каковы последствия атаки программы-вымогателя?
Скорее всего, резервные копии ваших файлов окажутся зашифрованы, а данные украдены для дальнейшего шантажа, так что продолжать работу просто не получится. И даже если вы заплатите вымогателям, нет гарантии, что все ваши данные вернутся. Лучше заранее спланировать свои действия (или составить руководство) и обзавестись подходящими инструментами защиты.
3. О вашей безопасности
Как снизить риск атаки программ-вымогателей или другого вредоносного ПО?
Наши основные рекомендации: всегда устанавливайте свежие обновления и патчи, обучайте сотрудников основам кибербезопасности, надежно защищайте устройства сотрудников, анализируйте угрозы с помощью EDR или MDR, убедитесь в безопасности настроек VPN и удаленных рабочих станций, а также не забывайте о VDI и данных в публичных облачных службах. Полный список можно найти здесь.
4. Об инструментах EDR
Насколько высока стоимость развертывания EDR?
При облачном развертывании EDR затраты будут минимальными: как правило, только оплата лицензии и немного вашего времени. При локальной установке базового EDR-решения, такого как Kaspersky EDR для бизнеса Оптимальный, потребуется небольшой сервер для размещения консоли. Для EDR экспертного уровня может понадобиться более мощный сервер, чтобы хранить на нем данные телеметрии.
5. О дальнейшем развитии
Я хочу усилить систему кибербезопасности, но не понимаю, с чего начать
Пройдитесь по чек-листу мер защиты от программ-вымогателей, затем составьте план реагирования на инциденты. В завершение определитесь с тем, какой уровень защиты рабочих мест вам подходит. Важно иметь представление об угрозах, актуальных именно для вашей организации, ее уязвимых местах и слепых зонах — в частности, шлюзах и данных в общедоступных облачных службах, виртуальных машинах и рабочих местах, а также о самих сотрудниках.
5. О дальнейшем развитии
Что делать, если нам нужна защита не только рабочих мест?
Рабочие устройства — наиболее частая точка проникновения злоумышленников в организацию, однако в защите нуждается вся инфраструктура. Мы предлагаем множество инструментов безопасности помимо защиты рабочих мест. Например, платформу Kaspersky Anti Targeted Attack для расширенного обнаружение угроз и реагирования на них, целый ряд профессиональных сервисов кибербезопасности, управляемую защиту (MDR) и Threat Intelligence.
6. О Kaspersky EDR для бизнеса Оптимальный
Каковы ключевые возможности решения?
Защита нового поколения для рабочих мест, продвинутая система обнаружения на основе передовых технологий и сканер индикаторов компрометации (IoC) — все для точного обнаружения и предотвращения атак. Выбор между автоматизированными и полуавтоматизированными средствами расследования и реагирования повышает прозрачность процессов и дает больше контроля над рабочими местами и инфраструктурой.