Почему мы проиграли вирусам-вымогателям и почему можем проиграть снова
Атаки вирусов-вымогателей по-прежнему остаются одной из самых значимых угроз информационной безопасности. Их опасность в том, что они поражают медицинские учреждения, банки, университеты, правительственные и юридические организации по всему миру.
Атака вируса-вымогателя должна сводится к следующему: ох, вирус! Переставляем систему ... 3 часа ... ок, работаем дальше!
При условии, что есть бэкап данных. Иначе система будет: ох, вирус! Переставляем систему ... 3 часа ... данных нет ... масса времени на восстановление
Я тоже ни разу не попадал на такие вирусы.
Но я читал, что они шифруют данные.
Если пользователь кликнул на закладку, поздно что-то делать. От таких поступков при большом штате сотрудников никто не застрахован. Вопрос стоит, что делать дальше, когда вирус начинает распространение внутри? Были ли разграничены пароли и учётные записи? Или "ключи от замка хранятся под ковриком"?
Сайбер решает эти проблемы легко. И есть ещё "волшебник" TrapX: сидишь себе и смотришь, как "доброжелатели" стучатся к тебе со всех сторон в клонированные цели. Но это уже другое решение - для превентивного анализа хакерских атак.