Глобальная атака WannaCry, от которой в последние две недели пострадало свыше 200 000 компьютеров как минимум в 150 странах мира, стала значительной вехой в истории кибер-преступлений. В свою очередь, предприятия и организации всех типов узнали о необходимости наличия эффективных средств информационной безопасности для предотвращения компрометации их деловой репутации, имиджа и финансового ущерба.

Современные атаки стали более сложными и профессиональными, чем когда-либо ранее, а их количество и динамика развития стали настолько впечатляющими, что крайне важно обеспечивать защиту от новых моделей вредоносного поведения. Видимость – это ключ к достижению более привилегированного положения в вопросах собственной защиты от нового поколения кибер-атак 3.0. Теперь компании делятся на тех, кто пострадал от кибер-атак и знают об этом, и на тех, кто уже пострадал, но они еще об этом не знают. Иногда кажется, что необычное поведение связано с какими-то неисправностями системы, хотя на самом деле, оно является следствием кибер-атаки.

Несмотря на то, что глобальная кибер-атака WannaCry уже всесторонне освящена и разобрана «по полочкам» практически во всех СМИ, тем не менее, мы в PandaSecurityрешили предоставить пару видео-обзоров, которые помогут Вам понять, как WannaCryработает и как можно защитить Ваше предприятие с помощью Adaptive Defense.

Данное видео показывает, как WannaCryищет свои жертвы запускает атаку в том случае, если найден уязвимый компьютер:


На данном видео мы запустили #WannaCryна компьютере с Windows 7 без установленного соответствующего патча. На компьютере жертвы стоит AdaptiveDefenseв режиме работы расширенной защиты Lock, который не имеет подключения к Интернету и не обновлялся с 11 мая 2017 года (т.е. за день до начала глобальной атаки). Что произойдет в этом случае?


Вполне возможно, что мы еще увидим множество новых атак, использующих уязвимость в операционной системе, которая эксплуатируется в EternalBlue, но при помощи других вредоносных программ. Мы предлагаем Вам воспользоваться нашими простыми рекомендациями, чтобы избежать ситуаций, когда потребуется платить выкуп за расшифровку файлов:

  • Используйте адекватные инструменты защиты, такие как антивирусные/антивредоносные решения/файерволы следующего поколения, для противостояния усовершенствованным атакам и неизвестным угрозам.
  • Обновляйте компьютеры последними патчами безопасности, которые выпускаются производителями ПО.
  • Не открывайте файлы, вложения и не переходите по ссылкам из писем от проверенных (неизвестных, ненадежных) отправителей, а также не отвечайте на подобные письма.
  • Соблюдайте осторожность при нажатии на ссылки в письмах, системах обмена мгновенными сообщениями (мессенджеры) и социальных сетях, даже если эти ссылки Вам прислали известные Вам отправители и контакты.
  • Периодически выполняйте резервное копирование, особенно на тех устройствах, которые содержат важную и конфиденциальную информацию.

Перейти от WannaCry к WannaSaveU достаточно просто. Защитите Ваше предприятие с помощью такого решения, как AdaptiveDefense, который предоставляет опции расширенной защиты от неизвестных угроз.