Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило руководство, миссия которого помочь предупредить утечки данных — следствие атак вымогателей.

Внутри — передовые методы предотвращения атак вымогательского ПО и защиты информации от попыток кражи. Документ выпущен в ответ на использование хак-группами похищенных данных в качестве «аргумента» в переговорах о выкупе — хакеры угрожают опубликовать информацию, если жертва утечки не заплатит.

Согласно рекомендациям ведомства, организациям стоит:

• Поддерживать автономные зашифрованные резервные копии данных и регулярно тестировать резервные копии;
• Создавать, поддерживать и применять базовый план реагирования на киберинциденты, план обеспечения отказоустойчивости и связанный с ним план коммуникаций;
• Устранять уязвимости и неправильные конфигурации для уменьшения вектора атаки;
• Снизить риск попадания фишинговых писем в адрес оконечных пользователей за счёт включения надёжных фильтров спама и внедрения программ повышения осведомлённости и обучения пользователей;
• Использовать списки разрешенных приложений, включить мультифакторную аутентификацию и ограничить количество привилегированных аккаунтов.