«Лаборатория Касперского» разработала онлайн-игру, симулирующую атаку на компанию с использованием программы-вымогателя. Пользователю нужно в режиме реального времени принимать решения за ИБ-специалиста, чтобы противостоять злоумышленникам. Интерактивный симулятор позволяет узнать от первого лица, как развиваются подобные инциденты и как с ними можно бороться с помощью современных EDR-инструментов для защиты конечных устройств.
По сюжету главный герой выходит на работу в компанию среднего размера, занимающуюся продажей потребительской электроники. Приступив к своим обязанностям, он обнаруживает, что организацию пытаются атаковать злоумышленники. Далее перед ним встаёт выбор — сообщить о случившемся руководству или самостоятельно провести небольшое исследование. От дальнейших действий героя зависит, пострадает ли компания от программы-вымогателя.
В процессе игры можно узнать, как работают современные EDR-решения для защиты конечных устройств и в чём их преимущества перед EPP-решениями. К таким инструментам относится Kaspersky EDR для бизнеса Оптимальный. С его помощью можно не только обеспечить базовую защиту рабочих мест и защититься от уже известных массовых атак с вредоносным ПО, но и обнаруживать и реагировать на более сложные угрозы, в том числе на целевые атаки с использованием программ-вымогателей.
На сайте проекта также собраны ответы на популярные вопросы о самой игре, актуальных киберугрозах, обеспечении безопасности, защитных решениях. Симулятор будет полезен не только ИТ- и ИБ-специалистам и их руководителям, но и всем, кто интересуется темой кибербезопасности и хочет знать о том, как действуют злоумышленники.
«Программы-вымогатели представляют серьёзную угрозу для компаний. По нашим данным, число кибергрупп, которые осуществляли целевые атаки на бизнес по всему миру с помощью этого вида вредоносного ПО, в 2023 году выросло на 30% по сравнению с 2022 годом. Нередко организации недооценивают важность защиты продвинутыми решениями и считают такие расходы излишними, однако экономия может обойтись в разы дороже. Также компаниям стоит уделять внимание обучению сотрудников цифровой грамотности», — отмечает Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии.
Чтобы защититься от шифровальщиков, эксперты «Лаборатории Касперского» рекомендуют:
регулярно устанавливать обновления ПО на всех устройствах — в них могут содержаться исправления уязвимостей, которыми могут воспользоваться злоумышленники;
создавать автономные резервные копии важных данных, к которым можно будет получить доступ в случае экстренной ситуации;
повышать уровень цифровой грамотности сотрудников — организовывать обучающие курсы и тренинги. В частности, получить основные знания в области кибербезопасности можно с помощью онлайн-платформы Kaspersky Automated Security Awareness Platform;
использовать комплексное защитное решение, обеспечивающую защиту рабочих мест и всей корпоративной инфраструктуры от уже известных и появляющихся сложных киберугроз, такое как Kaspersky EDR для бизнеса Оптимальный;
в случае атаки можно воспользоваться бесплатными инструментами «Лаборатории Касперского» для дешифровки, разработанными в рамках инициативы No More Ransom. За пять лет их скачали уже более 360 тысяч раз.