Во время взлома сети хакеры заинтересованы в том, чтобы все устройства оставались включенными для максимального ущерба. О скрытой опасности работающего даже в момент атаки компьютера «Газете.Ru» рассказали в компании в области кибербезопасности ESET.
По их словам, изолировать систему от дальнейшего заражения стоит сразу же после оценки масштабов взлома. «Самостоятельно или с помощью внешних IT-специалистов изолируйте зараженные компьютеры. Проверьте логи антивирусов и отключите рабочие станции от корпоративной сети», — рассказал эксперт компании.
В ESET пояснили, что это позволит минимизировать риск получения злоумышленниками доступа к уцелевшим данным. Специалисты также посоветовали определить, как произошел взлом и удалось ли закрыть для них доступ в корпоративную сеть.
«Привлеките профессиональных борцов с преступностью, особенно если злоумышленники все еще находятся в системе», — посоветовали в ESET. По их словам, при обращении в МВД нужно быть готовым сдать компьютеры для экспертизы, чтобы найти следы вредоносного ПО.
Эксперты заключили, что злоумышленники делятся знаниями внутри своих подпольных сообществ и часто возвращаются к тем компаниям, которые уже взламывали.
Ранее cпециалисты Group-IB определили, какие программы-вымогатели наиболее активно атаковали российский бизнес в 2021 году. Оказалось, что на территории страны наиболее активны три группировки.