«Лаборатория Касперского» разработала онлайн-игру, симулирующую атаку на компанию с помощью программы-вымогателя. Пользователю нужно в режиме реального времени принимать решения за ИБ-специалиста, чтобы противостоять злоумышленникам. Интерактивный симулятор позволяет узнать от первого лица, как развиваются подобные инциденты, и как с ними можно бороться с помощью современных EDR-инструментов для защиты конечных устройств.
Сюжет
По сюжету главный герой выходит на работу в компанию среднего размера, занимающуюся продажей потребительской электроники. Приступив к своим обязанностям, он обнаруживает, что организацию пытаются атаковать злоумышленники. Далее перед ним встаёт выбор — сообщить о случившемся руководству или самостоятельно провести небольшое исследование. От дальнейших действий героя зависит, пострадает ли компания от программы-вымогателя.
Процесс игры
В процессе игры можно узнать, как работают современные EDR-решения для защиты конечных устройств, и в чём их преимущества перед EPP-решениями. К таким инструментам относится Kaspersky EDR для бизнеса Оптимальный. С его помощью можно не только обеспечить базовую защиту рабочих мест и защититься от уже известных массовых атак с вредоносным ПО, но и обнаруживать и реагировать на более сложные угрозы, в том числе на целевые атаки с помощью программ-вымогателей.
На сайте проекта также собраны ответы на популярные вопросы о самой игре, актуальных киберугрозах, обеспечении безопасности, защитных решениях. Симулятор будет полезен не только ИТ- и ИБ-специалистам и их руководителям, но и всем, кто интересуется темой кибербезопасности и хочет знать о том, как действуют злоумышленники.
Комментарий разработчика
«Программы-вымогатели остаются одной из главных угроз для компаний по всему миру. Так, в 2023 году число кибергрупп, проводящих целевые атаки с помощью шифровальщиков, по сравнению с 2022 годом выросло на 30%, а количество их жертв — на 70%. Целью злоумышленников может оказаться организация из любой отрасли. Поэтому важно своевременно позаботиться о безопасности и не относиться к установке продвинутых защитных решений как к излишним расходам: в случае успешной атаки ущерб будет несоизмеримо больше. Не менее важно повышать цифровую грамотность сотрудников на всех уровнях. Чтобы облегчить эту задачу, мы создали наш интерактивный симулятор. Уверен, что эти знания будут полезны в нашей общей борьбе с программами-вымогателями», — отмечает Алексей Киселёв, руководитель отдела по работе с клиентами среднего и малого бизнеса «Лаборатории Касперского».
Рекомендации
Чтобы защититься от шифровальщиков, эксперты «Лаборатории Касперского» рекомендуют:
- регулярно устанавливать обновление ПО на всех устройствах — в нём может содержаться исправление уязвимостей, которыми могут воспользоваться злоумышленники;
- создавать автономные резервные копии важных данных, к которым можно будет получить доступ в случае экстренной ситуации;
- повышать уровень цифровой грамотности сотрудников — организовывать обучающие курсы и тренинги. В частности, получить основные знания в области кибербезопасности можно с помощью онлайн-платформы Kaspersky Automated Security Awareness Platform;
- использовать комплексное защитное решение, обеспечивающую защиту рабочих мест и всей корпоративной инфраструктуры от уже известных и появляющихся сложных киберугроз, такое как Kaspersky EDR для бизнеса Оптимальный;
- в случае атаки можно воспользоваться бесплатными инструментами «Лаборатории Касперского» для дешифровки, разработанными в рамках инициативы No More Ransom. За пять лет их скачали уже более 360 тысяч раз.
