Автоматизированная защита от вирусов-шифровальщиков

МОСКОВСКИЙ АВТОМОБИЛЬНО-ДОРОЖНЫЙ
ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ (МАДИ)[pic 1]

Кафедра «Автоматизированные системы управления»

Курсовая работа
на тему:
«Автоматизированная защита
от вирусов-шифровальщиков»
по дисциплине
 «Телекоммуникационные технологии
в отраслях транспортно-дорожного комплекса»

Выполнил: Бардин Н.А.

Группа: 2бИТС2

Преподаватель: Подберезкин А.А.

Москва, 2021

Оглавление

Введение        3

Глава 1. Общие сведения о вирусах-шифровальщиках        4

Ransomware. Общие сведения        4

Методы заражения        6

1.        Фишинг        6

2.        Скомпрометированные веб-сайты        7

3.        Вредоносная реклама        7

4.        Наборы эксплойтов        8

5.        Загрузки        8

6.        Приложения для обмена сообщениями        8

7.        Перебор через RDP        9

Глава 2. Автоматизированная защита        9

1.        Контроль сетевого трафика        9

Важность мониторинга и анализа сети        10

Способы мониторинга и анализа        10

Методы мониторинга основанные на маршрутизаторе        10

Технологии не основанные на маршрутизаторах        16

2.        Фильтрация веб трафика        22

Прокси-сервер – Squid        23

Контент-фильтр – DansGuardian        24

Встроенные брандмауэр Linux – iptables        25

Комплексное решение – Ideco ICS        26

Дистрибутив Linux – ClearOS        27

DPI (Deep Packet Inspection)        27

Аппаратное средство – Cisco Service Control Engine        28

3.        Антивирусное программное обеспечение сети        29

Виды антивирусного ПО        30

Критерии оценки качества антивирусного ПО        31

Требования к антивирусной системе защиты        32

Требования к системе централизованного управления антивирусной защиты        33

Антивирусная защита корпоративных сетей        33

4.        Система резервных копий        37

Способы организовать резервное копирование:        38

Создание плана резервного копирования        39

Виды систем по типу платформ        40

5.        Защита от социальной инженерии        42

Общее сведения        42

Типы социальной инженерии        43

Способы защиты от социальной инженерии        44

Глава 3. Проникновения вируса        46

Этапы действий при выявлении        46

Расследование        46

Сдерживание и предотвращение дальнейшего заражения        49

Зачистка и восстановление инфраструктуры        49

Заключение        50

Список литературы        52

Введение

Ransomware – это форма вредоносного программного обеспечения, которое при развертывании на устройстве шифрует конфиденциальные данные пользователя. Чтобы защитить ключ расшифровки или инициировать процесс расшифровки, жертва должна заплатить выкуп злоумышленнику, обычно в виде криптовалюты, такой как биткойн. Сумма, требуемая злоумышленниками, может варьироваться, причем выкуп обычно находится в диапазоне от 200 до более 10 000 долларов США за конечную точку, в зависимости от размера предприятия и стоимости данных, хранящихся для выкупа.

Вымогатели, в концепции, можно проследить до конца 1990-х и начала 2000-х годов с ростом популярности «FakeAV» или поддельных системных утилит, которые «находят» ложные инфекции или несуществующие системные проблемы, а затем требуют (или вымогательства) сборы, чтобы позволить «удалить» эти поддельные артефакты. В конце концов, они превратились в такие угрозы, как PGPCoder и подобные. Эти угрозы имеют много общего с современными программами-вымогателями, но в цепочке все еще была слабость в виде сбора, обработки и управления платежами.