В Гомельской области участились случаи шифрования данных бухгалтерского сектора. Цель злоумышленников – получение денег за восстановление файлов.
Для деловой сферы особенно опасны варианты вирусов, которые охотятся на файлы программы 1С. За ключ для расшифровки пользователь должен заплатить. Но часто даже после передачи выкупа восстановить данные сложно и не всегда возможно.
Как рассказали в отделе по раскрытию преступлений в сфере высоких технологий УВД облисполкома, вариантов заражения несколько. Один из них – прямое подключение злоумышленника к компьютеру-жертве, на котором не отключены средства удалённого управления Windows и используются лёгкие пароли для доступа к системе.
Ещё один способ – внедрение в компьютер вируса под видом другой программы или прикреплённого к электронному письму документа. В этом случае расчёт сделан на ошибку пользователя, который, ничего не подозревая, открывает или запускает такой файл. Как правило, злоумышленники маскируют адрес отправителя, поэтому письмо выглядит как сообщение от известного пользователю контакта. В теме могут содержаться важные сведения (например, о задолженности или выгоде). К сожалению, такие вредоносные программы не всегда обнаруживаются антивирусами.
Для профилактики подобных преступлений специалисты рекомендуют обратить пристальное внимание на защиту деловой информации и использовать для этого резервные копии важных файлов. Помимо защиты от вирусов и троянских программ, это позволит предотвратить потерю данных, например, в случае физического повреждения диска. Резервные копии должны храниться на отдельном компьютере или внешнем носителе. Кроме того, компьютеры с критически важной информацией, в частности базами данных 1С, а также резервными копиями, не рекомендуется подключать к интернету.
Обязательной должна стать антивирусная проверка файлов-вложений в электронных письмах. Подозрительные файлы, особенно архивы, нельзя открывать и запускать, даже если они пришли по почте от известного вам человека, поскольку адрес мог быть подменен. И совершенно недопустимо открывать подобные вложения, полученные от неизвестных отправителей.
Итак, чтобы не стать жертвой кирберпреступников, руководителям организация и предприятий рекомендуется:
- контролировать работу сотрудников в интернете, проводить мониторинги посещаемых ресурсов и установить фильтры на сайты развлекательного характера, доступ к которым не предусмотрен служебной необходимостью (социальные сети, видео- и аудиохостинги, новостные ресурсы и т.п.);
- установить лицензионные антивирусные программы на все компьютеры, работающие в интернете, обеспечить своевременное обновление антивирусных баз;
- исключить использование сотрудниками личных почтовых ящиков в служебных целях (всю документацию отправлять и получать только через официальные ящики предприятия);
- инструктировать лиц, ответственных за получение/отправку почты, о необходимости проверять файлы-вложения антивирусными программами.
Кроме того, помните, что архивация важных баз данных предприятия (в том числе 1С), а также их запись на внешний носитель информации должна проводиться не реже одного раза в неделю.
Подготовила Ольга ПОЛЕЩУК
