Программы-вымогатели и шифровальщики
В мае 2017 года сотни тысяч компьютеров по всему миру были заражены шифровальщиком WannaCry. В России пострадали системы МВД, РЖД и многих компаний, а общий ущерб составил около миллиарда долларов. Затем последовали атаки Petya и BadRabbit, которые парализовали работу многих организаций, например, лабораторий «Инвитро».
Эти события изменили отношение бизнеса к кибербезопасности. По данным «Лаборатории Касперского», все российские организации ежегодно сталкиваются с киберугрозами, а ущерб для малого и среднего бизнеса от одного инцидента достигает 4,3 млн рублей.
Как работают шифровальщики
Вирусы проникают через уязвимости в ПО или действия сотрудников. Они шифруют файлы популярных форматов (.doc, .jpg, .pdf и др.), после чего выводят сообщение с требованием выкупа, обычно в биткойнах.
«Оплата выкупа не дает гарантий возврата данных. В случае с WannaCry механизм расшифровки был реализован с ошибкой», — отмечают эксперты.
Иногда хакеры предлагают расшифровать несколько файлов для доказательства, но и это не гарантирует, что после оплаты они передадут ключ. Поэтому платить выкуп не рекомендуется.
Чем опасны шифровальщики
Они могут заблокировать критически важные данные накануне отчетности. При атаке Petya в Украине пришлось менять налоговое законодательство, чтобы компании могли отчитаться без штрафов. Многие организации несли убытки из-за простоя.
Существуют и другие вымогатели, которые блокируют систему под ложными предлогами (например, обвиняя в просмотре запрещенного контента). Часто для восстановления работы достаточно перезагрузки или помощи IT-специалиста.
Меры защиты
- Резервное копирование (бекапы) — главный способ восстановить данные. Копии следует хранить на разных носителях: на внешних дисках, в облаке или на отдельном сервере.
- Своевременное обновление ПО. Атака WannaCry стала возможной из-за неустановленного обновления для Windows. Необходимо настроить автоматическое обновление, чтобы сотрудники не могли его откладывать.
- Повышенная бдительность. Нельзя открывать подозрительные файлы из непроверенных источников, даже если они пришли от знакомых.
- Использование платных антивирусов от известных производителей. Бесплатные решения могут не обеспечивать полноценную защиту, а их бизнес-модель иногда связана со сбором данных.
Современные антивирусы уровня Internet Security решают комплекс задач:
- создают и управляют резервными копиями;
- проверяют файлы в безопасной среде;
- управляют паролями;
- обеспечивают безопасность финансовых операций;
- контролируют все устройства в сети.
Если заражение уже произошло, а бэкапа нет, можно попробовать бесплатные утилиты для расшифровки.
«На сайте международного проекта NoMoreRansom, который поддерживают Europol и антивирусные компании, публикуются подобные утилиты», — сообщают специалисты.
Фишинг и социальная инженерия
Человеческий фактор — главная уязвимость. Фишинг — это выуживание конфиденциальной информации у людей.
Например, подключившись к фальшивой сети WiFi, имитирующей публичную, пользователь может передать злоумышленнику свои банковские данные.
Финансовые троянцы
Такие программы, как RTM и Buhtrap, крадут деньги со счетов компай. RTM распространяется через фишинговые письма с темами «Акт сверки» или «Закрывающие документы». Buhtrap заражает легитимные сайты СМИ и бухгалтерских изданий.
Получив доступ к компьютеру бухгалтера, преступники похищают средства, подменяя реквизиты в платежках или совершая переводы через удаленный доступ.
Защита от фишинга и троянцев
- Усиленная защита компьютеров в финансовых отделах.
- Обязательное использование антивирусов с поведенческим анализом.
- Запрет на установку ПО для удаленного доступа.
- Двухфакторная аутентификация для входа в систему и проведения платежей.
- Использование менеджеров паролей и строгих требований к их сложности.
- Регулярное обучение сотрудников.
- Аудит безопасности корпоративных веб-ресурсов.
Утечки данных
Даже крупные компании, такие как Сбербанк, сталкиваются с утечками. За прошлый год в сеть утекло более 14 млрд записей. В 52% случаев причиной становятся действия сотрудников.
Меры защиты от утечек
- Проведите аудит корпоративных данных, чтобы определить, что именно нужно защищать.
- Разграничьте доступ к информации внутри сети.
- Заключайте с сотрудниками соглашения о неразглашении (NDA).
- Используйте специализированные решения (DLP), шифрование и надежные пароли.
Вредоносный спам и мошеннические рассылки
Спам эволюционировал: теперь это фишинговые письма о выигрышах, фальшивые продажи билетов (например, на Burning Man) или предложения товаров под популярные новостные поводы.
«Фишинг – популярный у киберпреступников инструмент. Чтобы не пострадать, совершайте покупки только на официальных сайтах, обращая внимание на адрес. Полезно иметь отдельную карту для онлайн-платежей», — советует Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского».
Особо опасны рассылки, маскирующиеся под письма от банков или госорганов, так как они содержат вредоносные вложения.
Как защититься от спама
- Настройте строгие спам-фильтры в почте.
- Обучите сотрудников распознавать поддельные письма.
- Используйте на компьютерах ответственных сотрудников платные антивирусы с актуальными базами.
- Храните резервные копии важных данных в зашифрованном виде.
Целевые атаки
Это сложные и дорогостоящие атаки, созданные для заражения конкретной компании. Часто они используются для корпоративного шпионажа. Небольшие компании могут стать мишенью, если являются звеном в цепи доступа к более крупному партнеру.
Яркий пример — атака Stuxnet, которая проникла на изолированную иранскую станцию через зараженную флешку инженера.
Защита от целевых атак
Прямой защиты нет, но соблюдение базовых правил безопасности и политик заказчиков из крупного бизнеса снижает риски.
Основой стабильной работы является акцент на регулярном обучении сотрудников, так как человеческий фактор остается главной причиной инцидентов. Полностью защитить бизнес невозможно, но можно минимизировать ущерб с помощью грамотной организации и превентивных мер.
