Главная / О компании / Новости и статьи / Как защититься от вирусов-шифровальщиков

Как защититься от вирусов-шифровальщиков

Небольшая строительная компания. Май 2017. Скоро лето, тендера, стройки. Запарка, закрытие актов, договоров, подбивание итогов и т.д. Праздники прошли неплохо, настроение праздничное, на обеде — рассказы о "шашлыке" вперемешку с рабочими вопросами.

По почте пришло письмо от подрядчика (это важно!) с вложением "Акт выполненных работ" и с просьбой подписать. Вложение было в формате Word (на первый взгляд).

Так как с этим контрагентом компания работает давно, то вопросов относительно содержимого письма не возникло, да и услуги оказываются как раз по актам. А во вложении был шифровальщик, который зашифровал всю важную информацию по всей сети (все документы, фотографии, базы данных 1С, почти всё, что "нажито непосильным" трудом). Да-да и весь архив баз тоже стал недоступен! Никак не расшифровать без оплаты выкупа вымогателям или пытаться восстановить резервную копию. Без вариантов.

Связались с контрагентом, он был не в курсе о письме. Его почту взломали и разослали эту дрянь по всей адресной книге. Потом тоже самое произошло и с нашей строительной компанией — вирус пошел дальше уже по её клиентам.

Итог: потеря результатов многолетней работы, остановка бизнеса, потеря репутации. Фирма на грани закрытия.

Этот менеджер - «вредитель» теперь работает в другой такой же компании. И что ты ему скажешь?

Понимаете?

Открыл сомнительное письмо — убил бизнес. Не специально. Так вышло.
(Приложенный к письму файл назывался не "Акт выполненных работ.doc", а "Акт выполненных работ.doc.js", но этого не увидишь, поскольку в настройках по умолчанию у всех стояло "скрывать расширение файлов".)

ВОЗМОЖНО, ВЫ ТОЖЕ ХОДИТЕ ПО ТОНКОМУ ЛЬДУ?

Если у вас уже стоит и настроена расширенная версия какого-то известного антивируса (например, Касперского), то вам беспокоиться не о чем.

А вот если у вас используется стандартная или домашняя версия (и, что самое грустное, —  бесплатная), то вы ходите по тонкому льду. Под которым плавают вовсе не русалки с дельфинами.

Конечно, вы можете сказать, что у вас много лет “ничего такого” не случалось, и вы полностью довольны домашней или стандартной версией вашего антивируса. Но в той фирме нам ответили точно так же — в декабре 2016-го. А потом было уже поздно.

Потери от заблокированных шифровальщиками компьютеров, от украденных конфиденциальных баз данных, от кражи денег через клиент-банк многократно превышают стоимость годовой подписки на расширенную версию хорошего антивируса. Многократно!

Что и как вы можете потерять?

Без разницы, чем вы занимаетесь! Совершенно все равно, какую ценность представляют ваша информация. 
 

  • Сотрудники уносят базы данных на флешках и через почту.
  • Клиенты приносят вирусы и трояны на съёмных носителях (привет флеш-версиям).
  • Начальники отделов кликают на все подряд ссылки вКонтакте и в почте, получая заражение всей сети.
  • Менеджеры в ожидании заказа открывают все вложения к письмам без разбора и «заваливают» всю сеть.
  • Бухгалтер оставляет токен от банк-клиента в USB, и деньги уходят, пока он обедает.
  • Системный администратор тратит целую неделю в месяц, чтобы объехать офисы и все настроить.
  • Секретарь хранит все документы на открытом файловом сервере и дает водителю разложить пасьянс в обед на своем компьютере.
  • Сметчик приносит сметы, составленные на домашнем компьютере, на котором очень любит играть сын.
  • Да и вы сами – давно ли меняли пароль от почты 12345678?

Это не про Вас? Вы никому не нужны? А они уже рядом… Самые добрые, милые и толерантные люди :)
Они просто следят за вами, берут и находят ваши слабые места. И забирают ваши деньги и данные. 

Всё это будет, когда ЭТИ люди придут к Вам. Ведь наверняка Вы не специалисты по компьютерной безопасности. Да и времени думать о ней нет. Стоимость потерь и восстановления после одного инцидента –  до полумиллиона рублей. Стоимость защиты для вашей компании - от 10 000 рублей. Считайте сами!

МОЙ БИЗНЕС НЕ ПРЕДСТАВЛЯЕТ ИНТЕРЕСА ДЛЯ КИБЕРПРЕСТУПНИКОВ 

Не обязательно быть мишенью, чтобы попасть под перекрестный огонь другой атаки. Есть много сценариев, когда безопасность вашего бизнеса может оказаться под угрозой.

Первый риск - это заполучить шифровальщика. По сути это вирус вымогатель. Он шифрует все ваши данные и предлагает перевести деньги за их расшифровку злоумышленнику. Основную опасность сейчас представляют не целенаправленные угрозы, а массовые рассылки такого рода зловредов. Если у вас есть сайт и на нем есть публичные адреса, вы на 100% уязвимы для такого рода вирусов. Стоимость разблокировки данных от 30 тыс. До 1 млн. руб. Еще и гарантии нет. И после оплаты может все повториться. По нашей статистике около 70% клиентов  малого и среднего бизнеса попадают на шифровальщиков. 80% подхватывают вирусы случайно. Никому лично вы не нужны. Вирусы сейчас живут сами по себе. Их создают, выпускают в сеть и они сами ищут тех, кто не защищен. Представьте, что вас заблокировали, встали на несколько дней ваши банковские операции, не получается восстановить информацию о клиентах, восстановить и получить доступ к базам. Сейчас такого рода вещи могут просто уничтожить бизнес. А самое опасное, что сейчас последний «тренд» - это «заказ» конкурента. Когда Вас изучают, а потом наносят точечный удар специально под ваши данные и компанию. Шифровальшик может не сразу срабатывать, а ждет время, когда для вас это будет критично. Например, за 3 дня до сдачи отчетности.

Вторая опасность - получить вирус, который пользуется уязвимостью вполне легитимного программного обеспечения. Когда выпускается новая версия программ, то она не всегда безупречно защищена и именно для этих «дыр» создаются вирусы. Их называют «эксплойты» и они проникают во все компьютеры, которые подключены к сети, через эту уязвимость. Например, как-то такой вирус из-за уязвимости Джавы, использующейся в банк клиенте менял реквизиты в платежках на реквизиты злоумышленников. Или совсем свежий пример, о котором писали все СМИ: 12 мая организации по всему миру пострадали от масштабной атаки программы-вымогателя, получившей название WannaCry. Он использовал уязвимость в программном обеспечении Microsoft. 

Третий риск в том, что на базе вашей ИТ инфраструктуры могут развернуть сервер управления ботнета, который будет рассылать спам и вирусы, а вы даже знать об этом не будете. Но когда это обнаружится, то ответственность может быть предъявлена к вам.

 ЧТО ДЕЛАТЬ? КАК ЗАЩИТИТЬ «1С»?

  1.  Регулярно выполняйте резервное копирование (backup) Ваших баз. Желательно при каждом закрытии программы. Саму программу копировать совсем не обязательно – её довольно быстро можно восстановить, обратившись к нам. Обязательное условие резервного копирования – выполнять его на внешний жесткий диск, usb-флешку или в «облако» (Яндекс-диск, Гугл-диск, Dropbox). Не на стационарном компьютере!
  2. Не открывайте почту с незнакомых электронных адресов, а уж тем более не открывайте вложения в письма или ссылки без предварительной их проверки антивирусом. Темы писем, которые стараются использовать злоумышленники: «акт сверки», «уведомление арбитражного  суда», «детализация Ростелеком» и т.п. Во вложении часто уже не только exe-файлы, но и «замаскированные» .doc , .pdf, .jav и др.
  3. Устанавливайте последние патчи и обновления Windows, Интернет-браузера. Когда выпускается новая версия программ, то «старая» не всегда безупречно защищена (или пользователи не успели её обновить) - именно для этих «дыр» создаются вирусы или вредоносные скрипты на сайтах. Именно такую уязвимость использовал шифровальщик WannaCry.
  4. Обновленный антивирус защитит от того, что известно, а вот от нового не все одинаково защищают. Уровень детекции по этим угрозам (их называют угрозами «нулевого дня») может резко отличаться.
  5. Если вы не используете решения «Лаборатории Касперского», рекомендуем установить бесплатную утилиту Kaspersky Anti-Ransomware Tool для бизнеса.
  6. Если используется защитное решение «Лаборатории Касперского», убедиться, что его версия включает в себя компонент «Мониторинг Системы» и он включен. Этот модуль постоянно следит за программными процессами и при обнаружении подозрительного поведения создает резервную копию с возможностью отката вредоносных действий. Даже если вдруг вы не пропатчили операционку и получили заражение, то есть эта функция, которая позволит "вернуть" систему в первоначальное состояние.
  7. Соблюдайте элементарные правила работы в Интернет. Почему, когда все специалисты на каждом углу говорят, что надо использовать лицензионное ПО, ставить апдейты (регулярно!), делать бэкапы критической информации, использовать нормальный антивирус (а не бесплатный), не открывать и не кликать на всё подряд, ну и прочее, всем наплевать?! Помните: не умеешь, не знаешь как защитить – потом предложат заплатить тем, кто знает! Именно так проходит! Как назвать людей, которым 126 раз говорили не открывать вложений, не переходить по подозрительным ссылкам и т.д. — а они продолжают это делать? И ладно бы они делали это дома. Но они подвергают риску данные, с помощью которых компания генерирует деньги. При этом они смотрят ясными глазами и утверждают, что “ничего не делали”. То есть они “всего-то кликнули по ссылке”. А что, нельзя?
  8. Помните, что скупой платит дважды. И лучше заплатить «до» за нормальный антивирус для бизнеса, а не «после» за расшифровку, которой, скорее всего и не будет. Сколько Ваша компания платит каждый месяц за интернет и мобильную связь? Это, как правило, гораздо больше, чем ежемесячные расходы на тот же Kaspersky Small Office Security. Если вы пользуетесь каким-то бесплатным или платным, но базовым (домашним) решением — подумайте над тем, чтобы перейти на расширенную версию. Ведь когда-то жареный петух клюнет и вашу компанию. И тогда затраты на годовую подписку покажутся мелочью по сравнению с тем, что вы можете потерять. Стоит ли рисковать?

И напоследок, работайте с проверенным, надёжным и компетентным партнёром! Не с теми, кто только и умеет, что выставлять счёт. Люди ведь не дураки, сравнивать умеют. И по цене они сравнивают только тогда, когда больше никаких критериев нет.

Успеха Вам в нелегком труде!


P.S. Если у вас небольшая фирма и антивирусной защитой занимаетесь лично вы, и у вас установлена коммерческая версия Касперского, то мы бесплатно вышлю вам настройки для борьбы с вирусами-шифровальщиками. Сообщите нам о вашем желании по почте или по телефону +7 (4852) 59-33-33


Возврат к списку