27 июля 2017 года почти наверняка войдет в историю нашей страны как день, когда многие компании на себе ощутили, что значит грозный термин "кибератака". С 11 часов утра администраторы и специалисты ИБ были вынуждены принимать экстренные меры, чтобы не допустить остановки бизнеса вследствие действия вируса-вымогателя Petya.A. Увы, удалось это не всем. Во многих организациях вирус парализовал работу и заставил перейти к давно забытым ручным режимам без какой-либо автоматизации.
Что это — попытка заработать или отвлечение внимания от чего-то более важного? Наверняка мы скоро узнаем об этом. Некоторые из пострадавших уже перечислили деньги на указанный биткоин-кошелек, но в ответ никакого кода расшифровки так и не получили. Выходит, цель не заработать деньги? Вряд ли этот вопрос беспокоит сейчас владельцев и руководство компаний, которые пострадали. Как восстановить данные — вот что в первую очередь интересует всех. Увы, состоянием на вечер 27 июня нет подтвержденного работающего расшифровщика. Остается два варианта: надеяться на всемогущих партнеров/разработчиков антивирусного ПО в ожидании утилиты для расшифровщика либо доставать установочный диск/образ Windows и начинать все с чистого листа. Конечно, прекрасно, если есть свежая резервная копия.
Как уберечься от аналогичных инцидентов в будущем? Увы, универсального противоядия не существует. Но есть набор 10 простых правил, соблюдение которых позволит уверенно вести свой бизнес, не переживая об угрозах для информационных систем и ресурсов.
- Делайте резервные копии ваших данных и регулярно проверяйте их. В случае аналогичных атак все, что вы потеряете, — это в худшем случае данные за несколько последних дней.
- Пользуйтесь антивирусами. Это далеко не панацея, но в ряде случаев он поможет.
- Не открывайте подозрительные вложения и не переходите по ссылкам.
- Работайте с вашими людьми. Человек — самое уязвимое место в любой системе защиты.
- Относитесь внимательно к электронной корреспонденции. В случае получения подозрительного письма даже от известного адресата — не стесняйтесь связаться с ним и уточнить факт отправки письма.
- Используйте сложные пароли и регулярно меняйте их.
- Постоянно держите свои операционные системы и приложения в актуальном состоянии, проверяйте и устанавливайте обновления.
- Обучайте сотрудников основам информационной безопасности. Можно установить массу систем, развернуть сложный ландшафт, но один клик на ссылку может свести все ваши усилия к нулю.
- Сделайте независимый аудит информационной безопасности в вашей компании.
- Разработайте альтернативные процедуры работы на случай остановки систем.
Будьте осторожны. Не думайте, что вы можете быть кому-то неинтересны. Как только вы создали свой первый e-mail и первый сайт — будьте готовы к интересу со стороны Всемирной сети. И не всегда этот интерес будет позитивным.