Санаторий, мясокомбинат, торговый дом, жилищно-коммунальная организация, спортивный центр, медицинское учреждение, районная администрация, турагентство, добывающий завод... Это далеко не полный список «жертв» киберпреступлений в прошлом году, всего же от них пострадали более 100 белорусских субъектов хозяйствования, сумма ущерба исчисляется сотнями тысяч рублей. Заместитель начальника управления по раскрытию преступлений в сфере высоких технологий Министерства внутренних дел Кирилл ВЯТКИН рассказал, о каких злодеяниях против информационной безопасности предприятий стоит знать всем: от рядовых сотрудников до высокого руководства.
Один из самых популярных видов киберпреступлений – шифрование коммерческой информации на компьютерах и в локальных сетях предприятия. Атака может происходить с помощью взлома учетных записей пользователей, которые, в силу служебных обязанностей, имеют удаленный доступ к данным организации. Так, злоумышленники внедряют вирусное программное обеспечение в компьютерную систему предприятия, которое превращает всю документацию в бесполезные файлы с абракадаброй. На рабочих столах ПК хакеры оставляют письмо примерно следующего содержания: «Чтобы получить доступ к зашифрованной информации и продолжить финансово-хозяйственную деятельность в нормальном режиме, перечислите такую-то сумму в криптовалюте на такой-то кошелек».
Еще один сценарий, который может привести к аналогичному исходу, не связан с непосредственной атакой на серверы предприятия. Преступникам будет достаточно лишь отправить на электронную почту учреждения под видом коммерческого предложения, проекта договора или любого другого документа так называемое «фишинговое» письмо с вложением-вредоносом. Двойной щелчок левой кнопкой мыши – и ничего не подозревающий получатель своими руками запускает необратимый процесс превращения ценной для компании информации в бесполезный набор символов.
«Важно понимать, что главное для любого юридического лица – как можно скорее наладить работу, поэтому многим проще выполнить требования вымогателей. Однако нет гарантий, что после перечисления средств доступ к данным будет восстановлен. Так, в ряде случаев заявления в милицию от организаций поступают, когда деньги уже заплатили, а желаемого так и не получили», – отмечает Кирилл Александрович.
Рекомендации от управления «К» МВД Республики Беларусь:
1. Разработайте политику информационной безопасности на предприятии.
2. Утвердите регламент реагирования на инцидент, приведший к нарушению информационной безопасности субъекта хозяйствования, и порядка взаимодействия с правоохранительными органами.
3. Систематически меняйте пароли доступа к электронной почте предприятия и используемым базам данных.
4. На системной основе повышайте квалификацию сотрудников подразделения информационной безопасности.
5. Разграничьте права сетевого и физического доступа к служебной информации и документам.
6. Используйте специализированное программное обеспечение: не только антивирусное, но и предназначенное для отражения таргетированных атак либо сканирования и контроля информации и циркулирующей документации внутри компьютерной системы предприятия.
7. Регулярно запускайте резервное копирование данных (храните важную информацию не только на конкретном компьютере, но и на других устройствах: внешнем носителе или сервере) либо воспользуйтесь услугой удаленного хранения информации в «облаке» дата-центров.