И придёт Petya в ритейл! Выстраиваем защиту от киберлокера
время публикации: 10:00 29 июня 2017 года
Основная особенность нового вируса состоит в том, что с ним не могут справиться антивирусы и традиционные защиты Windows. Пока ни один ритейлер не пострадал, самое время задуматься, что можно сделать в этой ситуации, и как обезопасить компанию от разрушительных последствий.
О профилактике проблем, связанных с визитами таких вот «Петь», рассказывает Владимир Володин – специалист по компьютерной безопасности компании Project Line.
Почему не могут справиться антивирусы? Ответ прост. После того как вирус-шифровальщик, а точнее специально написанный скрипт на языке программирования запускается самим пользователем из свежеполученного письма, программа начинает последовательно открывать файлы пользователя и зашифровывать их. Таким образом, средства защиты «спят», они думают, что сам пользователь работает с файлами и вносит в них изменения.
В Windows есть уязвимости, которые специально оставлены для спецслужб США, через которые АНБ может взаимодействовать с любым компьютером на Windows. После разоблачения Сноудена и случившего затем скандала, была выпущена «заплатка» на эту уязвимость, но видимо, эта заплатка была фиктивной, т.к. вирус пользуется именно ею.
Вирус проникает в компьютер, как правило, через почту, затем он затаивается и ждёт команды или остается запрограммированным на определённое время, как, например, вирус «Чернобыль», который срабатывал 26 апреля.
Так и случилось в этот раз. В один момент, в 14 часов по Московскому времени вирус активировался на тысячах компьютерах и зашифровал все данные на них, попутно требуя выкуп в 300USD.
В этот раз атака пришлась на стратегические объекты: органы госвласти, нефтяные компании, а также в защищённый банковский сектор. Не исключено, что следующий удар может быть нанесён именно по ритейлу, т.к. ритейл защищён в меньшей степени, чем вышеназванные объекты вчерашней атаки. А ущерб может быть значительным.
Что делать? К сожалению, радикальных средств нет. Это, как и при гриппе, лечить его можно и как скоро он пройдёт? Ответ: Да лечить можно, и выздоровление наступит через 7 дней, а если не лечить, то болезнь пройдет через неделю. Поэтому на первое место выходит простая профилактика.
Самое главное, что нужно сделать.
1. Проработать план как будет работать некоторое время розничный магазин в случае выхода из строя компьютерного оборудования (как будто отключили электричество).
2. Запретить своим сотрудникам, что-либо хранить на своих компьютерах. Всё должно храниться только на сетевых дисках, на которых осуществляется постоянное резервное копирование данных, и за этим следит специалист компьютерной безопасности или в небольших компаниях – системный администратор. Так в случае заражения компьютера, вы сможете откатиться на время последнего бэкапа и тем самым восстановить большую часть информации, потеряв только последнюю.
3. Ещё раз напомните сотрудникам о том, что запрещено открывать подозрительные письма. Признаки подозрительных писем: неизвестный адрес, именно адрес, не поленитесь, посмотрите сам адрес, а не только имя, в большинстве случаев в корпоративной политике в адресе указана фамилия отправителя и название компании, если они не совпадают, то это письмо лучше не открывать;
К примеру, вы не бухгалтер, а вам приходит письмо с безобидным заголовком «Акты сверки», есть соблазн открыть, но лучше этого не делать. Все подозрительные письма отправьте в вашу службу компьютерной безопасности, если у вас такой ещё нет, то своему системному администратору на проверку.
4. Ещё раз проверьте спам фильтры. На почтовых серверах необходимо запретить получать письма с вложенными файлами с расширением .cmd, *.bat, *.ps1, *.js, *.jse , *.vb, *.vbe, *.vbs, *.wsc, *.wsh, *.wsf, *.pif, *.scr. Как правило, такие письма определяются, как спам и пользователь их не видит, они сразу летят в корзину, и поэтому нет угрозы, что он их откроет. И не забывайте регулярно чистить свои корзины.
5. Вмените в обязанность людям, которые у вас занимаются компьютерами, мониторить информационное поле на предмет новых атак и своевременно извещать сотрудников о потенциальной опасности, как это делает МЧС во время предстоящего разгула стихии. Самое простое, что можно сделать, когда вы узнали об атаке – выключить компьютеры, разобраться с ситуацией и если вам ничто не угрожает продолжить работу.
6. Запретите сотрудникам компании открывать заархивированные файлы без консультаций с отделом компьютерной безопасности.
К сожалению, мы не гарантированы и от разрушения резервных копий, оцените свои риски и позаботьтесь о компьютерной безопасности сегодня, в конце концов, это может в какой-то момент может спасти ваш бизнес, когда случится компьютерный Армагеддон в отрасли.
Читайте также: Вирус Petya атакует компании по всему миру
У нас в компании Project Line уже введены меры жесткой безопасности, т.к. у нас хранятся проекты сотен клиентов, которые мы в любой момент можем распечатать или передать в электронном виде клиентам.
Для нас жизненно важно обеспечить надёжность сохранения данных, полученных от клиентов, и тех работ, которые были для них произведены. Два года назад компания пострадала от вирусной атаки, в ходе которой вирус начал удалять данные с персональных машин. В результате было поражено 2 машины из 80, но именно соблюдение простых правил, описанный выше, мы смогли предотвратить коллапс. В течение часа с помощью резервных копий были восстановлены все удаленные данные.
Желаю вам крепкого компьютерного здоровья!
Владимир Володин
Специалист по компьютерной безопасности компании
0
Читайте также
Последние новости
Самое популярное
-
Как развивается шеринг в России, и что ждет отрасль в 2024 году
-
ТОП крупнейших торговых центров Дальнего Востока
-
Performance management в ритейле: как менеджеру помочь продавцам «прогревать» кл...
-
Брендбук не работает: Топ-5 ошибок при использовании основного документа бизнеса
-
Заказ прибыл: как повысить качество доставки с помощью гибкой зоны чекаута
