поиск новостей
Online новости
Далее →
Афиша
  • 24.02 Эйнштейн и Маргарита. ТГТДиК им. К.Тинчурина 16+
Далее →
Добавить свое
Дни рождения
  • 20 Января Минтимер Шаймиев
  • 21 Января Иван Егоров
  • 21 Января Наиль Мухарямов
  • 24 Января Шакир Ягудин
  • 25 Января Эльмира Калимуллина
  • 25 Января Геннадий Прытков
  • 25 Января Борис Вайнер
  • 27 Января Геннадий Дегтярев
  • 27 Января Марат Сафин
  • 28 Января Лаурис Дарзиньш
Объявления
  • Продается комната в Авиастроительном районе.(13кв.м) Тел.:89093094317
  • Актаныш ул.южная 1о соток дача продам тел.89625751843
  • В нашу дружную команду детский сад 294 (Московский район, ул Восход, 13 А) приглашаем ст.воспитателя, воспитателей,младшего воспитателя. Очень ждем. 89600711371 тел.зав.
  • Сдается 2-х комнатная квартира на длительный срок по ул. Амирхана 97, только порядочной семье из РФ. Квартира уютная, теплая. Порядочные соседи.В квартире есть все для проживания: холодильник, стиралка, диваны. 89655846630 Собственник!!!
  • В связи с расширением деятельности ПАО СК "Росгосстрах" требуются агенты, менеджеры. Оформление по договору ГПХ, хорошее КВ, карьерный рост. Запись на собеседование по тел. 8(927)038-07-97
  • КАЗАНЬ:УСЛУГИ ГАЗЕЛИ И ГРУЗЧИКИ. 89033870777
  • Сниму комнату 89196271171
  • По адресу Маршала Чуйкова 27 продается комната, собственник. Общежитие, 13 кв. Хорошая транспортная развязка. Телефон 89274368331
  • Проводим церемонии никаха, сочиняем индивидуальные стихи, тексты поздравления. 89196447691
  • Сдается 3х комнатная квартира порядочной мусульманской семье ЖК Салават купере, улица .И.Шакирова дом 20 , телефон для связи :89083401054
Далее →
Добавить свое
Пресс-инфо
Татпресса.ру
Вести-Татарстан
Татар-информ
TatCenter.ru
Челнинские известия
Коммерсантъ
Казанские ведомости
Реальное время
 
16.05.2017 Интернет

«Цель разработчиков вирусов-шифровальщиков — заработок, но платить хакерам ни в коем случае нельзя»

Вирус-шифровальщик WannaCry, разбушевавшийся в 150 странах мира, заставил задуматься об информационной безопасности даже тех, кто был скептичен к киберугрозам. Шутка ли: атаке вируса подверглось порядка 200 тысяч физлиц и сотни ведомств. Шифровальщики и до WannaCry были самой массовой угрозой физлиц и корпоративного сектора.

По данным Марата Гайфуллина, управляющего компании «Такснет», большинство всех атак приходится на шифровальщиков. В колонке для «Реального времени» он рассказал о главных принципах безопасного поведения.

Сейф с флешкой — лучшая защита
 
Хакерские атаки делятся на два типа. Первый это целенаправленные атаки, которые организуют недобросовестные конкуренты, мошенники, криминальные деятели. По оценкам компаний, занимающихся информационной безопасностью, таких атак единицы — чуть больше двух-трех процентов от общего количества. Зато они эффективны в 90% случаев, и защититься от них на сегодняшний день на 100% невозможно. За этими атаками стоят передовики мировых технологий. Самая главная рекомендация защиты от таких атак — создание резервных копий на внешних носителях. И никаких облачных сервисов.
 
Сейф для хранения флешки — таким будет идеальное хранилище для ценных данных. Крупные компании так и поступают, регулярно копируя данные на отчуждаемые носители. Хлопотно, но тут речь об удобстве не идет. Риск при таком поведении — потеря информации, накопленной за промежуток времени между копированием. В информационной безопасности есть правило: расходы, которые мошенник несет на проведение атаки, должны быть настолько дорогими, чтобы он отказался от попыток. Конечно, целевые атаки больше направлены на крупные компании. Но это не значит, что мелкие находятся в безопасности. Даже, если компания маленькая, у нее есть информация, которую можно украсть. Всегда есть личная информация, которую можно использовать против человека, финансовые показатели, которые часто в нашей стране скорректированы для контролирующих органов. Все это можно использовать против бизнеса в том числе в нечестной конкурентной борьбе. Поэтому защищаться нужно всем.
 
«Сейф для хранения флешки, таким будет идеальное хранилище для ценных данных. Крупные компании так и поступают, регулярно копируя данные на отчуждаемые носители. Хлопотно, но тут речь об удобстве не идет». Фото Олега ТихоноваБольшинство остальных 98% случаев — атаки программ-шифровальщиков. Это всемирная беда. Для устранения этой угрозы созданы алгоритмы и фильтры, которые, по идее, должен ставить телеком-оператор, как делается в Европе, США, Азии. В России операторы эти услуги не продают. Они пока не могут понять, как монетизировать их, ведь безопасность — это «воздух» и ее начинаешь ощущать, когда ее нет. Ну будет оператор направлять вам отчет, что он отразил столько-то атак. Будете вы верить этой информации или нет? Наша российская ментальность пока не дает сервисам развиваться, но проблемы безопасности начинают выходить на первый план.
 
В первую очередь в зоне риска — финансовые организации, ведь проще всего украсть деньги. Поэтому банки, как самые активные пользователи разработок в сфере защиты информации, активно следят за их развитием. Шифровальщик — это запускаемый файл, соответственно его нужно запустить. Поэтому главное, что может сделать руководитель любой даже рядовой маленькой компании — это вести разъяснения в коллективе, ведь угрозы регулярны. В своей компании мы сталкиваемся с шифровальщиками раз в две-три недели. Шифровальщик может прийти по электронной почте от любого адресата.
 
Не поленитесь и проверьте, совпадает ли визуальная часть (имя адресата) с адресом электронной почты. Если нет — не открывайте письмо. Но с факта открытия письма алгоритмы шифрования обычно не срабатывают. Важно смотреть на расширение файла, который в этом письме может быть приложен. Видите файл с расширением .exe, не знаете, что это за файл, не ждете его? Не открывайте его. Цель разработчиков вирусов-шифровальщиков — заработок. Но платить хакерам ни в коем случае нельзя. Платите мошенникам — значит, поддерживаете их дело.
 
110 дней на заражение
 
Шифровальщики сегодня — самые опасные для бизнеса угрозы, потому что ни один известный антивирусник их не «ловит». Но антивирусы нужно использовать обязательно, потому что одна из других распространенных проблем, с которыми сталкивается бизнес — это всевозможные «трояны», которые хакеры размещают на публичных сайтах. Мы все время проверяем свои ресурсы, компании с большими базами данных — лакомый кусок для вредоносов, которые используют базы для распространения.
 
Число попыток «подцепиться» к ресурсам растет, статистика с вредоносами удручающая: в России с момента размещения этих файлов до обнаружения проходит 110 дней. За это время какое количество посетителей подвергаются угрозе?! Правоохранителям недостаточно просто блокировать попытку атаки. Им нужно собрать доказательную базу. А доказать факт очень сложно. Но я знаю, что специальные программные комплексы ведут сбор доказательств. Один из знакомых мне случаев, когда правоохранители «вели» хакера порядка 20 часов.
 
Но таких случаев пока мало, публичных еще меньше. Есть хорошие бесплатные антивирусы, но скорость обновления у них ниже, чем у платных. Это элементарные вещи, 1800—2000 рублей стоит подписка на антивирусник в год. Это не те деньги, которые нужно экономить. Общая рекомендация — поменьше давать сотрудникам ходить в публичные сети и в целом не брать на работу непроверенных людей, ведь угроза может исходить и со стороны собственного персонала. Но все USB-порты от нерадивых сотрудников не заклеишь, нужны системы внутреннего мониторинга (запись телефонных разговоров, контроль содержания электронной почты, съемка экрана рабочего стола, контроль содержания файлов, контроль доступа к базам, отслеживание копирования на внешние накопители и др.). Для компаний, у которых 5—10 компьютеров, они непомерно дорогие. Для компаний с парком от 200 рабочих станций системы уже оправданы. Я не считаю это нарушением прав, это безопасность компании.

---
Реальное время
№ --- | 16.05.2017
Реальное время печать

▲ Наверх
Бренд-инфо
Книжные новинки
Энциклопедии
Камаловский театр
Татарская госфилармония
Фестиваль им. Рашита Вагапова
Национальный музей РТ
Татаркино
Театр Тинчурина
Министерство сельского хозяйства и продовольствия РТ
Архив