Алексей КУТОВЕНКО
Участились случаи блокирования компьютерными вирусами отчетной и бухгалтерской документации предприятий.
В 2014 году в Минске зафиксировано более 50 подобных преступлений, констатировал Следственный комитет Беларуси. Сначала вирусы-шифровальщики были обнаружены в России и Украине, где они известны уже несколько лет. Со временем появились более устойчивые к антивирусам и сложные версии этих вредоносных программ.
Принцип их действия заключается в поиске и шифровании найденных на компьютере файлов с определенными расширениями (для деловой сферы особенно опасны варианты вирусов, охотящиеся на файлы 1С). Затем пользователю предлагается заплатить злоумышленникам за ключ для расшифровки. Отметим, что некоторые версии вирусов могут быть реализованы таким образом, что возможность расшифровки данных не предусматривается вовсе и никак не зависит от получения выкупа. Восстановление же зараженных данных крайне сложно и не всегда возможно.
Вариантов заражения несколько. Во-первых, прямое подключение злоумышленника к компьютеру-жертве, на котором не отключены средства удаленного управления Windows и используются легкие пароли для доступа к системе.
Во-вторых, внедрение в компьютер вируса под видом другой программы или прикрепленного к электронному письму файла и т. п. В этом случае расчет сделан на ошибку пользователя, который должен открыть или запустить такой файл. Как правило, злоумышленники маскируют адрес отправителя, в результате такое письмо может выглядеть как сообщение известного пользователю контактного лица. В теме письма могут содержаться важные сведения (например, о задолженности или возможной выгоде). К сожалению, такие вредоносные программы не всегда обнаруживаются антивирусами — значительно эффективнее меры профилактики.
Эксперты Следственного комитета Беларуси рекомендуют руководителям и ответственным специалистам организаций обратить пристальное внимание на защиту деловой информации и использовать для этого резервные копии важных файлов, а также поддерживать их в актуальном состоянии. Помимо защиты от вирусов и троянских программ, данная мера позволит предотвратить потерю данных, например в случае физического повреждения исходного носителя. Резервные копии должны храниться на отдельном компьютере или внешнем носителе. Компьютеры с критически важной информацией, в частности базами данных 1С, а также резервными копиями, не рекомендуется подключать к Интернету.
Обязательной должна стать антивирусная проверка файлов-вложений в электронных письмах. Подозрительные файлы, особенно архивы, нельзя открывать и запускать, даже если они пришли по почте от известного вам человека, поскольку адрес мог быть подменен. Совершенно недопустимо открывать подобные вложения, полученные от неизвестных отправителей.
В случае блокировки баз данных систем 1С необходимо обратиться в правоохранительные органы, так как информирование о преступлениях и сопоставление связанной с ними информации помогут вывести злоумышленников «на чистую воду». Для проведения экспертизы зараженный компьютер может быть временно изъят.
Опубликовано: “Белорусы и рынок” №21 (1154) 1-7 июня 2015 г.
Комментариев нет:
Отправить комментарий