Как защититься от вирусной атаки
27 июня произошла масштабная кибератака вируса-шифровальщика. Он попадает в систему компаний и требует за разблокировку данных сумму в биткоинах. Атака затронула более 2 тыс. пользователей по всему миру, в основном в России и на Украине. Что делать, чтобы защититься от вируса, — в обзоре РБК.
- Для того чтобы вирус проник в сеть, достаточно инфицирования одной машины. «Все это гарантирует высокую скорость распространения зловреда внутри сети и массовость эпидемии в целом при заражении хотя бы одного компьютера. Результатом является полная неработоспособность компьютера и шифрование данных», — рассказал руководитель отдела реагирования на угрозы информационной безопасности Positive Technologies Эльмар Набигаев. В случае атаки сеть необходимо изолировать, компьютер выключить.
- Вирус попал в некоторые компьютеры посредством электронных писем. Необходимо тщательно проверять входящие сообщения и не открывать содержащиеся в них подозрительные файлы.
- Необходимо вовремя обновлять ПО — чтобы модификации вирусов «не успевали» за обновлениями.
- Необходимо обновлять систему безопасности, в том числе и антивирусные программы.
- Важно повышать уровень грамотности сотрудников в сфере информационной безопасности, проводить тренинги.
- Необходимо внедрять процессы мониторинга, а также проводить регулярные аудиты безопасности.
- По данным «Лаборатории Касперского», всего за 2016 год программами-шифровальщиками были атакованы 1,4 млн пользователей по всему миру. Для борьбы с программами-шифровальщиками уже создан проект No More Ransom. На сайте проекта размещена информация об исходящих угрозах, пользователи могут получить бесплатный доступ к четырем ключевым инструментам для дешифровки, подходящим для нескольких широко распространенных программ-шифровальщиков.
- Не нужно платить создателям вируса. Это не гарантирует возвращение похищенной информации.
- Чтобы не потерять важные файлы, необходимо создавать резервные копии, например, на жестких дисках.
