Когда ожидается вирусная атака

Массовое заражение компьютеров на ОС Windows вирусом, вымогающим деньги, к концу выходных распространилось на 150 стран. Россия, по некоторым оценкам, затронута больше других: атака, в частности, вызвала проблемы в работе МВД РФ и сотовых операторов. По экспертным оценкам, организаторы атаки пока могли заработать на ней всего лишь около $26 тыс. Несмотря на то что распространение вируса фактически остановлено, новая волна заражений может произойти в понедельник, когда офисные сотрудники по всему миру включат не работавшие в выходные компьютеры.

Жертвами беспрецедентной кибератаки в минувшие выходные стали не менее 200 тыс. физических и юридических лиц в 150 государствах, заявил в воскресенье директор Европейского полицейского агентства (Europol) Роб Уэйнрайт британскому телеканалу ITV. При этом угроза дальнейшего распространения вируса сохраняется. "Цифры продолжают расти, и я особо обеспокоен тем, что может произойти в понедельник, когда многие офисные сотрудники придут на работу и включат свои компьютеры",— сказал Роб Уэйнрайт. Он уточнил, что среди жертв вируса много компаний, включая крупные корпорации, но достаточно мало банков, поскольку этот сектор ежедневно сталкивается с подобными угрозами и научился их отражать. Господин Уэйнрайт признал, что Europol не знает, кто может стоять за атакой.

Первая информация о распространении вируса-шифровальщика под названием WannaCry (также WannaCrypt или Wana) появилась в пятницу. На экране зараженных компьютеров появлялось сообщение о том, что все файлы зашифрованы, а за расшифровку пользователю предлагалось выплатить эквивалент $300 в биткоинах. Вначале стало известно об атаках на компьютеры испанского оператора Telefonica, логистической компании FedEx, а также структуры Минздрава Великобритании. "Лаборатория Касперского" уже в пятницу объявила о 45 тыс. попыток заражения компьютеров в 74 странах мира, причем больше всего — в России.

Компания Avast к воскресенью обнаружила 126 тыс. зараженных компьютеров в 104 странах, также выделив Россию среди наиболее пострадавших стран — на нее приходилось 57% заражений.

Факт вирусной атаки подтвердили, в частности, в МВД РФ. По словам представителя министерства Ирины Волк, специалисты МВД блокировали около 1 тыс. зараженных компьютеров (менее 1% от общего количества), и активность вируса была локализована. Атаке подвергся и сотовый оператор "МегаФон". Вирус вызвал сбой в работе колл-центра, об устранении которого компания сообщила в пятницу вечером. На телекоммуникационные сервисы "МегаФона" атака не повлияла, но розничная сеть в течение короткого времени не работала. МТС и "Вымпелком" сообщили об отражении кибератак. О вирусной атаке в субботу также сообщали в Минздраве, РЖД и Сбербанке, подчеркивая, что серьезных последствий она не имела. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России также фиксировал массовые рассылки банкам вредоносного ПО, но случаев компрометации ресурсов кредитных организаций РФ в результате атаки вируса не обнаружил, сообщал ТАСС.

Это не военная операция, а классическая алчность. Единственный способ борьбы — компьютерная грамотность

Россия оказалась одной из самых пострадавших из-за широкой практики использования пиратского софта и мало распространенной культуры информационной безопасности, считает CEO канадской SecDev Group Рафал Рогозински. По его словам, проблему можно было легко предотвратить. "Люди просто не обновляют антивирусы и системное ПО. Отсюда такая уязвимость перед угрозой эксплойта, для которого патч был выпущен давним давно",— заявил он "Ъ". Господин Рогозински также считает, что вирус еще "продолжит шествие по планете". "Главная тому причина — глобальное увлечение пиратским софтом и дефицит цифровой гигиены",— резюмирует он.

Уже утром в субботу сайт газеты The Guardian сообщил, что распространение WannaCry остановлено силами компьютерного специалиста, пишущего в твиттер @malwaretechblog, и сотрудника компании Proofpoint Дариена Хасса. Автор @malwaretechblog, представившись "Ъ" как 22-летний программист-самоучка из Великобритании, подтвердил, что остановил распространение вируса WannaCry путем регистрации на себя доменного имени, которое использовалось для воспроизводства вредоносного софта.

Организаторы кибератаки, по имеющимся данным, заработали на ней лишь около $26 тыс., сообщил в своем блоге авторитетный американский эксперт в области кибербезопасности Брайан Кребс в ночь на воскресенье по московскому времени. Эксперт ссылается на оценки нидерландской компании RedSocks Security, отследившей транзакции на все три адреса биткоин-кошельков, встроенных в вирус. По данным компании, с начала атаки на кошельки поступило лишь около 100 переводов на общую сумму чуть более 15 биткоинов, что эквивалентно $26,1 тыс. Бросающаяся в глаза несоразмерность нанесенного на глобальном уровне ущерба и реальных доходов организаторов атаки вполне привычна для сферы киберпреступности в целом, констатирует господин Кребс.

Владислав Новый, Елена Черненко, Иван Сафронов, Павел Белавин

В четверг, 20 февраля, многострадальный самолет из Уханя, который эвакуировал украинцев из охваченного коронавирусом региона, покружил над Днепром, сел в Киеве, а потом вылетел в Харьков, который и стал конечным пунктом.

Это происходило на фоне протестов в разных уголках Украины, жители которых не хотели, чтобы эвакуированных размещали в их регионе.

Накануне протестовали в Киевской области, в Тернопольской перекрывали дрогу, во Львовской - принесли шины к госпиталю. Но своего пика протесты достигли в день прилета, когда выяснилось, что эвакуированных направят в Полтавскую область. В Новые Санжары пришлось вводить БТРы и Нацгвардию.

Все эти дни панику подогревали. О чем еще накануне говорил президент Владимир Зеленский - и грозил политикам, которые подымают волну паники, привезти людей из Уханя в их особняки в Конча-Заспе.

Разбирались, кто и как разгонял панику по поводу прибытия украинцев из Уханя.

Политики и правда приложили руку к нагнетанию паники.

Нардеп от партии Порошенко, бывший львовский губернатор Олег Синютка, после того, как появились слухи, что эвакуированных из Китая могут отправить на карантин во Львовской области, заявил, что такой шаг новой власти - это месть за патриотизм и проукраинскую позицию во время избирательных кампаний.

"По полученной информации от Министерства здравоохранения и Министерства инфраструктуры на этой неделе на Львовщине ожидается прибытие самолета с эвакуированными людьми из Китая в связи с эпидемией коронавируса" - написал Синютка.

По его мнению, с одной стороны, эвакуированные - "это наши люди, украинцы, чьи дети, родители и родственники, часть нашего государства и оставлять их в сложной ситуации мы не имеем морального права".

С другой Синютка спрашивает, почему людей из зоны опасности Китая отправляют именно на Львовщину.

"Что это за шаг новой власти: это признание области как наиболее организованного и подготовленного региона с ответственными специалистами или это банальная месть за патриотизм и проукраинскую позицию во время избирательных кампаний" - поделился на своей странице в Facebook политик.

"Это не банальное чиновничье поручения, где можно допустить ошибку, а потом ее исправить, это реальная опасность жизни миллионов людей и большой вызов для страны в целом. Надеюсь и надеюсь, что к этому вопросу власть отнесется ответственно!" - резюмировал экс-губернатор.

После этой фактически легализации слухов во Львовской области и разгорелась паника.

Одновременно утром 19 февраля из Винниковского госпиталя начали вывозить пациентов, объявив, что это плановые учения. Именно это породило панику среди местных жителей, которые подумали, что вместо них в медучреждении на карантин разместят эвакуированных из китайского Уханя украинцев.

У здания госпиталя стали собираться недовольные, а к обеду к его воротам свезли шины.

Массовые протесты кипели и в Тернополе. В Тернопольской области местные жители заблокировали дорогу, ведущую к санаторию, а также отправились митинговать против приема граждан на сессию поселкового совета.

Подлил масла в огонь и Тернопольской облсовет. Там решение поселить в области эвакуированных из Китая назвали "геноцидом украинского народа". На сессии также было принято заявление к руководству страны о недопустимости размещения на территории региона эвакуированных из Китая.

Протесты населения и медработников широко освещались по телевидению. Люди баррикадировались шинами, призывают направить эвакуированных в Чернобыль и молились.

Местные СМИ пестрели заголовками: "Самолет с людьми из Уханя приземлится на Львовщине - Тернополь обошли", "Пресвятая Богородица спаси" - поют люди на блок-посте на Тернопольщине, где продолжается молебен под дождем", "Тернополь мы отстояли: эвакуированные из Китая люди поедут в Винники".

Еще на прошлой неделе пошли слухи о том, что эвакуированных украинцев разместят в Обуховском районе - санатории "Пролисок".

После этого обуховские власти обратились к президенту с требованием этого не допустить. Местный райсовет даже собрался 14 февраля на внеочередную сессию.

Единственным вопросом повестки дня было "недопущение проникновения и распространения инфекции коронавируса covid-19 на территории населенных пунктов Обуховского района".

Совет решил обратиться к Зеленскому и депутату Александру Дубинскому, избранному в Обуховском районе.

После этого Дубинский заявил, что что размещения украинских граждан для карантина на территории Обуховского района не будет.

В Новых Санжарах Полтавской области, куда в итоге повезли эвакуированных на карантин, местные жители начали перекрывать дороги, жечь шины и вступать в стычки с полицией - лишь бы эвакуированных не заселяли в местный госпиталь. Тем самым полтавчане повторили действия жителей Тернопольской области. Туда свезли военную технику, стянули нацгвардейцев.

Как уже рассказывала "Страна", местных жителей на протест организовали местные власти - руководство ОТГ.

По состоянию на 17:00 автобусы с прилетевшими украинцами до Новых Санжар так и не доехали. Хотя по времени уже и должны были. По данным источников "Страны" в МВД из-за блокады жителей Санжар движение автобусов притормозили. Рассматривается вариант повезти их в другое медучреждение в другом городе.

Журналисты "Страны" находятся в Новых Санжарах. Обстановка после обеда была такая: дорогу к медцентру, где должны разместить людей, прибывших из Китая, перегородила огромная фура. Местные говорят - поломался. Вокруг много протестующих.

"Это на локальном уровне. Ну а на глобальном в целом ощущение такое, что страна погрузилась в средневековье. Точнее ее погрузили. Политики уже неделю раскачивают ситуацию. Причем из всех лагерей. На Киевщине - из "Слуги народа". На Западной Украине - из партии Порошенко. В других местах - местными властями, которые пытаются заработать себе очки в глазах избирателей перед местными выборами. Все постарались.

Такова политическая культура, которая сложилась в Украине за последние 6 лет - начиная с событий на Майдане. Когда вожди пытаются играть на самых низких инстинктах людей, системно занимаясь оскотиниванием народа, натравливанием его на всевозможных "врагов". А потому не стоит удивляться тотальному мракобесию, которое мы сейчас наблюдаем" - написал главный редактор "Страны" Игорь Гужва.

Накануне прилета паника подогревалась в группах в соцсетях. В постах сообщалось, что стало известно, что в тот или иной город уже прилетел самолет из Уханя. Например, такие сообщения были в группах Белой Церкви в Киевской области.

Пользователи стали троллить такие сообщения, правда, и их принимали за чистую монету.

Панику подогрели и сообщения о пяти случаях заражения коронавирусом в Украине, которые 20 февраля начали рассылать с почты МОЗ.

"По данным на этот момент в Украине 5 лабораторно подтвержденных случая covid-19 (Киев - 2, Львов-2, Харьков - 1). Во всех областях созданы временные противоэпидемические комиссии и подготовлены региональные планы противоэпидемических мер предотвращения занесению и распространению случаев заболевания covid-19. Дополнительная информация о коронавирусе во вложении. Сообщите об угрозе своим родным и коллегам", - говорилось в письме.

Однако в Центре общественного здоровья Украины сообщили, что это фейк.

"Информация о 5 подтвержденных случаев коронавирус COVID-19 в Украине не соответствует действительности. Призываем СМИ не распространять эту информацию и сообщить в пресслужбу Минздрава Украины об отправителе этой информации в случае получения письма. Спасибо за сотрудничество!" - сообщили на официальной странице ЦОЗ в Facebook.

Полиция Украины уже сообщила, что изучает личности тех, кто призывал к массовым протестам против эвакуации украинцев из Уханя. В МВД увидели в этом признаки политической провокации. В том числе будут проверять тех, кто писал провокативные посты в соцсетях.

"Сейчас полиция изучает тех, кто призывал в социальных сетях к тому, чтобы выходить перекрывать пути. Мы видим, что там замечены вовсе не местные жители, что там есть признаки политической провокации. Раздувание скандала на ровном месте", - заявил замминистра МВД Антон Геращенко.

Он добавил, что МВД будет бороться с такими провокациями и не позволит отдельным политическим силам или деятелям сделать себе на этом пиар.

Ранее о политической составляющей говорил и президент Владимир Зеленский. Перед прилетом самолета он пригрозил заселять эвакуированных в особняки тех политиков, которые подливают масло в огонь.

"Я хочу обратиться к некоторым политическим партиям, которые обращаются к местным жителям - мы эту информацию знаем благодаря правоохранительным органам - и подбивают их перекрывать дороги. Мы с вами должны понимать: мы забираем своих граждан, которые такие же граждане как и мы. А по поводу этих политических "товарищей", хочу вам сказать правду, если будете перекрывать дороги и подбивать местных жителей. Я лично привезу этих (эвакуированных) граждан в Конча-Заспу в их особняки", - заявил президент во время брифинга 18 февраля.

За хакерскими атаками на антидопинговые организации стоит группировка Strontium, которую ранее связывали с Генштабом вооруженных сил РФ, утверждают специалисты Microsoft.

Не менее 16 спортивных и антидопинговых организаций на 3 континентах стали объектами кибератак предполагаемых российских хакеров. Следы деятельности киберпреступников были обнаружены экспертами корпорации Microsoft. "Мы сочли важным распространить информацию о новом раунде подобной деятельности в то время как мир находится в предвкушении летних Олимпийских игр 2020 года в Токио", - говорится в заявлении, опубликованном в блоге корпорации в понедельник, 28 октября.

После Гааги и Солсбери: ЕС видит необходимость в санкциях за кибератаки

В ответ на кибератаку на ОЗХО в Гааге Евросоюз на саммите в Брюсселе принял решение о необходимости разработки нового режима санкций.. Лидеры ЕС также ожидают первых санкций за применение химического оружия. (18.10.2018)

Что известно о новой попытке вмешательства хакеров РФ в выборы в США

Microsoft вновь обвинила хакеров из РФ во вмешательстве в предстоящие выборы. Однако говорить о причастности российского правительства преждевременно, считают опрошенные DW эксперты. (21.08.2018)

Речь идет о группе киберпреступников, известной как Strontium (другие названия - Fancy Bear и APT28). Ранее ее связывали с Главным управлением Генштаба вооруженных сил России. Хакерские атаки начались 16 сентября, некоторых из них увенчались успехом, заявили в Microsoft. Специалисты уже уведомили компании, на которые была нацелена деятельность киберпреступников.

Фишинг и вредоносное ПО

Приемы злоумышленников в большинстве недавних эпизодов похожи на методы Strontium, отметили в Microsoft. В их числе - фишинг, использование уязвимостей гаджетов с выходом в интернет, а также распространение вредоносного программного обеспечения.

Ранее объектами атак группы выступали правительственные, военные и юридические организации, финансовые компании и университеты. По данным американского издания The New York Times, группа также причастна к обнародованию медицинских документов и электронных писем ряда спортивных организаций.

Личные данные немецких политиков оказались в Сети

Как стало известно 4 января, в конце 2018 года в Twitter появились ссылки на личные данные - в том числе, паспортные и кредитных карт - 994 немецких политиков, актеров, журналистов, музыкантов. Уже 6 января по подозрению в совершении взлома арестовали 20-летнего ученика гимназии в Гессене. По данным полиции, он много времени проводил у компьютера, однако специального образования у него нет.

Российские "мишки"

За последние годы новости о хакерах и кибератаках стали уже обыденностью. Зачастую авторство взломов приписывается нескольким группам хакеров - Cozy Bear (дословно "уютный медведь", известна еще как APT29), Fancy Bear ("модный медведь", APT28) и Energetic Bear ("энерегетический медведь"), которые связывают с российскими спецслужбами. Улики косвенные, но с каждым разом их становится все больше.

Атаки на энергосети США и Германии

Летом 2018 года стало известно об атаках хакерской группировки Energetic Bear на энергосети США и Германии. По оценкам америкаснких спецслужб, в США взломщики даже дошли до этапа, когда могли включать и выключать электричество и вывели из строя потоки энергии. В ФРГ же хакерам удалось проникнуть в сети лишь нескольких компаний до того, как немецкие спецслужбы взяли ситуацию под контроль.

США обвинили ГРУшников в кибератаках

13 июля 2018 года Минюст США (на фото - офис ведомства в Вашингтоне) обвинил 12 граждан РФ в попытке вмешаться в выборы американского президента в 2016 году. По версии следствия, сотрудники Главного разведывательного управления (ГРУ) Генштаба вооруженных сил России участвовали во взломе компьютерных систем Демократической партии и предвыборного штаба Хиллари Клинтон.

США и Великобритания обвинили РФ в масштабной кибератаке

ФБР, министерство внутренней безопасности США и британский Центр национальной компьютерной безопасности 16 апреля 2018 года заявили, что российские хакеры атаковали госструктуры и частные компании в попытке завладеть интеллектуальной собственностью и получить доступ к сетям своих жертв. Аналогичные обвинения в тот же день озвучила министр обороны Австралии Мариз Пейн.

Bad Rabbit поразил Россию и Украину

Новый вирус Bad Rabbit поразил 24 октября серверы нескольких российских СМИ. Кроме того, хакеры атаковали несколько государственных учреждений на Украине, а также системы киевского метрополитена, министерства инфраструктуры и аэропорта Одессы. Ранее атаки Bad Rabbit были зафиксированы в Турции и Германии. Эксперты считают, что вирус распространяется методом, схожим с ExPetr (он же Petya).

Кибератака века

12 мая 2017 года стало известно, что десятки тысяч компьютеров в 74 странах подверглись кибератаке небывалого масштаба. Вирус WannaCry шифрует данные на компьютерах, хакеры обещают снять блокировку за выкуп в 300 долларов в биткоинах. Особо пострадали медучреждения Великобритании, компания Deutsche Bahn в ФРГ, компьютеры МВД РФ, Следственного комитета и РЖД, а также Испания, Индия и другие страны.

Вирус Petya

В июне 2017 года по всему миру были зафиксированы атаки мощного вируса Petya.A. Он парализовал работу серверов правительства Украины, национальной почты, метрополитена Киева. Вирус также затронул ряд компаний в РФ. Зараженными оказались компьютеры в ФРГ, Великобритании, Дании, Нидерландах, США. Данных о том, кто стоял за распространением вируса, нет.

Атака на бундестаг

В мае 2015 года обнаружилось, что взломщики проникли во внутреннюю компьютерную сеть бундестага с помощью вредоносной программы ("трояна"). IT-эксперты обнаружили в этой атаке следы группы APT28. В пользу российского происхождения хакеров свидетельствовали, среди прочего, русскоязычные настройки вирусной программы и время проводимых ими операций, совпадавшее с московскими офисными часами работы.

Против Хиллари

В ходе предвыборной гонки за пост президента США хакеры дважды получали доступ к серверам Демократической партии кандидата Хиллари Клинтон. Американские спецслужбы и IT-компании установили, что летом 2015 года действовали представители Cozy Bear, а весной 2016-го - Fancy Bear. По мнению разведслужб США, кибератаки были санкционированы высокопоставленными российскими чиновниками.

Партия Меркель под прицелом

В мае 2016 года стало известно о том, что штаб-квартира партии Христианско-демократический союз (ХДС) канцлера ФРГ Ангелы Меркель подверглась хакерской атаке. IT-специалисты утверждали, что это взломщики из Cozy Bear пытались получить доступ к базам данных ХДС с помощью фишинга (рассылка писем со ссылками на сайты, не отличимые от настоящих), но попытки не увенчались успехом.

Допинговый взлом

В сентябре 2016 года Всемирное антидопинговое агентство (WADA) сообщило о взломе своей базы данных. Группа Fancy Bear выложила в Сеть документы со списком атлетов, которым WADA разрешило использовать в связи с лечением заболеваний препараты из списка запрещенных (терапевтические исключения). Среди них были американские теннисистки Серена и Винус Уильямс и гимнастка Симона Байлз.

500 млн аккаунтов Yahoo

В феврале 2017 года Минюст США выдвинул обвинения в краже данных более 500 млн аккаунтов в Yahoo против двух офицеров ФСБ Дмитрия Докучаева и Игоря Сущина. Кибератака произошла в конце 2014 года. По версии обвинения, сотрудники ФСБ наняли для этого двух хакеров. Среди жертв взлома оказались российские журналисты, правительственные чиновники из России и США и многие другие.

Коронавирусный карантин заставил банки пересмотреть свою текущую деятельность. Оперативные данные свидетельствуют, что бегство вкладов населения удалось остановить, а предприниматели, уже пострадавшие от карантина, могут рассчитывать на непродолжительные кредитные каникулы. Насколько ситуация будет ухудшаться и ударит по банкам, зависит от продолжительности полного локдауна и скорости восстановления экономики после завершения карантина. Но банки изменят планы по любому сценарию.

Никаких ограничений на валютные операции или снятие депозитов НБУ не вводил, но рекомендовал банкам начать реструктуризацию кредитов клиентов – физических и юридических лиц, пострадавших от карантина. Нацбанк просит банки предоставить заемщикам кредитные каникулы, например, освободить клиентов в период карантина от необходимости возвращать основную сумму долга. Но придется заплатить проценты, рассказывают банкиры, а неуплаченные платежи продлят общий срок кредита. Кризис на пороге Пока неизвестны реальные сроки карантина, точные прогнозы невозможны, констатирует Евгений Заиграев. По сценарию, если карантин будет продлен до мая или позже, он прогнозирует падение процентных доходов банковской системы из-за замедления кредитования частных лиц и бизнеса; формирование дополнительных резервов из-за снижения качества обслуживания кредитов заемщиками; падение комиссионных доходов из-за снижения деловой активности; приостановление инвестиций банков в развитие бизнеса; ускорение дигитализации бизнеса – перевод операций и коммуникации в онлайн. При условии продления карантина на период до сентября, фактической остановки украинской экономики и развертывания мирового кризиса в Кредобанке прогнозируют оптимизацию расходов банковских учреждений, в том числе сокращение отделений и персонала, а также потенциальный выход с рынка 10-20 банков. Расшатанные нервы вкладчиков Ликвидность банковской системы Украины значительная, но стремительное бегство депозитов может больно ударить как по рынку, так и по отдельным его игрокам. В январе – феврале 2020-го у нас еще наблюдалась положительная динамика остатков средств физических лиц: гривневые сбережения населения в банках на депозитах, счетах и ​​картах выросли за два месяца на 12,8 млрд грн (+3,8%), а валютные – на $150 млн (+1,5%). Оперативный мониторинг Национального банка подтверждает, что в марте произошел отток средств населения: гривневые остатки сократились на 2,75 млрд грн (-0,8%), а валютные – на $19 млн (-0,2%). Но 25-го числа состоялся положительный перелом ситуации. Если с 2 по 25 марта гривневые средства физлиц сократились на 6,75 млрд грн (-2%), то за последнюю неделю месяца они выросли на 4 млрд грн (+1,2%). Валютные остатки в последние дни марта оставались стабильными – сократились на $2 млн. Но это можно объяснить дефицитом наличности в кассах банков, которые ждали самолет Нацбанка с долларами США. Ухудшение ситуации может повлиять на процентную политику банков. Если до марта банковская система снижала ставки по депозитам физических лиц, то сейчас снижение прекратилось. С начала апреля Украинский индекс банковских ставок физических лиц UIRD демонстрирует небольшой прирост доходности гривневых депозитов: годовых – на 0,41 п.п., полугодовых – 0,42 п.п., а трехмесячных – на 0,37 п.п. Ставки по депозитам в иностранной валюте или остались неизменными, или выросли максимум на 0,25%. И, скорее всего, снизятся до конца года, ожидает Артем Семейнов. материалы в тему: Не так давно, по миру огромными шагами прошла вирусная атака WannaCry , жертвами которой стали более 100 стран, включая Россию. На территории нашей страны атаки кибермошенников затронули государственные предприятия, службы и министерства, а также частные компании. К примеру: Минздрав, МЧС, МВД, РЖД, Сбербанк, Мегафон и многие другие. Но все атаки были успешно отражены. Этот пример еще раз показывает, что надо помнить о защите своих данных не только в момент острой опасности их взлома. В компании должны быть определены четкие границы и актуальные цели, достижение которых ожидается в результате управления информационной безопасностью. Цели и границы обычно описываются в соответствующей политике. Зачастую, в компаниях инициатива деятельности по обеспечению информационной безопасности ( далее — ИБ) исходит от рядовых администраторов ИБ, которым тяжело получить поддержку и одобрение своих инициатив от руководителей. Это кардинально неправильный подход. Также, стоит отметить, что процесс управления ИБ — это непрерывный процесс. Он начинается с оценки рисков и заканчивается применением защитных мер, направленных на снижение рисков, определенных на первом шаге. Затем цикл начинается сначала. Таким образом, этот процесс постоянно анализирует и контролирует обеспечение ИБ в компании. В наше время существует огромное количество методологий и примеров по управлению ИБ. Например, одна из ведущих методологий описана в международных стандартах ISO 2700х серии. Конечно же, перед многими компаниями не стоит цель — получить сертификат соответствия по указанному стандарту, но знание и применение описанных в данном стандарте правил управления ИБ помогут бизнесу справиться с кибератаками или минимизировать потери от таких атак. Грамотно построенная ИТ-инфраструктура — базис, на котором состоит бизнес нашего времени. Гибкость к внесению изменений, документированность и системность — основные качества, предъявляемые эпохой. ИТ-инфраструктура сама по себе может являться мерой защиты информации, если она спроектирована и внедрена в соответствии с лучшими практиками по безопасности. Как правило, компании, не имеющие собственных ИТ-подразделений, обращаются за помощью в специализированные учреждения, выполняющие такие услуги на аутсорс. Существует стандартный набор средств защиты, который любая компания, заботящаяся о своей ИБ, должна использовать. К такому набору относятся: антивирусные программы, межсетевые экраны, системы обнаружения/предотвращения атак, системы контроля доступа, сканеры уязвимостей и многое другое. Глупо утверждать, что, не имея, например, антивирусных программ, компания сможет защититься от кибератак. Можно применять любые меры безопасности, но, если работники не осведомлены о важности обеспечения ИБ в компании и не знают элементарных правил безопасности, компания обречена подвергаться кибератакам. Примером могут служить фишинговые письма, один из распространённых способов интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным. Большинство современных кибератак начинаются с заражения компьютера работника компании, который получив фишинговое письмо, совершил действия, в силу незнания или безалаберности, которые привели к заражению. Во избежание заражения и распространения вирусов и вредоносных программ на ноутбуках и персональных компьютерах, к примеру, с работниками ИТ-парка проводится разъяснительная работа как отделом по работе с персоналом при трудоустройстве сотрудников на работу, так и службой технической поддержки. Что касается последней, то ее главная задача не только поддерживать в рабочем состоянии антивирусную программу на ПК работников и следить за ее обновлениями, но и доносить до коллег информацию о мерах предосторожности при работе с ПК и ноутбуками. Среди советов, которые дают сотрудники техподдержки можно отметить: сканирование всех скаченных файлов и программ, с осторожностью относиться к всплывающим окнам, не открывать вложения в письмах от неизвестных адресатов, избегать использования USB-накопителей. Так как в большинстве случаев общение между сотрудниками проходит через мессенджеры, все перечисленные советы касаются и мобильных устройств. В случае если ваша компания подверглась кибератаке, необходимо провести тщательное расследование и выявление причин, которые способствовали успешной реализации атаки. После выявления причин, необходимо продумать и внедрить компенсирующие меры для того, чтобы в дальнейшем подобная атака вас не затронула. Известны случаи, когда компании подвергались кибератакам, что приводило к серьезным финансовым ущербам. И даже если через некоторое время аналогичная атака повторялась, то удача опять была на стороне хакеров. Это говорит о том, что компания не проводит анализ инцидентов, а значит, она будет дальше нести потери, пока не начнет реагировать на ситуацию. Надо помнить, что отсутствие анализа инцидентов, связанных с первой атакой, может привести к возможности повторной атаки. Маловероятно, что ваша компания единственная, которая может столкнуться с кибератакой. Обычно атакам подвергается целые отрасли, если это не целенаправленная атака. Поэтому так важен вопрос получения информации о появлении новых угроз. Неразумно отказываться от использования данных сервисов и своевременного отслеживания возможных угроз, так как аналитика в области ИБ становится краеугольным камнем любой эффективной системы защиты, и эта тенденция в будущем будет только нарастать. Важным правилом по защите от кибератак — является организация патч-менеджмента. Как показала недавняя кибератака с использованием вируса WannaCry, Windows-системы, которые имели последние обновления безопасности, не были подвержены влиянию данной атаки. Производя своевременные обновления систем, компании минимизируют риски использования уязвимостей при атаках. Например, атаку вируса-шифровальщика WannaCry ИТ-парку удалось отразить, именно благодаря отлаженной системе патч-менеджмента, и тому, что на рабочих станциях и серверах ИТ-парка оперативно производится установка необходимых обновлений, что позволяет своевременно устранять уязвимости программного обеспечения. Один из самых эффективных способов определения реальной защищенности компании — это провести тестовую атаку, так называемый тест на проникновение или pentest. В ходе этой проверки специалисты эмулируют действия злоумышленника, пытаясь проникнуть в сеть. В отличие от реальной атаки, специалисты не ставят перед собой цель навредить происходящим бизнес-процессам компании, а выявить реальные точки входа злоумышленника для реализации угрозы. Прибыль любой компании и ее существование на рынке зависят от ресурсов, персонала и непрерывного выполнения ежедневных задач. У большинства компаний есть материальные ресурсы, интеллектуальная собственность, компьютеры, коммуникационные каналы, здания. Если хотя бы что-то одно из этого перечня повреждено или недоступно по той или иной причине, компании может быть нанесен ущерб. Если повреждено или недоступно более одного пункта из этого списка, в компании может возникнуть чрезвычайная ситуация. Если чрезвычайная ситуация продолжается длительное время, это может стать катастрофой для компании. Многие организации уже никогда не восстанавливаются после подобных поражений. Однако компании, которые надлежащим образом подготовились к ним, имеют гораздо больше шансов продолжить свой бизнес и остаться на рынке после чрезвычайной ситуации или катастрофы. По данным статистики Kaspersky Security Bulletin 2016 по всему миру за год было обнаружено свыше 69 млн уникальных объектов ( скриптов, эксплойтов, исполняемых файлов), зафиксировано более 261 млн вредоносных URL-адресов, на которых происходило срабатывание веб-антивируса. В 2016 году 32\% пользователей хотя бы раз подвергались компьютерным атакам с использованием вредоносного программного обеспечения. Сегодня надо понимать, что уметь отражать кибератаки для любых предприятий так же важно, как например, добывать сырье или проводить грамотную социальную политику. Также надо помнить, что к обеспечению информационной безопасности должен быть комплексный подход, лишь он позволит компаниям противостоять современным кибератакам и избежать серьезных финансовых потерь и репутационных рисков. Читайте также: Домашний минет без вирусов Вирусологи о китайском вирусе Игорь минаков и ярослав веров операция вирус аудиокнига Урчание в животе вирус Инструкция вакцины против вируса папилломы человека Пожалуйста, не занимайтесь самолечением! При симпотмах заболевания - обратитесь к врачу. Copyright © Иммунитет и инфекции материалы в тему: