01.07.2017

Три шага на пути к безопасности данных

В очередной раз мир ошеломлен нападением нового вымогательского вируса “NotPetya”, который нанес большие потери как для государственных учреждений, так и для предприятий коммерческого сектора. В наши дни данные стали наиболее дорогой составляющей компьютера — это и семейные фотографии и видео, важные документы, а также неотъемлемый рабочий инструмент для многих предприятий.

Squalio советует прислушаться к трем простым советам безопасности, которые оберегут Твои данные от нападений хакеров!

Копии данных

Наиболее простой и эффективный способ борьбы с компьютерными вирусами, а также другими компьютерными проблемами — иметь несколько копий данных. Теперь доступны различные решения для безопасного хранения данных, как на физическом носителе, так и на различных платформах облачных сервисов, таких как Squalio Backup.

Чтобы обеспечить эффективное хранение данных, необходимо автоматизировать процесс хранения данных. Часто возникают ситуации, когда данные хранятся в папке с файлом, содержимое которой не синхронизируется автоматически с «облаком». В результате он теряет смысл, поскольку данные на жестком диске вашего компьютера подвержены различным рискам.

Компьютерные вирусы за короткий промежуток времени могут выйти за рамки структуры компании и следовать за пользователем по стопам. Следовательно, доступ к копиям данным должен строго ограничиваться, и доступ к внутренним корпоративным компьютерным сетям должен быть запрещен.

Моментальная консультация безопасности

ИТ-поддержка очень важна круглосуточно, например, в условиях кризиса все разрешается в считанные секунды. Если компьютерная сеть компании парализована, то это не просто нерассмотренные электронные письма или недописанный документ — это простой компании, что приводит к большим потерям. Особенно, если компания занимается электронной коммерцией.

«NotPetya» по своей природе похож на предыдущий шпионский вирус под названием «WannaCry», который расшифровывает данные и требует выкупа. Вирус «NotPetya» начал свой цифровой жизненный цикл с крупными российскими и украинскими компаниями и государственными учреждениями. Менее чем за 24 часа он вышел за пределы этих двух стран.

Зараженное устройство перезапускается, данные шифруются, а операционная система блокируется. В отличие от своих предшественников, новый вирус-вымогатель также пытался проникнуть в другие устройства, подключенные к локальной сети, используя пароли и имена пользователей, оставленные на компьютерах. Вот почему «NotPetya» намного опаснее «WannaCry».

Вирус-вымогатель «NotPetya» основан на хорошо известной в ИТ-индустрии дыре безопасности «EternalBlue», у которого есть уже определенное время есть заплатка, но пользователи не всегда обновляют свое программное обеспечение своевременно.

 

Squalio рекомендует:
  • Убедитесь, что на Вашем компьютере установлена антивирусная программа, которая обновлена до последней/наиболее новой версии;
  • Не открывайте неизвестные приложения электронной почты и не посещайте ссылки электронной почты, даже если электронное письмо получено от Вам известного человека;
  • Сделайте резервную копию всех важных файлов, используя облачные службы или внешние носители (например, USB);
  • Если Вы используете старую операционную систему, которая больше не обновляется, например, Windows XP, перейдите к более современной версии;
  • При работе с продуктами Microsoft Office или Adobe используйте «Безопасный режим», когда опция «Макро» отключена. Это защитит Ваш компьютер от автоматического запуска вирусов, если открыт зараженный файл Office или Adobe.
Действия специалиста IT:
  • Если возможно, отключите протокол SMBv1;
  • Если возможно, заблокируйте порт TCP 445;
  • Если возможно, отключите WMIC;
  • Создайте версию “Read only” файла C:\Windows\perfc.dat. Это остановит шифрование файлов NotPetya, но не остановит его распространение в локальных сетях;
  • Доступ администратора к рабочим компьютерам должен быть ограничен ИТ-специалистом.
Как защитить компьютер от вымогательского вируса?
  • Регулярно обновляйте свое программное обеспечение — не только операционную систему, но и антивирусную программу;
  • Если сам компьютер выключается и включается с подозрительным сообщением о восстановлении данных на жестком диске, моментально выключите компьютер и не разрешайте завершить процесс — вирус таким образом шифрует файлы на компьютере;
  • Создавайте физические и виртуальные копии данных — хакеры знают, что данные гораздо более ценны, чем оборудование, в котором оно хранится;
  • Не платите выкуп — это только мотивирует дальнейшие атаки подобного рода. В конкретном случае NotPetya, адрес электронной почты для выкупа был быстро деактивирован, а это означает, что невозможно получить ключ расшифрования в случае перевода денег;
  • Отключите компьютер от интернета и обратитесь к специалисту по ИТ.

Будьте бдительными и не открывайте подозрительные файлы или линки на неизвестные сайты, даже если отправитель Вам лично знаком!