Июл 08 |
На территории Брестской области фиксируется очередной всплеск активности злоумышленников, специализирующихся на шифровании данных, представляющих существенную ценность для владельцев.
- Весьма типичны для последнего времени случаи, характеризующие беспечность как руководителей, так и технического персонала, произошли на нескольких предприятиях г. Бреста и г. Кобрина. Так, сотрудники предприятия "А" столкнулись с невозможностью работы с файлами документов, хранящимися на сервере предприятия. В ходе проверки, проведенной техническими специалистами предприятия, было установлено, что по каналам электронной почты на адрес предприятия было направлено вредоносное программное обеспечение, осуществившее шифрование указанной информации. Злоумышленники умело использовали знание психологии и замаскировали свое сообщение под предложение об участии в тендере. За восстановление доступа к файлам они потребовали сумму в 120 Евро.
- Ситуация с предприятием "Б" носила еще более плачевный характер. В силу особенностей финансово-хозяйственной деятельности на данном предприятии была организована возможность удаленного доступа к базам данных системы "1C:Бухгалтерия", т.е. сотрудники предприятия, находясь на удаленных от офиса рабочих местах (кассах, складах и т.п.), имели возможность получения информации из баз данных так, как будто находились в офисе. Несомненно, большой плюс в работе, однако, в один из июньских дней попытки доступа сотрудников бухгалтерии к финансовой информации закончились неудачей. Проведенная проверка показала, что базы данных "1C:Бухгалтерии" (включая архивные копии) были зашифрованы, причем в этом случае, злоумышленники, четко представляя себе ценность информации, потребовали за расшифровку сумму в 1000 долларов США. В этом случае преступники замаскировались под законного пользователя и получили доступ к серверу предприятия методом подбора пароля, сложность которого, к слову, не выдерживает никакой критики. Дополнительный негативный аспект данного случая –полное бессилие каких-либо антивирусных программ, т.к. все системы защиты считают, что в настоящее время работает легальный пользователь, а для шифрования данных используется вполне благонадежное программное обеспечение, которое не будет воспринято как вредоносное.
В настоящее время в Брестской области по одному подобному факту возбуждено уголовное дело. Еще по двум проводится проверка.
-Расшифровка файлов в указанных случаях становится практически невозможной, - пояснил начальник ОРПСВТ КМ УВД подполковник милиции Андрей Голодко. - Как правило, злоумышленники используют для шифрования легальное криптографическое программное обеспечение с длиной ключа, исключающей возможность дешифровки методом подбора.
Анализ сложившейся ситуации показывает, что в большинстве случаев пользователи становятся жертвами в силу собственной невнимательности, беспечности, а порой и некомпетентности. Чтобы не попадаться на удочку злоумышленников, необходимо следовать несложным правилам:
- 1. Обращать пристальное внимание на получаемые электронные сообщения. Не стоит всерьез принимать предложения от якобы крупных организаций, которые направлены с бесплатных почтовых сервисов, а также запускать вложенные файлы, которые никак не подходят под описание тендерных предложений (например, исполняемые файлы, скрипты и т.п. в архивах).
- 2. Организовать систему резервного копирования важной информации. Это не составляет особого труда, не влечет за собой значимых финансовых вложений. Архивные копии следует хранить на носителях, не подключенных к сети Интернет (хранить копии данных на той же ЭВМ, где хранятся оригиналы, не имеет особого смысла, т.к. злоумышленники естественно шифруют и их).
- 3. Пересмотреть схему организации удаленного доступа к информационным ресурсам предприятия. Зачастую необходимость доступа к сети Интернет во многих небольших предприятиях является сильно надуманной и в основном лишь помогает сотрудникам быть в курсе новостей из социальных сетей.
- 4. В случае, когда организация работы без использования удаленного доступа к ресурсам предприятия невозможна, необходимо использовать сложные пароли (включающие цифры, специальные символы и буквы в разных регистрах), регулярно их менять, использовать дополнительные методы фильтрации подключений (например фильтрация по ip-адресу), применять технологии организации виртуальных частных сетей.
Источник информации: Андрей Глинский, УВД Брестского облисполкома
08.07.2014.Больше интересного - у нас в Telegram https://t.me/brestcity
Новости по теме: интернет, Мошенничество
***
Подпишитесь на Новости Бреста в Google
Читайте БрестСИТИ в Яндекс.Новости
----------------------
Понравилась новость? Поделитесь с друзьями:
Наш канал в Viber и Telegram. Присоединяйтесь!
Есть о чем рассказать? Пишите в наш Telegram-бот. Это анонимно и быстро
Июль 8th, 2014 at 22:36
OSX/Linux + Firefox + NoScript + AdBlock - Adobe Flash
Июль 8th, 2014 at 22:42
Все потому что скорее всего используется крякнутое ПО, ОС, антивирус, фаирвол.., ну и конечно же офис... 8)
Июль 8th, 2014 at 22:49
Саня, Ломануть без разницы, что крякнутое , что лицуху... Так небольшие "ньюансы" и все...Просто не привыкли еще , что в серьезных делах нужна многоуровневая защита...
Июль 8th, 2014 at 22:52
Саня, если в первом случае еще можно сослаться на отсутствие антивируса, то от второй описанной ситуации никакие антивирусы и лицензионные программы не спасут. Подобрали пароль типа "111" и всё, делай, что хочешь... Для этого не надо никаких вредоносных программ.
Июль 14th, 2014 at 19:22
Видеорепортаж ТРК Брест касаемо интернет-злоумышленников: