0/5

И придёт Petya в ритейл! Выстраиваем защиту от киберлокера

И придёт Petya в ритейл! Выстраиваем защиту от киберлокера
время публикации: 10:00  29 июня 2017 года
Основная особенность нового вируса состоит в том, что с ним не могут справиться антивирусы и традиционные защиты Windows. Пока ни один ритейлер не пострадал, самое время задуматься, что можно сделать в этой ситуации, и как обезопасить компанию от разрушительных последствий.
О профилактике проблем, связанных с визитами таких вот «Петь», рассказывает Владимир Володин – специалист по компьютерной безопасности компании Project Line.

Почему не могут справиться антивирусы? Ответ прост. После того как вирус-шифровальщик, а точнее специально написанный скрипт на языке программирования запускается самим пользователем из свежеполученного письма, программа начинает последовательно открывать файлы пользователя и зашифровывать их. Таким образом, средства защиты «спят», они думают, что сам пользователь работает с файлами и вносит в них изменения. 

В Windows есть уязвимости, которые специально оставлены для спецслужб США, через которые АНБ может взаимодействовать с любым компьютером на Windows. После разоблачения Сноудена и случившего затем скандала, была выпущена «заплатка» на эту уязвимость, но видимо, эта заплатка была фиктивной, т.к. вирус пользуется именно ею. 
Вирус проникает в компьютер, как правило, через почту, затем он затаивается и ждёт команды или остается запрограммированным на определённое время, как, например, вирус «Чернобыль», который срабатывал 26 апреля.
Так и случилось в этот раз. В один момент, в 14 часов по Московскому времени вирус активировался на тысячах компьютерах и зашифровал все данные на них, попутно требуя выкуп в 300USD.

В этот раз атака пришлась на стратегические объекты: органы госвласти, нефтяные компании, а также в защищённый банковский сектор. Не исключено, что следующий удар может быть нанесён именно по ритейлу, т.к. ритейл защищён в меньшей степени, чем вышеназванные объекты вчерашней атаки. А ущерб может быть значительным.

Что делать? К сожалению, радикальных средств нет. Это, как и при гриппе, лечить его можно и как скоро он пройдёт? Ответ: Да лечить можно, и выздоровление наступит через 7 дней, а если не лечить, то болезнь пройдет через неделю. Поэтому на первое место выходит простая профилактика.
 
Самое главное, что нужно сделать.

1. Проработать план как будет работать некоторое время розничный магазин в случае выхода из строя компьютерного оборудования (как будто отключили электричество). 

2. Запретить своим сотрудникам, что-либо хранить на своих компьютерах. Всё должно храниться только на сетевых дисках, на которых осуществляется постоянное резервное копирование данных, и за этим следит специалист компьютерной безопасности или в небольших компаниях – системный администратор. Так в случае заражения компьютера, вы сможете откатиться на время последнего бэкапа и тем самым восстановить большую часть информации, потеряв только последнюю.
 
3. Ещё раз напомните сотрудникам о том, что запрещено открывать подозрительные письма. Признаки подозрительных писем: неизвестный адрес, именно адрес, не поленитесь, посмотрите сам адрес, а не только имя, в большинстве случаев в корпоративной политике в адресе указана фамилия отправителя и название компании, если они не совпадают, то это письмо лучше не открывать;

И пришел Petya… Что делать-то?

К примеру, вы не бухгалтер, а вам приходит письмо с безобидным заголовком «Акты сверки», есть соблазн открыть, но лучше этого не делать. Все подозрительные письма отправьте в вашу службу компьютерной безопасности, если у вас такой ещё нет, то своему системному администратору на проверку.
 
4. Ещё раз проверьте спам фильтры. На почтовых серверах необходимо запретить получать письма с вложенными файлами с расширением .cmd, *.bat, *.ps1, *.js, *.jse , *.vb, *.vbe, *.vbs, *.wsc, *.wsh, *.wsf, *.pif, *.scr. Как правило, такие письма определяются, как спам и пользователь их не видит, они сразу летят в корзину,  и поэтому нет угрозы, что он их откроет. И не забывайте регулярно чистить свои корзины.
 
5. Вмените в обязанность людям, которые у вас занимаются компьютерами, мониторить информационное поле на предмет новых атак и своевременно извещать сотрудников о потенциальной опасности, как это делает МЧС во время предстоящего разгула стихии. Самое простое, что можно сделать, когда вы узнали об атаке –  выключить компьютеры, разобраться с ситуацией и если вам ничто не угрожает продолжить работу.

6. Запретите сотрудникам компании открывать заархивированные файлы без консультаций с отделом компьютерной безопасности.

К сожалению, мы не гарантированы и от разрушения резервных копий, оцените свои риски и позаботьтесь о компьютерной безопасности сегодня, в конце концов, это может в какой-то момент может спасти ваш бизнес, когда случится компьютерный Армагеддон в отрасли.








У нас в компании Project Line уже введены  меры жесткой безопасности, т.к. у нас хранятся проекты сотен клиентов, которые мы в любой момент можем распечатать или передать в электронном виде клиентам. 

Для нас жизненно важно обеспечить надёжность сохранения данных, полученных от клиентов, и тех работ, которые были для них произведены. Два года назад компания пострадала от вирусной атаки, в ходе которой вирус начал удалять данные с персональных машин. В результате было поражено 2 машины из 80, но именно соблюдение простых правил, описанный выше,  мы смогли предотвратить коллапс. В течение часа с помощью резервных копий были восстановлены все удаленные данные. 
 
Желаю вам крепкого компьютерного здоровья!

Владимир Володин 
Специалист по компьютерной безопасности компании Project Line 

0
Реклама на New Retail. Медиакит