Наши публикации

Шифровальщики и вирусы угрожают безопасности бизнеса. 98% атак — это баловство школьников, но 2% — это серьезные атаки, от которых нереально защититься. «Реальное время» расспросило бизнесменов, озадачены ли они вопросами безопасности.

В последнее время многие российские бизнесмены жалуются на участившиеся случаи хакерских атак. Приходилось ли вам в своей деятельности сталкиваться с хакерством или с мошенничеством? Если да, то как вы среагировали и какие действия предприняли?

Марат Гайфуллин-управляющий «Такснет»:

Хакерские атаки бывают двух видов. Первый — целенаправленные, которые инициируют недобросовестные конкуренты, мошенники, разрабатывающие целый комплекс мероприятий для получения конкретной информации из компании. Таких атак немного, порядка 2—3% от общего количества. К сожалению, они на 90% успешны. Защититься от них практически невозможно, потому что развитие всех мировых технологий идет как раз от этих хакеров. Самая главная рекомендация всем от этих 2—3% атак — создавать резервные копии особо важных документов на отчуждаемых носителях. Это будет значить, будет ли для вас информация безвозвратно потеряна или нет. Такой способ, вызывающий необходимость копировать с определенной периодичностью важные данные, не гарантирует удобство, зато гарантирует безопасность. Как много компаний подвергаются таким атакам, — такой информации у меня нет. Как правило, компании, столкнувшиеся с подобной проблемой, ее не афишируют.

Другие 98% атак — это поисковые алгоритмы, которые блуждают по сети с целью заполучить какую-нибудь информацию. Беда, с которой столкнулся весь мир, — это шифровальщики. Фильтры, которые обеспечивают защиту, есть, но они стоят денег. По идее, их должен ставить телеком-оператор. В России ни один оператор пока не предлагает. Они не понимают, как подобную услугу монетизировать, ведь безопасность — это, по сути, «воздух». Оценить, насколько ты защищен, можно лишь в тот момент, когда к тебе кто-то вломился. Поэтому защищать свою компанию нужно самостоятельно, руководствуясь правилом: расходы, которые мошенник несет для совершения атаки, должны быть такими большими, чтобы он отказался от своих планов.

Лилия Васильева-директор по маркетингу «АвтоЗил» : 3 года назад в нашей организации была взломана база «1С». Утром бухгалтерия и менеджеры пришли на работу, но не смогли отрыть базу. Вместо этого они получили письмо, с предложением выкупить ее за 10 тысяч рублей. Сама база была прямо на рабочем столе одного из компьютеров в запароленной папке. У нас несколько филиалов в Казани и Челнах, мы регулярно отправляем выгрузку каждому из них, чтобы те увидели изменения, поступления денег и т. д. Мы просто взяли эту выгрузку с последней информацией и загрузили в свою основную базу. Хакеры остались ни с чем.

Эдуард Зяббаров-управляющий партнер юридического агентства ЮНЭКС: Недавно наша компания столкнулась с проблемой вирусной атаки. На один из корпоративных адресов пришло письмо якобы от известного федерального оператора связи. Сотрудник открыл сообщение, и все файлы вмиг оказались зашифрованными. Была произведена попытка восстановления системы, и системный администратор вступил в переговоры. Нам были выдвинуты условия — речь шла о выплате вознаграждения, соразмерного среднестатистической месячной зарплате. Приняли решение, что данные требования не гарантируют возврата всех файлов системы, и отказались принять их условия. Системный администратор самостоятельно восстановил утерянную информацию.

Зачастую подобные крипто-вирусы (то есть вирус, который распространяется через электронную ссылку в письме) приходят с псевдосайтов налоговой, арбитражного суда и т. п. И теперь, имея подобный печальный опыт, мы не спешим открывать подозрительные сообщения, а советуемся со специалистом.

Насколько нам известно, массовые рассылки налоговая не производит. То есть, если и приходит электронное сообщение с домена налоговой, то получатель четко знает, от кого и зачем.

 

Подробнее: https://realnoevremya.ru/articles/60098-bytovoe-hakerstvo-i-konkurentnye-kibervoyny-kto-v-biznese-sozdaet-ugrozu