Способы защиты от вирусов-шифровальщиков


Небольшая компания, оказывающая ремонтные услуги. На календаре конец весны, все заняты активной подготовкой к предстоящему летнему сезону, тендерам и новым заказам. Сотрудники в запарке, работы – невпроворот, нужно и акты закрыть, и договора подписать, и торги посчитать. На майских праздниках неплохо отдохнули, отвлеклись от рабочих будней. Настроение у всех приподнятое, во время перерыва только и разговоров, что о «шашлыках», разбавляемых решением вопросов по работе.

По электронке подрядчик (важно!) прислал письмо с прикрепленным вложением «Акт выполненных работ» и просьбой оперативно подписать бумаги. Файл формата Word (как все думали сначала).

Никаких подозрений у сотрудников не закралось, так как с этим предприятием компания сотрудничает давно, да и содержание было «в тему» – оказанные услуги требовали подписанного акта. Вложение письма содержало вирус-шифровальщик, активация которого привела к шифровке всей важной информации по всей локальной сети (вирус не пощадил ни документы, ни фотографии, стали недоступны базы данных 1С, практически все, что фирма наработала за годы деятельности). Да-да, доступ к архиву баз также был утрачен! В качестве вариантов действий – оплата выкупа вымогателям без гарантии вернуть все обратно, либо попытка восстановить все из резервной копии. Третьего не дано.

Связались с компанией-отправителем, там все очень удивились такому письму. Как выяснилось позже, почту фирмы взломали, разослав «письма счастья» всем, кто был в адресной книге. Аналогичное случилось и с ремонтной компанией – вирус стал передаваться по клиентам, контакты которых были в списке адресов.

Итог: результаты многолетней деятельности и работы фирмы утрачены, бизнес остановлен, репутация под угрозой. Компания на грани увольнения штата и закрытия.

Понимаете, в чем суть? Нажал на ссылку в письме от сомнительного отправителя – прощай бизнес. Без всякого злого умысла. Просто так получилось.

(Кстати, файл-вложение назывался не «Акт выполненных работ.doc», а «Акт выполненных работ.doc.js», но полное имя его никто не видел, так как настройки почты по умолчанию скрывали полные расширения файлов).

Как понять, входите ли вы в зону риска?

Если на вашем компьютере установлен и настроен расширенный пакет программы-антивируса известного бренда (к примеру, Касперского), волноваться вам не о чем.

Если же по неопытности или в желании сэкономить вы стали счастливым обладателем версии «Home» или «Standart», а еще лучше – используете бесплатную пробную версию антивируса – будьте готовы сорвать «джек-пот».

Конечно, можно утверждать, что «все работает исправно», много лет вы не знаете бед и проблем, и в целом вас устраивает стандартная или домашняя версия антивируса.

Потери и убытки, которые несет компания в результате зловредной работы вируса-шифровальщика по блокировке компьютеров, кражи конфиденциальных баз данных, финансовых средств через программу клиент-банк значительно больше стоимости годового обслуживания и подписки на расширенную версию надежного антивируса. И это доказанный факт!

С какими потерями вы можете столкнуться?

Не имеет значения, в какой сфере вы работаете! Безразлично, какую ценность несет информация на ваших компьютерах.

  • Сотрудники могут уносить базы данных на флешках или копировать их через почту.
  • Клиенты приносят троянские программы и вирусы на съемных носителях (флеш-версии все еще в моде).
  • Руководители отделов не могут избавиться от вредной привычки кликать на все ссылки подряд в соцсетях и почте, рассылая «заразу» по всей сети.
  • Менеджеры, ожидающие заказ, без разбора открывают в письмах вложения, моментально «заваливая» всю сеть.
  • Бухгалтер забывает токен от клиентской программы банка в USB и «сливает» все финансы фирмы за время обеденного перерыва.
  • Системный администратор не жалует вас визитами, так как на объезд и настройку всех офисов у него уходят недели и месяцы.
  • Секретарь руководителя устраивает хранилище важных документов в открытом доступе в облаке, разрешая водителю разложить пасьянс на компьютере, пока она обедает.
  • Сметчик приносит в офис «домашнюю работу» с компьютера, на котором постоянно играет сын.
  • Да и вы особо не мудрили с паролем – как поставили 12345678, так и стоит пятый год.

Считаете, что это не про Вас? Ваша компания слишком мелкая, чтобы ей заинтересовались хакеры? Напрасно, ведь они всегда рядом… Незнакомцы в списке друзей, случайные контакты в переписке. Они просто наблюдают до поры до времени, ровно столько, чтобы найти ваши уязвимые места, а потом забрать все ваши данные и финансы.

Все это станет реальностью, когда ОНИ придут к вам. Наверняка вы не можете похвастать знаниями в области компьютерной безопасности. Да и времени думать об этом никогда нет. Стоимость ущерба и восстановления после «нелепой случайности» может достигать полумиллиона рублей. Для сравнения – стоимость защиты вашего предприятия – от 10 000 рублей. Можно не звать бухгалтера, чтобы посчитать разницу.

«У меня обычный бизнес и небольшой доход, который не привлечет киберпреступников»

Не обязательно быть непосредственной целью, чтобы оказаться под перекрестным огнем. Существует немалое количество сценариев, по которым безопасность вашего предприятия и бизнеса может оказаться под угрозой.

Риск номер один – получить шифровальщика. Другими словами, встретиться с вирусом-вымогателем. Его задача – зашифровать все ваши данные, после чего выдать предложение перевести деньги за расшифровку на счет злоумышленника. Главная опасность скрывается не в самой угрозе, а в массовой рассылке вредоносной программы. Если у вашей компании имеется сайт, к которому «подвязана» база публичных адресов, вы на все сто становитесь целью для такого вируса. За разблокировку просят от 30 тыс. до 1 млн. рублей, подкрепляя все гарантии «честным словом». Никто не гарантирует, что после уплаты выкупа, вы не получите тот же сценарий. Статистика в этом случае неумолима: около 70% наших клиентов, представляющих малый и средний бизнес, попадают на шифровальщика. Случайными жертвами становятся 80%. Лично вы никого не интересуете. Современные вирусы живут самостоятельной жизнью. Их создают и пускают в «свободное плавание» в сеть, где они сами ищут бреши в защите, выбирая жертву. Только представьте, какой коллапс случится на вашей фирме в случае блокировки. Ваши операции по банку остановятся на несколько дней, сведения о клиентах окажутся потерянными, о восстановлении и доступе к базам можно забыть. В современных условиях происходящее сравнимо с уничтожением бизнеса. Самое опасное, что последним «трендом» является «заказ» конкурентов. Это когда ваша компания попадает под изучение, после чего вы получаете точечный удар конкретно под ваши данные и предприятие. Шифровальщик может сработать не сразу, а выждать и нанести удар в наиболее критичный момент. Например, когда ваша бухгалтерия неделю безотрывно готовится к сдаче годового баланса, до которого осталось 2 дня.

Еще одна опасность – получить вирус, который пользуется пробелами в защите абсолютно легального ПО. При выпуске обновления защита может давать сбой – именно на такой случай создаются вирусы. Они называются «эксплойты», проникают во все подключенные к сети компьютеры через обнаруженную брешь. Пример, который у всех на слуху: несколько лет назад мировое сообщество подверглось масштабной атаке зловредной программы, названной WannaCry. Вирус использовал пробелы в защите ПО от Microsoft.

Не менее серьезен риск того, что ваша база ИТ-инфраструктуры может стать основой для создания управляющего сервера ботнета, который будет вести рассылку спама и вирусов от вашего имени, а вы будете не в курсе. Но в случае обнаружения, вся ответственность может лечь на вас.

Как защитить компанию от вирусов и сделать это эффективно?

Несколько советов по защите:

  • С регулярной периодичностью делайте резервные копии баз (backup). В идеале – при каждом закрытии ПО. Нет нужды копировать саму программу, она быстро восстанавливается при обращении к нам. Главное условие резерва – сохраняйте все на внешний диск, флешку или облачный диск, только не на стационарную машину.
  • Не открывайте письма, если адресат вам незнаком, и тем более, не нажимайте на ссылки и вложения без предварительной антивирусной проверки. Топовые темы отправлений, которые часто используют злоумышленники: «Уведомление арбитража», «Акт сверки расчетов», «Детализация звонков». Во вложении помимо классических .exe-файлов встречается масса замаскированных вариантов под .doc, .pdf, .jav и т.д.
  • Обновляйте ОС и браузеры. При выпуске новой версии ПО прежнее уже не так безупречно защищено, этим и пользуются злоумышленники (шифровальщик WannaCry сработал так же).
  • Обновленная антивирусная программа защищает от уже известных проблем, на новинки все срабатывают по-разному.
  • Если у вас не установлено ПО из семейства «Лаборатории Касперского», воспользуйтесь бесплатной утилитой для бизнеса Kaspersky Anti-Ransomware Tool.
  • Если защиту компьютера выполняет антивирус Касперского, удостоверьтесь, что в версии присутствует компонент «Мониторинг Системы», который активен. Модуль оперативно отлеживает программные процессы и делает резервную копию, если считает что-то подозрительным.
  • Не пренебрегайте правилами работы в сети Интернет (используйте лицензионный софт, обновляйте программы, делайте резервные копии, не кликайте на сомнительные ссылки).
  • Не экономьте на защите данных. «Скупой платит дважды» – это правило работает всегда! Стоит ли рисковать и проверять на практике?

И в завершении: работайте с надежными, проверенными и компетентными партнерами. Не с теми, кто только выписывает счета. Ведь не сложно сравнить несколько сумм, а ценовой критерий сравнивается только, когда отсутствуют другие.