Технологии
24 мая 2017WannaCryptor напугал бизнес, на очереди новые вирусы. Как от них защититься — рекомендации эксперта
После того как в середине мая компании из десятков стран мира стали жертвой атаки с применением ставшего уже всем известным шифратора WannaCryptor (WannaCry, Wcry - вирус, который шифрует данные на компьютере, и для их разблокировки злоумышленники требуют выкуп), мы обратились к эксперту с вопросом - как компании защитить свои компьютеры. Простые рекомендации дает Арсений Данилович, специалист по облачным решениям SQUALIO.
Вот несколько примеров атаки:
- Renault приостановила работу нескольких заводов во Франции. На английском заводе Nissan понадобилось восстанавливать работу компьютеров
- В промышленном конгломерате Hitachi сотрудники не могли принимать и отправлять электронную почту
- В Китае отказал прием платежей на некоторых заправках PetroChina
Вот несколько рекомендаций, которые актуальны для белорусских компаний.
- Для защиты от действия вредоносного ПО у вас должны быть правильно настроены брандмауэры, актуализированы базы антивирусных приложений, установлены последние обновления операционных систем. Подробнее об этом мы рассказываем в информационном бюллетене, в котором собрали рекомендации по противодействию WannaCryptor.
Следите за обновлениями для операционных систем
Например, в марте компания Microsoft выпустила обновления, устраняющие уязвимости, которыми воспользовались злоумышленники. Вот выдержка из официальных рекомендаций:
«Пользователи с включенным Центром обновления Windows защищены от атак, основанных на этой уязвимости. Организациям, которые еще не установили обновление безопасности, рекомендуется немедленно развернуть бюллетень безопасности Microsoft MS17−010.
Для пользователей Windows XP, которая уже не получает обновлений, Microsoft выпустила специальный патч».
Откажитесь от пиратского ПО
В России подверглись атаке многие государственные организации, в том числе МВД, Банк России и Минздрав. Одна из причин - использование большого количества копий пиратского софта.
В своем исследовании «Ассоциация производителей программного обеспечения» оценивает уровень пиратства в Беларуси в 85%. Это на 1% ниже по сравнению с предыдущим исследованием, проведенным два года назад. Для сравнения, уровень пиратства в Латвии составляет 49%, в Литве - 51%, Польше - 48%, России - 64%, Украине - 82%.
Пиратство - это инструмент для финансовых махинаций и кражи персональных данных. Киберпреступники сегодня - это серьезные международные группировки, ведущие свою незаконную деятельность по всему миру и часто «специализирующиеся» на различных видах преступлений.
В ежегодном отчете о развитии угроз и анализе киберинцидентов «Европейского агентства по вопросам сетевой и информационной безопасности», в 2016 наиболее распространенными стали атаки с использованием вымогательского ПО, нацеленные на коммерческие организации. Причем возросли как суммы выкупа, так и число жертв, согласных заплатить за восстановление данных.
Основой информационной безопасности организации является как отказ от нелицензионного ПО, так и отказ от старых и неподдерживаемых производителем программ. Еще в 2010 году по заказу Microsoft аналитическая компания IDC провела исследование «Оценка рисков и затрат компаний, связанных с использованием нелицензионного ПО», в котором мы можем найти актуальные для белорусского бизнеса (несмотря на прошедшие 7 лет) вещи. Вот несколько мыслей:
1. Количество критических и мелких сбоев систем, частота потерь или повреждения данных, непредвиденных затрат на ПО оказывается значительно выше, чем себе представляют ИТ-менеджеры. Частота возникновения таких ситуаций, как правило, прямо пропорциональна доле нелицензионного ПО в компании.
2. В компаниях с высоким уровнем использования нелицензионного ПО, например, критический сбой систем обходится в среднем в $ 40 тыс. В то время как в компаниях с низким уровнем использования эта стоимость почти в 3 раза ниже. Другими словами, чем больше нелицензионного ПО использует компания, тем более высоким экономическим рискам она подвергается.
3. ИТ-менеджеры недооценивают риски, связанные с использованием нелицензионного ПО. Особенно если это касается внешних факторов: способность выполнять контрактные обязательства, ущерб для репутации, потери доверия инвесторов и партнеров.
Нелицензионное программное обеспечение, как правило, используется на предприятиях с выключенной системой обновлений. Это позволяет киберпреступникам достаточно легко использовать найденные уязвимости для получения доступа к системе, что и сделали разработчики WannaCryptor.
По нашему мнению, те, кто игнорировал подобные рекомендации последние 7 лет, стали жертвами WannaCryptor и остаются наиболее уязвимыми объектами будущих атак.
Резервное копирование данных
Сфера ИТ во всем мире является одной из самой быстроразвивающихся. Как и любой процесс, это имеет и отрицательные последствия. По большому счету в сфере ИТ ведется бесконечная «гонка вооружений» между хакерами и специалистами в области информационной безопасности.
Последние не всегда выходят победителями. Поэтому, помимо защиты корпоративных данных каждой организации, необходимо задуматься об их сохранности. Обязательным элементом мер по обеспечению сохранности корпоративных данных является наличие современных средств резервного копирования.
Резервное копирование - процесс создания копий данных и настроек ПК, ноутбука, сервера с целью восстановления данных в случае их повреждения или потери.
Резервное копирование может осуществляться системным администратором либо компаниями, которые оказывают ИТ-услуги по настройке оборудования и ПО. Выполняться резервные копии могут вручную или при помощи специализированного ПО. При осуществлении резервного копирования вручную, существуют риски, связанные с человеческим фактором. Так, системный администратор может забыть сделать копию данных, допустить ошибку при копировании или целенаправленно навредить. При программном резервном копировании эти риски сводятся к минимуму.
Многие компании уже используют средства резервного копирования, сохраняя свои данные на локальных серверах компании. Это позволяет им относительно быстро восстанавливать свои данные в случае их непредвиденной блокировки или утраты. Однако многие знают, что такой способ сопряжен с некоторыми недостатками:
- Сервер, который находится в одной локальной сети с компьютерами предприятиями, может быть поражен наряду с персональными компьютерами. Например, шифровальщик WannaCryptor и его аналоги самостоятельно распространяются по этой сети для нанесения большего ущерба
- При сбоях оборудования, отключениях электричества, пожарах, резервные копии, хранящиеся на серверах, могут быть потеряны
- Не каждая компания может себе позволить покупку дополнительного оборудования и ПО для построения надежной системы резервного копирования
В качестве альтернативного варианта можно рассмотреть работу с облачными сервисами, обеспечивающими резервное копирование данных.
Облачные сервисы - набор необходимых пользователю вычислительных ресурсов и программных продуктов (в том числе и систем резервного копирования), доступ к которым осуществляется посредством сети Интернет. Например, одно из популярных на сегодня решений - размещение в «облаке» программ на базе 1С.
Облачные сервисы крупнейших провайдеров используют новейшее оборудование, системы охлаждения, энергопотребления и, что самое важное в контексте рассматриваемой проблемы, имеют одни из самых современных и сложных систем защиты от неправомерных действий любого рода, включая хакерские атаки.
Например, наша компания два года назад сделала выбор в пользу облачных технологий, несмотря на то, что у нас очень высокий инженерный потенциал, собственный дата-центр. В случае, если бы WannaCryptor атаковал такую компанию как наша, максимальный ущерб, который бы он нанес: поразил наши персональные рабочие места. Это несколько часов работы системного администратора по восстановлению операционной системы на всех устройствах, восстановление данных из резервных копий. Мы бы избежали выплат злоумышленникам или потери информации.