Ведущий разработчик компании «РашенСофт» Валентин Попов рассказал об актуальных киберугрозах

По оценкам экспертов, число киберпреступлений в 2021-ом году по сравнению с предыдущим выросло на 40%. Одним из потворствующих факторов стала пандемия и всеобщий переход к дистанционной работе. Увеличился спрос на облачные хранилища данных, мессенджеры для корпоративной связи, VPN-сервисы и другие рабочие инструменты. А вместе с числом пользователей выросло и число потенциальных жертв.

Ведущий разработчик компании «РашенСофт» Валентин Попов отметил, что первое место в арсенале преступников занимают атаки с использованием вредоносного программного обеспечения. Основной процент среди таких программ занимают шифровальщики.

Наверное, каждый слышал или читал истории о том, что данные компании были закодированы из-за открытия небезопасной ссылки. В результате организация несет финансовые и репутационные потери. Причем небольшой размер компании и малая степень ее известность не застрахуют от киберпреступников.

Однако соблюдая некоторые принципы, можно значительно снизить такой риск:

• Устанавливайте актуальные обновления безопасности.
• Активируйте защитные расширения системы.
• Настройте права доступа и установите парольные политики.
• Настройте правила и исключения для файрволов.
• Организуйте безопасное подключение через SSH.
• Используйте криптографию.
• Регулярно создавайте и проверяйте бэкапы.

Уровень преступлений также не остается неизменным. Вместе с новыми технологиями, создаваемыми для созидательных целей, появляются инструменты, позволяющие обходить профессиональную защиту. Когда ущерб уже нанесен, важно знать, что делать и как действовать дальше. Эксперт компании «РашенСофт» Валентин Попов предложил придерживаться такого алгоритма действий:

• Вирус атакует компьютеры и сеть, поэтому отключите компанию от интернета на 1 час, если есть такая возможность. А затем обратитесь к специалисту по информационной безопасности. Если отключить от интернета не можете — попросите системного администратора перезапустить хостинг или ваш сайт.
• Поменяйте логин и пароль для входа в административную часть сайта.
• Отключите или заблокируйте логины и пароли компьютеров сотрудников, кроме отдела информационной безопасности, если он есть.
• Выключите атакованный компьютер. Тогда пострадает только один компьютер, а не все сразу.
• Устраните заражение, которое привело к хищению данных или взлому системы.
• Смените логины и пароли от всех учетных записей и данные для доступа к почте и ресурсам компании для всех сотрудников.
• Смените логины и пароли от всех административных учетных записей для всех баз данных, которые используются в компании.
• Раздайте сотрудникам новые учетные записи.
• Организуйте сотрудникам стандартный инструктаж со специалистом по информационной безопасности, чтобы предотвратить подобные инциденты.

Последний пункт особенно важен: чаще всего злоумышленники получают доступ к файлам организации благодаря пользователю, случайно открывшему зараженную ссылку. Поэтому повышая осведомленность сотрудников и клиентов вы повышаете уровень информационной безопасности всей компании.