Чуть более месяца назад вирус-шифратор WannaCryptor (WannaCry) выманил у пользователей по всему миру десятки тысяч долларов. Он угрожал серверам ряда компаний и государственных учреждений. За три дня масштабной атаке WannaCry подверглись более 200 тысяч компьютеров в 150 странах. Основной удар пришелся на российских пользователей и компании. Вирус в очередной раз заставил бизнес задуматься об информационной безопасности. О том, как минимизировать риски заражения вредоносным ПО и вирусами, как обезопасить себя от потерь в будущем, рассказывает директор по B2B АО «ЭР-Телеком Холдинг» (бренд «Дом.ru Бизнес») Елена Венцлавович.
Чем компании может грозить нарушение правил информационной безопасности?
– Бизнес – постоянный объект кибератак всевозможных злоумышленников: от хакеров, нанятых недобросовестными конкурентами, до недовольных сотрудников. Новейшая история знает много примеров, когда довольно крупные компании вынуждены были уйти с рынка после сбоя в информационной системе. Широкую известность получили случаи похищения или разглашения персональной информации и данных кредитных карт сотен миллионов клиентов.
Но в современном, компьютеризированном мире киберпреступники не обращают внимания на размер компаний или ценность данных. Они ведут поиск слабых мест и доступа к деньгам. По данным ЦБ РФ, в 2016 году хакеры попытались вывести со счетов юридических лиц более 1 млрд рублей. Средний ущерб всего лишь от одной кибератаки для крупных фирм составляет 11 млн рублей, для сектора СМБ – 1,6 млн.
Пренебрежение правилами информационной безопасности влечет за собой негативные последствия для бизнеса любого масштаба: потерю важных данных и конфиденциальной информации о клиентах или сотрудниках, сбои бизнес-процессов, простой производства. В итоге – урон деловой репутации и снижение прибыльности бизнеса.
Расскажите подробнее о современных информационных угрозах…
– В современных условиях бизнес особенно нуждается в антивирусной защите. Кибермошенники крадут пароли к системам онлайн-банкинга, шифруют базы данных организаций, требуя выкуп за восстановление файлов, шпионят по заказу конкурентов. «Зависимость» бизнеса от информационных технологий – это не только новые возможности, но и уязвимости. Например, фишинговые сайты, маскирующиеся под сайты финансовых или государственных организаций и стремящиеся украсть учетные данные для доступа к банковским счетам компании. Миллионы писем спама, не просто мешающие работать, но и несущие вредоносное ПО на компьютеры работников. Среди вложений в электронных письмах нередко встречаются файлы, использующие известные уязвимости в офисных приложениях. Хакерские атаки, которые могут вывести из строя интернет-ресурсы компании (например, интернет-магазин). Отдельно стоит упомянуть новые типы угроз для мобильных устройств, и в первую очередь – банковских «троянцев». Приложения «Банк – клиент» для смартфонов и планшетов весьма удобны и пользуются высокой популярностью среди владельцев таких устройств. Этим они и привлекают многочисленных злоумышленников, стремящихся получить прибыль любыми незаконными способами.
Что такое вирус-шифровальщик? Каков путь такого вируса?
– Вирусы-шифровальщики, или вымогатели, набирают популярность среди вредоносного ПО. Они не крадут средства, а создают условия, при которых клиент сам отдает (или не отдает) злоумышленнику деньги.
Вирус шифрует файлы на компьютере и в локальной сети (базы данных 1С, офисные документы, графические файлы и т. д.) и вымогает средства за их расшифровку. Как правило, подобные вредоносные программы запускают сами пользователи с флешек или ссылок в письмах, на сайтах. Письмо может прийти от известного контрагента, компьютер которого уже заражен. Вирус отправляет свои копии всем контактам в адресной книге на компьютере жертвы. Попав на один компьютер в сети компании, современные вирусы могут распространяться по сети, заражая все компьютеры и серверы, умножая ущерб и блокируя работу компании.
Уплата выкупа не гарантирует возврат данных, тем более в полном объеме, что бы ни утверждали вымогатели.
Как защитить свой бизнес от шифровальщиков и других угроз?
– Реальность такова, что любой компании экономически выгоднее заранее позаботиться о надежной защите от информационных угроз, чем разбираться с последствиями и восстанавливать данные после нападения вирусов на корпоративные компьютеры и серверы.
Достаточно соблюдать несколько простых правил, чтобы быть уверенным в защите:
1. Использовать лицензионные операционные системы и прикладное программное обеспечение.
2. Своевременно обновлять ПО и устанавливать патчи, закрывающие уязвимости, через которые вредоносное ПО может проникнуть на компьютер.
3. Периодически создавать и проверять резервные копии всей ценной информации. Желательно хранить резервные копии на раздельных физических устройствах или даже в разных географических местах.
4. Обязательно использовать надежную лицензионную антивирусную защиту, которая поставит существенный барьер на пути проникновения и распространения вредоносного ПО на рабочих компьютерах и серверах компании.
Какие антивирусные продукты вы рекомендуете использовать?
– Мы рекомендуем своим клиентам использовать антивирусные продукты «Доктор Веб» (Dr.Web) и ESET NOD32. Обе компании давно известны на российском рынке ПО и хорошо себя зарекомендовали. Их решения покрывают потребность не только домашних пользователей, но и бизнеса любых размеров: от индивидуальных предпринимателей с двумя компьютерами до крупных корпораций, где счет ПК идет на тысячи.
Новейшие антивирусные технологии Dr.Web – Dr.Web Классик и Dr.Web Премиум для бизнес-пользователей – обеспечат комплексную защиту локальных сетей от вредоносного ПО и хакерских атак, позволят успешно реализовать внутренние стандарты в сфере информационной безопасности, избежать непродуктивной потери рабочего времени из-за спама в корпоративной почте и максимально снизить риск заражения системы «троянцами» семейства Trojan Encoder.
Специальное антивирусное решение для небольшой компьютерной сети ESET NOD32 Small Business Pack обеспечивает надежную защиту от вредоносных программ и интернет-угроз без лишних затрат. ESET NOD32 Antivirus Business Edition – бизнес-решение для централизованной защиты рабочих станций, мобильных устройств и файловых серверов от интернет-угроз, троянских программ, шпионского и рекламного программного обеспечения, фишинга. Комплексное решение ESET NOD32 Smart Security Business Edition содержит расширенный функционал безопасности и контроля работы пользователей, позволяет мгновенно реагировать на попытки проникновения вредоносных программ, отражать сетевые атаки и блокировать нежелательную почту.
Антивирус может обнаружить вирус лишь в случае, если «знает» его. А есть ли решения с проактивной, упреждающей защитой?
– Обновление антивирусных баз и самого антивирусного ПО, как было сказано выше, является важнейшей мерой поддержания информационной безопасности. Все рекомендуемые нами продукты содержат механизмы эвристического, поведенческого анализа, который позволяет блокировать еще не известную угрозу по типу действий, совершаемых вредоносным ПО. Они могут обнаружить и заблокировать еще не известные угрозы даже в первые часы их распространения.
Какие меры по обеспечению защиты своего клиента вы предпринимаете как поставщик услуг, как интернет-провайдер?
– Как поставщик услуг, мы проводим информирование клиентов о современных киберугрозах. Корпоративным клиентам «Дом.ru Бизнес» доступно пять версий антивирусов в формате онлайн-услуги по подписке и с оплатой по единому счету за телеком-услуги. Оформив подписку в «Личном кабинете» или через персонального менеджера, клиенты смогут приостанавливать действие подписки (на время отпуска или командировки), расширять защиту на новые рабочие места и мобильные устройства или сокращать количество подписок, переходить на другую версию антивируса. Такая схема лицензирования антивирусного ПО снимает необходимость ежегодного продления лицензии с большим платежом, переводит затраты на антивирусную защиту из капитальных в операционные и позволяет гибко изменять количество защищаемых рабочих мест.
Что бы вы порекомендовали компаниям, которые уже пользуются антивирусом?
– В 2017 году ожидается рост ущерба от киберугроз – программ-вымогателей, DDoS-атак на различные сетевые узлы и IT-инфраструктуру. Рекомендую компаниям держать антивирус включенным и обновленным на всех компьютерах и серверах в компании, использовать антивирусные продукты для бизнеса, нацеленные на борьбу с угрозами для корпоративных клиентов.