Этот вирус поразил деятельность многих банков Украины, России, Испании, Российских нефтяных компаний, а также ряд многих многонациональных компаний, на компьютерах сотрудников появились зашифрованные данные и сообщения с требованиями вымогателя. Исследователи компьютерной безопасности, которые имели доступ к коду «ransomware Petya» пришли к выводу, что это координированная атака против многочисленных компаний из России и Украины.
Вредоносное приложение шифрует компьютерные файлы и на экране появляется предупреждение, а также требование заплатить 300$ в валюте биткойн, чтобы разблокировать файлы с компьютера, единственной альтернативой является удаление всех данных.
Таким образом, всем гражданам рекомендуется вести строги учет данных в компьютере, с тем, чтобы хакеры не атаковали системы, о существовании которых они не знают. Также рекомендуется сделать копию новых данных, поступивших в компанию, в том числе информации с устройств сотрудников, с тем, чтобы легче было восстановить данные при возможной шифровке. Вместе с тем, компании должны удостовериться, что критические/ чувствительные данные хранятся в инфраструктуре, не имеющей подключения Интернету и которая находится под постоянным наблюдением.
Для оптимизации сетевого трафика и доступа к данным, сеть необходимо разделить на сегменты, действия, которые могут осложнить работу хакера получить быстрый доступ к критическим данным компаний.
Рекомендуется не хранить все данные в одном месте, к которым имеет доступ любой сотрудник компании. Сотрудников необходимо постоянно информировать о хороших практиках и о кибер-безопасности. Не открывайте ссылки или файлы, поступившие от неизвестных отправителей, излюбленные методы хакеров. Разработайте стратегию внутреннего сообщения, способную быстро оповестить сотрудников, когда вирус попадает в корпоративную сеть. Перед тем, как произойдет атака, согласуйте с руководством компании, будете ли выплачивать требуемую сумму хакерам, или берете на себя ответственность за потерю данных и инициируете внутреннее расследование. Как правило, злоумышленники требуют вознаграждение в размере тысяч или десятков тысяч долларов от компаний, чтобы вернуть пользователям доступ к захваченным данным. Проанализируйте информационные угрозы с поставщиками, чтобы выяснить, какие риски безопасности содержит каждое устройство или приложение, приобретенное компанией. Проинструктируйте группы информационной безопасности в выполнении тестов на выносливость, чтобы заблаговременно найти возможные уязвимые места.
Полиция рекомендует гражданам:
- использовать решение информационной безопасности (антивирус) способное постоянно обновляется и активно сканировать;
- программу резервных файлов – локальных (на одном или нескольких внешних жестких дисков, которые не подключены постоянно к компьютеру или к местной сети), или использовать услугу хранения «облако»;
- избегать посещения незнакомых сайтов, не открывать ссылки или файлы, которые прикреплены в качестве приложений к электронной почте сомнительного происхождения, и не отправляйте данные личного характера посредством публичных форумов или чатов. Иногда, возможно, что сообщения с зараженными файлами поступают от известных вам людей, если компьютер на другом конце был взломан, или адрес электронной почты принудительно был добавлен в поле Отправитель;
- разработать/активировать решение, блокирующее рекламу и фильтры антиспам;
- использовать веб-браузер с поддержкой системы виртуальной реальности, или полностью отключить поддержку воспроизведения Flas;
- проинструктировать сотрудников по выявлению социальной инженерии и попытки фишинга с использованием сообщений электронной почты.
Также системный администратор должен укрепить групповые политики для того, чтобы заблокировать реализацию вируса из специфических мест. Этоможетбытьсделанона Windows Professional илиWindows Server Edition
Добавить комментарий