В продолжение статьи «Почему важно соблюдать требования по ИБ ч. 2» публикуем третью часть наших рассуждений на тему того, почему проблемы информационной безопасности особенно актуальны на стыке десятилетий.

3. Нетипичное поведение вредоносных средств и развитие анонимных кошельков.

Большая часть вредоносного программного обеспечения на протяжении всей истории своей разработки вела себя одинаково:

  • черви плодятся с бешеной скоростью, отчего работа ПК резко замедляется;
  • руткиты оформляют себе «прописку» и маскируются в системе внутри с помощью dll инъекции, после чего очень тихо ожидают команд от «ЦУПа»;
  • шпионы (они же спайвары) потихоньку следят за вами и отсылают информацию злоумышленнику;
  • винлоки блокируют действия пользователя;
  • адвары показывают бесконечное количество рекламы;
  • зомби заставляют ПК включиться в ботнет и используют его ресурсы.

К концу нулевых антивирусы довольно неплохо научились бороться со всем вышеперечисленным, и всем жилось спокойно. Покупай антивирус, обновляй базы, живи припеваючи. Но с недавнего времени на арене появились они – зловещие шифровальщики. Особенность их поведения заключается в преобразовании файлы в формат, который невозможно прочитать и дальнейшего запуска винлокер, а также дополнительного  шифрования системных каталогов, что делает дальнейшую деятельность невозможной.

Получите бесплатную консультацию по вопросам информационной безопасности

    Если данный вирус попадет на один из значимых серверов – работа встанет полностью, данные будут заблокированы. В случае, если в вашей организации некорректно настроены межсетевые экраны, потеряете данные по всей сети. Если вы не используете рекомендации вендора по безопасности ОС, опять же упадет вся сеть. Если вы не слишком озадачены резервным копированием, или резервные копии недостаточно защищены – восстановить данные не получится.

    Проблема усугубляется еще и тем, что разработчики шифровальщиков вымогают деньги, обещают что якобы передадут ключи от расшифровки файлов после оплаты, а связано это с развитием анонимных биткойн кошельков. Теперь мошенник не боится наглеть и вымогать деньги у всех организаций, которые не соблюдают требования по информационной безопасности.

    Помните, что после оплаты никакие ключи вам не дадут, что бы мошенники не писали в баннерах поверх винлокеров. Они могут использовать любые уловки и красивые слова, а иногда даже угрозы, чтобы получить ваши деньги. Но помните, что данные слова являются только выдумкой. Заплатив однажды, вы поддержите развитие этого преступного бизнеса.

    Также стоит упомянуть, что антивирусы очень плохо справляются с данной проблемой, а если бы более точным – вообще не справляются. Существуют конечно отдельные модули «обнаружение шифровальщиков» у самых крупных антималварей, но их эффективность крайне сомнительна.

    Единственный эффективный метод противодействия шифровальщикам – это превентивные меры и постоянный контроль системы информационной безопасности.

    «СВ Групп» предлагает полный спектр услуг по обеспечению информационной безопасности вашего бизнеса. Мы гарантируем, что после проведения работ силами наших специалистов, шифровальщики перестанут быть проблемой.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *