На днях злоумышленники взломали базу данных с результатами анализов пациентов Свердловского онкодиспансера и потребовали за их расшифровку 80 тыс. рублей. Руководство больницы на это не пошло. В итоге данные смогли восстановить, так как они дублировались на бумажном носителе.
По мнению Алексея Дрозда, начальника отдела информационной безопасности «СёрчИнформ», вирусы-шифровальщики остаются настоящим бичом бизнесов. Причем ситуация ухудшается, потому что мошенники меняют подход к организации атаки.
– Вирусы-шифровальщики используются давно и доказали свою эффективность, поэтому остаются одной из самых больших угроз для компаний. Еще несколько лет назад хакеры допускали просчеты, в результате которых ключ шифрования мог оставаться внутри кода. Тем самым, оставался шанс его успешного извлечения через реверс-инжиниринг.
В скором времени, конечно, хакеры обнаружили свой промах, и новое поколение вирусов использует клиент-серверную архитектуру. Такие шифровальщики «взламывать» для добычи ключа не имеет смысла. Если в компании не был организован бэкап, с данными придется попрощаться. Нужно ли убеждать, что бэкап в современной организации обязательно должен быть!
Но есть проблема, которую бэкапом не решить. Мошенники сейчас все чаще избирают тактику гибридной атаки. Данные они сначала могут «слить» себе, а только потом зашифровать. Это может стать поводом для шантажа компании. Самые «креативные» преступники даже заводят отдельные сайты-витрины, где выкладывают похищенные данные отказавшихся от оплаты выкупа компаний.
Так значит, платить выкуп? Это однозначно плохая практика. Во-первых, нет никакой гарантии, что вы столкнулись с «честными бандитами», которые реально пришлют код для дешифровки. Во-вторых, шифрование могло пройти с ошибкой, поэтому присланный ключ все равно не поможет. Не будем забывать, что по законам ряда стран заплативший вымогателю сам становится преступником.
Картина получается мрачная, но это не повод опускать руки. Наоборот, стоит встречать угрозу во всеоружии:
Сookie-файл — текстовый файл, сохраненный в браузере компьютера (мобильного устройства)
пользователя интернет-сайта при его посещении пользователем для отражения совершенных
им действий, используемые для обеспечения или повышения работоспособности сайтов,
а также для получения аналитической информации.
С перечнем обрабатываемых cookie-файлов можно ознакомиться в
Политике обработки cookie-файлов Searchinform.
Файлы, осуществляющие хранение информации для обеспечения функционирования веб-ресурсов, информацию о выборе пользователя относительно принятия/отклонения cookie-файлов и не использующие какую-либо информацию о пользователе, которая может быть использована в маркетинговых целях или для учета посещаемых сайтов в сети Интернет.
Файлы, осуществляющие хранение информации о выборе пользователя. СёрчИнформ не устанавливает функциональные cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Файлы, предназначенные для оценки работы веб-ресурсов и осуществляющие хранение информации о пользовательских предпочтениях и наиболее просматриваемых страницах веб-ресурса. СёрчИнформ не устанавливает аналитические cookie, однако мы подключаем сервисы предоставляющие шрифты и карты, которые устанавливают собственные cookie. В случае отключения данного вида мы заблокируем данные сервисы, что повлечет изменение шрифта и перестанет работать карта.
Чтобы продолжить регистрацию, пожалуйста, разрешите обработку функциональных файлов cookie
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных
