— Способы совершения киберпреступлений в отношении субъектов хозяйствования во всем мире примерно одинаковые. К одному из самых распространенных относится шифрование коммерческой информации, которая хранится на компьютерном оборудовании и в локальных сетях. Атака может происходить путем взлома существующих учетных записей пользователей, которые в силу служебных обязанностей с помощью специальных программ имеют удаленный доступ к данным организации. Таким образом злоумышленники получают возможность внедрения вирусного программного обеспечения в компьютерную систему юридических лиц, превращающего всю документацию в бесполезные файлы с «абракадаброй». На рабочих столах ПК хакеры оставляют письмо примерно следующего содержания: «Чтобы получить доступ к зашифрованной информации и продолжить финансово-хозяйственную деятельность в нормальном режиме, перечислите такую-то сумму в криптовалюте на такой-то кошелек».
Еще один сценарий, который может привести к аналогичному исходу, не связан с непосредственной атакой на серверы предприятия. Преступникам будет достаточно лишь отправить на электронную почту учреждения под видом коммерческого предложения, проекта договора или любого другого документа так называемое «фишинговое» письмо с вложением-вредоносом. Двойной щелчок левой кнопкой мыши — и ничего не подозревающий получатель своими руками запускает необратимый процесс превращения ценной для организации информации в бесполезный набор символов.
Важно понимать, что самое главное для любого юридического лица — как можно скорее наладить работу, поэтому многим проще выполнить требования вымогателей, чтобы оперативно вернуть всё на круги своя. В то же время нет никаких гарантий, что после перечисления средств доступ к данным будет восстановлен. Так, в ряде случаев заявления в милицию от организаций поступают, когда деньги уже заплатили, а желаемого так и не получили.
Как же защитить субъекты хозяйствования от киберугроз? Информационная безопасность на предприятиях и в организациях, особенно крупных, должна быть поставлена во главу угла. Необходимо выработать четкие действия, принять документы, которые закрепят меры по борьбе не только с возможными киберпреступлениями извне, но и возможной «подрывной деятельностью» внутри организации, к примеру, в пользу конкурентов. Уделять внимание данным вопросам нужно постоянно, а лучше всего — заключить договор с профессионалами, оказывающими такие услуги. Кроме того, обязательно регулярно выполнять резервное копирование данных, а также пользоваться актуальными антивирусами и специализированным программным обеспечением. ■
На Витебщине стартовал региональный этап чемпионата Республики Беларусь по футболу среди мужских команд второй лиги…
В числе тех, кто в первые месяцы после аварии работал на загрязненной территории, был и…
Прыкладна паўтара года таму назад механізатар ААТ «Друйскі» Фёдар Ерашонак атрымаў ключы ад новенькага «Амкадора».…
В рамках одноименной акции работники Браславского районного отдела по ЧС проводят масштабную профилактическую работу, чтобы…
Денис ГЛЕБКО, официальный представитель Полоцкого пограничного отряда: – Глава нашего государства неоднократно подчеркивал и подчеркивает:…
В рамках рабочей поездки в Витебскую область, посещая Браславский район, председатель Палаты представителей Национального собрания…