ремонт компьютеров калуга, +7(4842)400-1-03

12.11.2015

Комплексная защита от троянов-шифровальщиков

Трояны-шифовальщики. Комплексная защита.Как неоднократно отмечалось нашими техническими специалистами в корпоративном блоге, в последнее время участились случаи заражения ПК организаций так называемыми троянами-шифровальщиками. Здесь как PayCrypt, .xtbl и .Vault, которые уже у всех на слуху, так и менее распространенные модификации этого вредоносного ПО. Принцип заражения практически всегда один и тот же, на адрес электронной почты организации приходит письмо, якобы содержащее важную информацию, требующую от получателя немедленного ознакомления и принятия какого-либо решения. Текст письма может быть при этом подобран самый разный, это может быть уведомление о встречной налоговой проверке от "организации партнера" с просьбой предоставить недостающие копии документов, судебное решение, акты сверки взаиморасчетов, важный договор и т.п. Общий контекст письма рассылаемого злоумышленниками призывает пользователя немедленно открыть файл, прилагаемый во вложении и просмотреть его.

Большинство ничего не подозревающих пользователей именно так и поступают и в силу отсутствия элементарной компьютерной грамотности, а также некомпетентности или вовсе отсутствия штата IT-специалистов - данные на всех дисках, а иногда и сетевых ресурсах ПК оказываются зашифрованными (злоумышленники требуют "выкуп" за расшифровку данных и уведомляют вас о том, что расшифровать эти данные без их помощи невозможно), в результате организация несет убытки. Пропадает огромное количество человеко-часов работы, важные документы, базы данных, а иногда и полностью работа фирмы оказывается парализованной. При этом, нередко, в организации бывают приняты базовые меры защиты от подобных угроз, например, установлен лицензионный антивирус с постоянно обновляемыми антивирусными базами, но, даже несмотря на это "заражение" и шифрование документов и других важных файлов все же происходит.

Здесь надо отметить что во всех подобных случаях, когда факт заражения ПК и шифрования данных уже произошел - восстановить что-либо из зашифрованных файлов можно только в крайне редких случаях. Шифрование обычно происходит с помощью современных криптостойких алгоритмов и для расшифровки зашифрованных файлов нужен приватный ключ, подобрать который невозможно, и который есть только в руках у злоумышленников. Однако, платить им вовсе не стоит. Можно ограничиться превентивными мерами защиты, исключающими подобные ситуации в принципе. Именно такую, комплексную услугу по защите корпоративной сети от троянов-шифровальщиков мы и предлагаем нашим клиентам.

В состав пакета услуги входит:
  • Комплексный анализ и аудит локальной сети предприятия, а также рабочих станций на защищенность от подобного вида угроз.
  • Инструктаж персонала по основам безопасности работы в сети (восполнение пробелов в знаниях о типах исполняемых файлах и скриптов в среде Microsoft Windows, методики определения потенциальной угрозы в почтовых вложениях, повышение квалификации пользователя ПК при работе в сети Интернет и использовании электронной почты).
  • Организация регулярного резервного копирования всех критически важных данных в сети в недоступное для вредоносного ПО место, в том числе и дублирование данных в облачные хранилища (т.о. даже если данные на большинстве ПК окажутся недоступными / испорченными / зашифрованными, у вас всегда будет их актуальная резервная копия, которая позволит минимизировать ущерб).
  • Настройка групповых политик и политик ограниченного использования программ на рабочих станциях в сети, даже для небольших организаций, ЛВС которых построена без использования доменной архитектуры.
  • Развертывание базовой антивирусной защиты предприятия с использованием лицензионных продуктов ведущих антивирусных вендоров, ориентированных на корпоративный сектор.
  • Комплекс других мер, направленных на повышение информационной безопасности на предприятии / в организации.
Стоимость услуги рассчитывается исходя из количества ПК в организации (рабочих станций, серверов) на основании отчета о проведенном аудите и зависит от характера и сложности проводимых работ. Для оформления заявки на проведение аудита вам необходимо прислать на адрес электронной почты нашей компании, указанный в разделе Контакты, краткую информацию о вашей организации:
  • Наименование юридического лица и контактный телефон для связи.
  • Число рабочих станций (пользовательских ПК) и серверов в вашей организации.
  • Перечислить базовые меры, касающиеся информационной безопасности, уже предпринятые в вашей организации (установлено ли антивирусное ПО, используются ли решения для защиты всех рабочих станций или только некоторых, установлены ли решения для защиты файловых серверов, серверов электронной почты и т.п., если да, то какие)
  • Уточнить используются ли на данный момент в вашей компании средства организации резервного копирования, если нет - то обозначить соответствующие направления (т.е. что должно сохраняться в backup'ах, документы пользователей, базы данных 1С и др. учетных систем, при этом желательно перечислить используемые СУБД, учетные системы, количество и тип (файловые, SQL) баз 1С Предприятия, если таковые имеются и т.п.)
Заявку желательно составлять с привлечением IT-специалиста вашей организации, либо другого обслуживающего вашу ЛВС сотрудника (например, внештатного специалиста и т.п.). Если вы затрудняетесь заполнить перечисленные пункты самостоятельно - вы можете оставить заявку в произвольной форме. Наши технические специалисты обязательно свяжутся с вами. 

Лучший путь к предотвращению любых угроз - использование превентивных мер зашиты. Не откладывайте защиту ваших данных на завтра! 

Возврат к списку

 

Яндекс цитирования