08.04.2019 15:14

Жертвами киберпреступлений стали четыре молодечненских предприятия

Хотя руководители предприятий и организаций предупреждены о том, что не стоит открывать неизвестные файлы, за последние годы четыре молодечненских предприятия «попались» на удочку злоумышленников в Интернете.

В качестве иллюстрации. В качестве иллюстрации. "Маладзечанская газета"

-- В июне 2018 года в милицию обратилась директор филиала сети ресторанов быстрого обслуживания. Сервер компании, которым «по удалёнке» пользуются другие филиалы через Интернет, расположен в офисе Молодечно. Несколько дней работники не могли с ним связаться. Оказалось, пользовательская информация была зашифрована после открытия электронного письма. За получение доступа к файлам злоумышленник требовал заплатить биткоины, -- рассказала официальный представитель Молодечненского РОВД Юлия Крук.

Информацию заблокировали с помощью специальной программы вида «шифратор-вымогатель», а письмо с вредоносным архивом было отправлено из-за рубежа. Поэтому установить личность злоумышленника правоохранителям не представилось возможным. И эта схема используется каждый раз.

Улик не оставляют

По словам старшего оперуполномоченного группы по раскрытию преступлений в сфере высоких технологий Молодечненского РОВД Олега Урбанчика, нарушители кибербезопасности не оставляют каких-либо улик, но создают опасные последствия. На компьютер загружается вредоносное ПО, вместе с ним и вирус-шифровальщик, который удалённо позволяет осуществлять доступ, контроль и завладение любой информацией на компьютере или телефоне. Заблокировать его возможно, но расшифровать коммерческие данные часто не по силам даже самым опытным IT-специалистам. Сложность раскрытия киберпреступлений заключается в том, что хакеры, как правило, орудуют за пределами республики.

Поэтому предприятиям не стоит пренебрегать правилами информационной безопасности.

Как защитить предприятия от киберугроз? (10 рекомендаций  Управления «К» МВД Республики Беларусь)

1. Разработать политику информационной безопасности на предприятии, включающую в себя в себя совокупность организационно-правовых и технических методов.

2. Утвердить регламент реагирования на инцидент, приведший к нарушению информационной безопасности субъекта хозяйствования, и порядка взаимодействия с правоохранительными органами

3. Ознакомить сотрудников организации с перечнем сведений, относящихся к коммерческой тайне, и правонарушений против информационной безопасности.

4. Организовать обучение сотрудников правилам «цифровой гигиены» на рабочем месте, в том числе пользования корпоративной электронной почтой и носителями информации.

5. Систематически осуществлять смену паролей доступа к электронной почте предприятия и используемым базам данных.

6. Ввести в штат организации специализированное подразделение или должности специалиста по информационной безопасности, в ином случае обратиться к компетентным компаниям и индивидуальным предпринимателям.

7. На системной основе осуществлять повышение квалификации сотрудников подразделения информационной безопасности.

8. Разграничить права сетевого и физического доступа к служебной информации и документам.

9. Использовать специализированное программное обеспечение: не только антивирусное, но и предназначенное для отражения таргетированных атак либо сканирования и контроля информации и циркулирующей внутри компьютерной системы предприятия.

10. Регулярно осуществлять резервное копирование данных (хранить важную информацию не только на конкретном компьютере, но и на других устройствах: внешнем носителе или сервере) либо воспользоваться услугой удалённого хранения информации в «облаке» дата-центров.

Прочитано 1317 раз
Отдел информации.

Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Добавить комментарий


Защитный код
Обновить