Что произошло 12 мая 2017 года?
По всему миру начал распространяться новй вирус-шифровальщик WannaCry (известный так же, как Wana Decrypt0r, Wana Decryptor, WanaCrypt0r), который зашифровывает файлы на вашем компьютере и вымогает от 300 до нескольких тысяч USD за их декодирование. Как узнать, заражен ли компьютер? Что надо сделать, чтобы не стать жертвой? И что сделать, чтобы вылечиться?
Проверить заражен ли компьютер, можно запустив одну из бесплатных антивирусных утилит, например Kaspersky Virus Removal Tool - http://free.kaspersky.com/ru
Что делать если файлы уже зашифрованы?
Утилит для расшифровки файлов пока что нет.
Отправка денег вымогателям тоже не помогает.
Необходимо сдлеать полный бекап зараженного компьютера и файлов и надеяться на появление утилиты по расшифровке. Шансы, правда, не очень большие.
Самое главное, что можно и нужно сделать - это улучшить защищенность своих важных данных.
Есть ли 100% защита?
Как говорят математики, "вероятность любого события не нулевая". Соответсвенно, даже имея лучшую защиту за самые большие деньги, есть вероятность потери данных.
Однако, это все таки теория. Если в результате планирования и внедрения систем и методов защиты информации вы снизите вероятность потери данных до максимально возможной, то ваши данные защищены.
Как предохраниться от потери информации?
Необходимо применить комплекс мер, проанализировать какие данные вы хотите защищать, какие финансовые и временные ресурсы вы готовы потратить, разработать план действий и следовать ему.
1. Бекап.
Начнем с бекапа. Резервное копирование является абсолютно необходимой мерой.
Лучшей стратегией бекапа для малого бизнеса является стратегия 3-2-1.
Вам необходимо иметь как минимум 3 копии ваших данных.
Две копии можно хранить локально, но на разных носителях, а одну копию хранить удаленно.
SwissInfoCloud предлагает разные недорогие методы бекапов, например SafeBox, полный бекап серверов, баз данных, почты, FTPS. Так же если вы пользуетесь защищенным удаленным рабочим столом SafeOffice, то можете быть уверены, что все защищено, а данные надежно зашифрованы, и регулярно бекапятся. Вы можете восстановить любой ваш файл. Обратитесь к нашим специалистам за консультацией.
2. Обновление операционной системы и программных продуктов
Вирус WannaCry поразивший сотни тысяч компьютеров использовал известную уязвимость в операционной системе Windows, для которой уже было выпущено (два месяца назад) обновление устранявшее эту проблему.
Положа руку на сердце можно сказать, что поражены были компьютеры, которые не защищали, либо делали это очень плохо.
В первую очередь это касается операционной системы Windows, поэтому следует проверить и, при необходимости, активировать автоматические обновления ОС (Пуск — Панель управления — Центр обновления Windows — Настройка параметров — Автоматическая загрузка и установка обновлений).
Все сервера SwissInfoCloud администрируемые коммандой специалистов, регулярно обновляются, мониторятся.
3. Ограниченное использование программ.
Для повседневной работы пользователям не надо запускать более 10 самых используемых програм.
Совершенно точно, не надо запускать программы полученные от неизвестных лиц по электронной почте.
Возможно раз в месяц вы устанавливаете какую нибудь новую программу и это лучше доверить специалисту.
Не в том плане, что вы сами не можете установить, а в том, что программа должна быть проверена на вредоносность, опсаность в использовании и подвержености заражению.
Для повышения уровня безопасности можно заблокировать запуск любых программ, которые не соответствуют заданным нами требованиям. По умолчанию такие настройки установлены только для папок Windows и Program Files.
Настроить локальную групповую политику можно так: Выполнить — gpedit — Конфигурация компьютера — Конфигурация Windows — Параметры безопасности — Политики ограниченного использования программ — ПКМ — Создать политику ограниченного использования программ.
Давайте создадим правило, запрещающее запуск программ из каких-либо мест за исключением разрешенных (Дополнительные правила — ПКМ — Создать правило для пути — Путь: *, т.е. любой путь — Уровень безопасности: Запрещено).
В окне «Назначенные типы файлов» указаны расширения, которые будут блокироваться при попытке запуска. Советую добавить сюда расширение .js — java script и удалить .ink, чтобы можно было запускать программы с помощью ярлыков.
На эффективную настройку может уйти определенное время, но результат определенно этого стоит.
В защищенном удаленом рабочем столе всеми настройками и постоянным поддержанием безопасности занимаются специалисты по кибербезопасности.
Всего за 59 франков в месяц вы получаете SafeOffice - виртуальный рабочий стол на Windows, с Microsoft Office, защищенной почтой, бекапами, технической поддержкой и многим другим.
4. Использование учетной записи обычного пользователя (а не Администратора)
Работать с учетной записи администратора не рекомендуется даже продвинутым пользователям. Ограничение прав учетной записи позволит минимизировать урон при случайном заражении (Включить учетную запись администратора — Задать пароль — Лишить текущего пользователя административных прав — Добавить в группу пользователи).
Для выполнения действий с правами администратора в Windows предусмотрен специальный инструмент — «Контроль учетных записей», который запросит пароль для выполнения той или иной операции. Проверить настройки можно здесь: Пуск — Панель управления — Учетные записи пользователей — Изменение параметров контроля учетных записей — По умолчанию — Уведомлять только при попытках внести изменения в компьютер.
В SwissInfoCloud вы можете выбрать, кто будет управлять настройками безопасности - ваш отдел ИТ или специалисты из SwissInfoCloud.
5. Антивирусная защита
По результатам последних исследований антивирусы предотвращают менее 30% угроз в сфере защиты информации.
Это много или мало? Ествественно, антивирус, как единственный метод защиты недостаточен, но он необходим.
Установите себе антивирус, выбирайте из тех, которые имеют облачную структуру (постоянно обновляющие базу новых вирусов и угроз онлайн)
ИТ консультанты SwissInfoCloud готовы внимательно выслушать вас, подобрать лучшую для вас стратегию защиты. ИТ департамент предоставит рабочее решение на две недели бесплатно. Принимайте решение о покупке сервиса только после того как вы будете уверены, что оно вам подходит.
Wednesday, May 17, 2017