Лента новостей
Все новости Татарстан
Минобороны заявило о давнем увольнении упомянутых в отчете о MH17 военных 19:47, Политика В ННК рассказали об обсуждении со «Сбербанком» и ВТБ создания консорциума 19:39, Расследование Кудрин посоветовал не читать перед обедом анонимные Telegram-каналы 19:39, Общество Мордашов допустил выход «Силовых машин» из СП с Siemens 19:32, Бизнес Котировки НОВАТЭКа достигли исторического максимума 19:22, Бизнес Путин подтвердил свою позицию по количеству президентских сроков 19:22, Политика Богемная жизнь Тель-Авива: по стопам художников и музыкантов 19:13, РБК и Минтуризма Израиля​ Вдова Солженицына рассказала о разговоре с Макроном тет-а-тет 19:11, Общество Турецкий самолет не смог приземлиться в Жуковском из-за летных испытаний 19:08, Общество Создатель андроида София рассказал, когда роботы станут ближе к людям 19:00, Стиль Путин отверг версию об уничтожении MH17 российской ракетой 19:00, Политика Джентльмены нового времени: Никита Пресняков — о стиле и одежде 18:59, РБК и Givenchy Худайнатов назвал Хабаровский НПЗ несущей золотые яйца курицей 18:59, Бизнес Орешкин рассказал о новом прогнозе Минэкономразвития по ценам на нефть 18:49, Экономика Харви Вайнштейна выпустили под залог в $1 млн 18:39, Общество Федермессер обвинила Минздрав в искажении статистики 18:29, Общество СМИ назвали имя нового главного тренера «Челси» 18:16, Спорт Сергей Шнуров объявил о разводе с женой Матильдой 18:13, Общество Десятки американских СМИ стали недоступны в ЕС из-за норм о защите данных 18:11, Политика Саид Гуцериев — РБК: «Люди все равно ходят в магазины» 18:09, Бизнес  Сильный ветер и заморозки придут в Татарстан в выходные 18:02  В штате Индиана при стрельбе в школе пострадали два человека 17:59, Общество Голосовой помощник Amazon передал частный разговор владельца постороннему 17:51, Общество Тест: кто важнее для бизнеса - миллениалы или поколение Z 17:50, РБК и Билайн Голодец дала оценку Мединскому на посту министра культуры 17:44, Общество Санкции, Telegram и пенсии: о чем говорили участники ПМЭФ 17:39, Фотогалерея  Чемпионка Европы по плаванию умерла в возрасте 33 лет 17:33, Спорт «Газпром-медиа Холдинг» и «МаксимаТелеком» создали совместное предприятие 17:31, Бизнес
Татарстан от вирусов-вымогателей защищают отечественные ИТ-разработки
Татарстан, 12 июл 2017, 09:30
0
Татарстан от вирусов-вымогателей защищают отечественные ИТ-разработки
От кибератак Татарстан защищает комплексное решение российских разработчиков, отмечают в Минсвязи республики. Почему хакеры так активны сегодня, а жертвы предпочитают платить за шантаж рассказали эксперты РБК-Татарстан

«Благодаря оперативному отслеживанию ситуации с развитием векторов кибератак, тесному сотрудничеству с силовыми структурами и российскими разработчиками средств информационной безопасности в республике Татарстан удалось избежать неблагоприятных воздействий последней атаки вируса-шифровальщика, известного как NotPety», - сообщили РБК-Татарстан в Министерстве информатизации и связи республики.

К слову, эксперты «Лаборатории Касперского» на своем официальном сайте ранее сообщали, что жертвы последней атаки версии вируса Petya не смогут вернуть свои данные. Стало ясно, что после заражения и шифрования жесткого диска «у создателей вируса уже нет возможности расшифровать его обратно.

Какими именно инструментами для защиты от хакеров пользуются на государственном уровне в Минсвязи Татарстана по понятным соображениям не сообщают, отмечая лишь, что для этого используется комплексное решение ведущего российского разработчика по предотвращению киберугроз. Кроме того, в Татарстане с первой в РФ ИТ-столицей уже ни один год используется система мониторинга, оповещения и противодействия компьютерным атакам, а в ведомствах на эту темы проходит регулярный инструктаж.

Стоит отметить, что вирусы-шифровальщики, которые нацелены на получение денег от своих жертв по принципу кибер-шантажа, сегодня наиболее активны и неуязвимы. Использование криптовалют для приема платежей, к примеру, позволяет выводить полученные путем шантажа средства и оставаться при этом анонимными, а для анонимизации транзакций нужно приложить совсем немного усилий. Эффективность такого метода заработка, по словам технического директора Anybots Максима Скорюкова, обуславливается тем, что жертвы вымогателей не хотят терять важные для них файлы, ведь в случае отказа платить они их наверняка больше никогда не увидят.

«Как правило, ключ, с помощью которого можно расшифровать файлы пользователя, безвозвратно и автоматически уничтожается вымогателем по истечению весьма короткого промежутка времени, в основном, это пара суток. Это происходит в случае, если оплата не поступила, а иногда даже и в случае совершения пользователем оплаты. При этом эффективного способа подбора утерянных ключей шифрования зачастую не существует, что делает бессмысленными надежды на помощь со стороны полиции или других компетентных органов», - отметил Скорюков.

Для увеличения охвата заражения, злоумышленники стараются использовать наиболее действенные из известных им уязвимостей. «В сравнении с WannaCry, Petya не предполагает восстановления зараженных файлов компьютера, вирус навсегда стирает их, делая оплату денежного выкупа, атакованных пользователей, тщетной. Также Petya не обременяет себя шифрованием отдельных файлов компьютера— он практически мгновенно «отбирает» весь жесткий диск целиком. После того, как вирус активировался пользователем, некоторое время он работал в фоновом режиме, маскируясь, например, под одну из системных утилит. В таком режиме он шифрует файлы, после чего начинает диалог с пользователем, предлагая заплатить выкуп», - прокомментировал директор ИТ-парка Антон Грачев.

Основными жертвами хакеров становятся компании, чьи данные корпоративного характера несут большую ценность. Компании, в свою очередь, попадая в неприятную ситуацию, как правило, с большей охотой заплатят за восстановление доступа к ценным данным, чем это сделает обычный пользователь компьютера. Тем не менее, обычные пользователи так же могут пострадать от атаки.

Существует стандартный набор средств защиты, который любая компания, заботящаяся о своей информационной безопасности, должна использовать. К такому набору относятся: антивирусные программы, межсетевые экраны, системы обнаружения/предотвращения атак, системы контроля доступа, сканеры уязвимостей и многое другое.

Директор казанского ИТ-парка отмечает, что практически все крупные антивирусные производители и разработчики средств защиты предлагают соответствующие системы раннего предупреждения киберугроз. Например, Cyberthreats Realtime Map от «Лаборатории Касперского» или целая экосистема решений для мониторинга, выявления и предотвращения угроз от команды Group-IB. «Неразумно отказываться от использования данных сервисов и своевременного отслеживания возможных угроз, так как аналитика в области информационной безопасности становится краеугольным камнем любой эффективной системы защиты, и эта тенденция в будущем будет только нарастать», - добавил Грачев.

Подписка на РБК
Получайте уведомления о свежих новостях в своем браузере
Ваш браузер настроен на блокировку уведомлений. Он не дает сайту rbc.ru корректно работать. Если вы хотите быть в курсе всех событий, удалите сайт rbc.ru из списка заблокированных.
×
Ваш браузер устарел
Пожалуйста, обновите его или установите новый.
Ваш браузер не обновлялся уже несколько лет. За это время некоторые сайты стали использовать новые технологии, которые он не поддерживает и не может корректно отобразить страницу. Чтобы это исправить, попробуйте установить новый браузер.