Перейти к основному контенту

Внешнеторговый форум РБК,
29 апреля, Центр событий РБК

Новая логистика

Валюты расчетов

Безопасность поставок

IT решения для ВЭД

Выход на новые рынки

18+

Татарстан ,  
0 

Татарстан от вирусов-вымогателей защищают отечественные ИТ-разработки

От кибератак Татарстан защищает комплексное решение российских разработчиков, отмечают в Минсвязи республики. Почему хакеры так активны сегодня, а жертвы предпочитают платить за шантаж рассказали эксперты РБК-Татарстан
Татарстан от вирусов-вымогателей защищают отечественные ИТ-разработки

«Благодаря оперативному отслеживанию ситуации с развитием векторов кибератак, тесному сотрудничеству с силовыми структурами и российскими разработчиками средств информационной безопасности в республике Татарстан удалось избежать неблагоприятных воздействий последней атаки вируса-шифровальщика, известного как NotPety», - сообщили РБК-Татарстан в Министерстве информатизации и связи республики.

К слову, эксперты «Лаборатории Касперского» на своем официальном сайте ранее сообщали, что жертвы последней атаки версии вируса Petya не смогут вернуть свои данные. Стало ясно, что после заражения и шифрования жесткого диска «у создателей вируса уже нет возможности расшифровать его обратно.

Какими именно инструментами для защиты от хакеров пользуются на государственном уровне в Минсвязи Татарстана по понятным соображениям не сообщают, отмечая лишь, что для этого используется комплексное решение ведущего российского разработчика по предотвращению киберугроз. Кроме того, в Татарстане с первой в РФ ИТ-столицей уже ни один год используется система мониторинга, оповещения и противодействия компьютерным атакам, а в ведомствах на эту темы проходит регулярный инструктаж.

Стоит отметить, что вирусы-шифровальщики, которые нацелены на получение денег от своих жертв по принципу кибер-шантажа, сегодня наиболее активны и неуязвимы. Использование криптовалют для приема платежей, к примеру, позволяет выводить полученные путем шантажа средства и оставаться при этом анонимными, а для анонимизации транзакций нужно приложить совсем немного усилий. Эффективность такого метода заработка, по словам технического директора Anybots Максима Скорюкова, обуславливается тем, что жертвы вымогателей не хотят терять важные для них файлы, ведь в случае отказа платить они их наверняка больше никогда не увидят.

«Как правило, ключ, с помощью которого можно расшифровать файлы пользователя, безвозвратно и автоматически уничтожается вымогателем по истечению весьма короткого промежутка времени, в основном, это пара суток. Это происходит в случае, если оплата не поступила, а иногда даже и в случае совершения пользователем оплаты. При этом эффективного способа подбора утерянных ключей шифрования зачастую не существует, что делает бессмысленными надежды на помощь со стороны полиции или других компетентных органов», - отметил Скорюков.

Для увеличения охвата заражения, злоумышленники стараются использовать наиболее действенные из известных им уязвимостей. «В сравнении с WannaCry, Petya не предполагает восстановления зараженных файлов компьютера, вирус навсегда стирает их, делая оплату денежного выкупа, атакованных пользователей, тщетной. Также Petya не обременяет себя шифрованием отдельных файлов компьютера— он практически мгновенно «отбирает» весь жесткий диск целиком. После того, как вирус активировался пользователем, некоторое время он работал в фоновом режиме, маскируясь, например, под одну из системных утилит. В таком режиме он шифрует файлы, после чего начинает диалог с пользователем, предлагая заплатить выкуп», - прокомментировал директор ИТ-парка Антон Грачев.

Основными жертвами хакеров становятся компании, чьи данные корпоративного характера несут большую ценность. Компании, в свою очередь, попадая в неприятную ситуацию, как правило, с большей охотой заплатят за восстановление доступа к ценным данным, чем это сделает обычный пользователь компьютера. Тем не менее, обычные пользователи так же могут пострадать от атаки.

Существует стандартный набор средств защиты, который любая компания, заботящаяся о своей информационной безопасности, должна использовать. К такому набору относятся: антивирусные программы, межсетевые экраны, системы обнаружения/предотвращения атак, системы контроля доступа, сканеры уязвимостей и многое другое.

Директор казанского ИТ-парка отмечает, что практически все крупные антивирусные производители и разработчики средств защиты предлагают соответствующие системы раннего предупреждения киберугроз. Например, Cyberthreats Realtime Map от «Лаборатории Касперского» или целая экосистема решений для мониторинга, выявления и предотвращения угроз от команды Group-IB. «Неразумно отказываться от использования данных сервисов и своевременного отслеживания возможных угроз, так как аналитика в области информационной безопасности становится краеугольным камнем любой эффективной системы защиты, и эта тенденция в будущем будет только нарастать», - добавил Грачев.

Авторы
Теги

Внешнеторговый форум РБК,
29 апреля, Центр событий РБК

Новая логистика

Валюты расчетов

Безопасность поставок

IT решения для ВЭД

Выход на новые рынки

18+

Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 25 апреля
EUR ЦБ: 94,71 (+0,14)
Инвестиции, 24 апр, 17:35
Курс доллара на 25 апреля
USD ЦБ: 82,86 (+0,49)
Инвестиции, 24 апр, 17:35
Все новости Татарстан
Берлинского сенатора раскритиковали за сравнение Tesla с нацистским автоПолитика, 01:27
CNN сообщил о тревоге в Европе из-за плана Трампа по уступкам для КиеваПолитика, 01:11
МИД назвал санкции Лондона компенсацией за сорванные Киевом переговорыПолитика, 00:45
GAC Empow — главное о новом для России седанеРБК и GAC, 00:33
В МВД показали кадры задержания подозреваемого в убийстве полицейскогоОбщество, 00:07
Bild сообщил о подготовке Киева к худшему сценарию в переговорах с СШАПолитика, 00:03
Производитель семян «Сингента» объяснил иск к Мошковичу на ₽1 млрдБизнес, 00:00
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
РЭЦ назвал ниши, где экспорт из России может потеснить европейцевЭкономика, 00:00
Аль Пачино — 85 лет. Рассказываем о вкладе актера в мировое киноLife, 00:00
Новый Иерусалим в Белгородской области полностью сгорел после атаки ВСУПолитика, 24 апр, 23:44
Как восстановить утраченные данные и сократить расходы на их хранениеРБК и RuBackup, 24 апр, 23:30
Минобороны сообщило о перехвате 7 дронов ВСУ над Россией за 50 минутПолитика, 24 апр, 23:14
Трамп заявил, что Украине будет сложно вернуть КрымПолитика, 24 апр, 22:43
В Белгородской области загорелся храмовый комплекс Новый ИерусалимПолитика, 24 апр, 22:36