Русский
Английский
Белорусский
Немецкий
Французский
Официальный сайт администрации Советского района г. Гомеля
и редакции газеты «Советский район»

Гомель, проспект Речицкий, 6
mail@sovadmin.gov.by

В прошлом году от киберпреступлений пострадали сто белорусских субьектов хозяйствования. Среди них — санаторий, мясокомбинат, торговый дом, жилищно-коммунальная организация, спортивный центр, медицинское учреждение, районная администрация, туристическое агентство, добывающий завод. Сумма ущерба исчисляется сотнями тысяч рублей. Заместитель начальника управления по раскрытию преступлений в сфере высоких технологий МВД Кирилл Вяткин рассказал, о каких злодеяниях против информационной безопасности предприятий стоит знать всем без исключения работникам — от рядовых сотрудников до высокого руководства.

Атака может происходить путём взлома существующих учётных записей пользователей, которые в силу служебных обязанностей с помощью специальных программ имеют удалённый доступ к данным организации. Таким образом злоумышленники получают возможность внедрения вирусного программного обеспечения, превращающего всю документацию в бесполезные файлы с абракадаброй. На рабочих столах ПК хакеры оставляют письмо примерно следующего содержания: «Чтобы получить доступ к зашифрованной информации и продолжить финансово-хозяйственную деятельность в нормальном режиме, перечислите такую-то сумму в криптовалюте на такой-то кошелёк».

Ещё один сценарий, который может привести к аналогичному исходу, не связан с непосредственной атакой на серверы предприятия. Преступникам будет достаточно лишь отправить на электронную почту учреждения под видом коммерческого предложения, проекта договора или любого другого документа так называемое «фишинговое» письмо с вложением-вредоносом.

— Многим проще выполнить требования вымогателей, чтобы оперативно вернуть всё на круги своя. В то же время нет никаких гарантий, что после перечисления средств доступ к данным будет восстановлен, — отметил Кирилл Александрович.

Что делать? Важно выработать чёткую политику и принять жёстко регламентирующие её документы, которые закрепят меры по борьбе не только с гипотетическими киберпреступными посягательствами извне, но и возможной «подрывной деятельностью» внутри организации, к примеру, в пользу конкурентов. Кроме того, обязательно регулярно выполнять резервное копирование данных, а также пользоваться актуальными антивирусами и специализированным программным обеспечением, которое блокирует таргетированные атаки.

Разработайте политику информационной безопасности на предприятии, включающую в себя совокупность организационно-правовых и технических методов. Утвердите регламент реагирования на инцидент, приведший к нарушению информационной безопасности. Ознакомьте сотрудников с перечнем сведений, относящихся к коммерческой тайне. Обучите их правилам «цифровой гигиены» на рабочем месте. Меняйте пароли доступа к электронной почте предприятия и используемым базам данных. Разграничьте права сетевого и физического доступа к служебной информации и документам.

Евгений Захаров, фото xakep.ru. «Советский район».
17-04-2019
Опрос

Как Вы считаете, какие меры следует предпринимать для предупреждения коррупционных правонарушений?