Снимок носит иллюстративный характер. Изображение: https://www.pexels.com.
Ни одно успешное предприятие на сегодняшний день не может обходиться без автоматизированного бухгалтерского учета либо управления производственными процессами. При организации совместного доступа к таким банкам данных зачастую используется сеть Интернет: особенно это актуально в случаях наличия у предприятия филиалов, либо его распределенной структуры. Удобство использования автоматизированных систем учета на сегодняшний день поняли и владельцы мелкого бизнеса, и небольшие организации, которым важно получать доступ к рабочей информации из любого места.
По словам начальника управления по противодействию киберпреступности полковника милиции Романа Романенко, в настоящее время имеет распространение так называемый цифровой шантаж. Злоумышленники получают несанкционированный доступ к компьютерам, на которых размещена важная информация, и шифруют криптографическими методами важную информацию. За ключ, используемый для расшифровки, преступники требуют относительно «небольшую сумму» – до тысячи долларов, ведь ценность заблокированной информации насчитывает зачастую миллионы рублей, если речь идет о бухгалтерском учете крупного предприятия.
Для взлома злоумышленники находят «слабые места» в паролях доступа, используемых сотрудниками, либо отправляют на электронный адрес организаций письма, которые маскируют под служебные документы. Подобные уведомления содержат вредоносный код, позволяющий получить несанкционированный доступ. После расшифровать файлы без наличия соответствующего ключа практически невозможно, ведь стойкость современных криптоалгоритмов гарантирует десятки лет прямого перебора.
Зачастую сотрудники организации, подвергшиеся такой атаке, просто не понимают, что происходит, программы автоматизированного учета не запускаются, служебные документы становятся недоступны. Как правило, злоумышленники оставляют инструкции по дальнейшим действиям, которые содержат контактную информацию (адрес электронной почты). В ходе общения они сообщают реквизиты платежных систем, чаще всего российские, с довольно высокой степенью анонимности: Яндекс Деньги или Qiwi, однако, в последнее время появились случаи требования переводов на новомодный BitCoin.
Владельцы заблокированной информации даже после оплаты остаются заложниками злоумышленников, ведь никаких гарантий того, что те сообщат ключ расшифровки – нет. Платить либо не платить: в каждой ситуации решать самим владельцам информации, однако правоохранители рекомендуют – по каждому такому факту обращаться в районные отделы милиции.
Лучшим средством борьбы с цифровым шантажом является соблюдение простых правил информационной безопасности. Вот некоторые из них:
1. Использовать сложные пароли, состоящие из букв и цифр;
2. По возможности не подключать к сети Интернет компьютеры, содержащие важную информацию, а если без этого не обойтись – не использовать для организации совместного доступа стандартные настройки службы удаленного рабочего стола;
3. Обязательно создавать резервные копии важной информации на других носителях;
4. Определить четкий круг лиц, допущенных к важной информации и при кадровых перестановках менять пароли;
5. Не запускать на компьютерах файлы, полученные из неизвестных источников. Не открывать файлы с активным содержимым, полученные по электронной почте, как бы они не назывались;
6. Не посещать на компьютерах с важной информацией неизвестные сайты с подозрительным контентом.
Уважаемые граждане, мы надеемся, что данная статья позволит вам быть бдительнее и не стать жертвой компьютерных «шантажистов».
По материалам УПК УВД
Источник: МВД БЕЛАРУСЬ