«Моё утро начинается с проверки почты. Сегодняшний день - не исключение. Разбираю одно письмо за другим. Бухгалтерия, партнеры, сотрудники, заказчики… Как же много писем. Но одно из них выделялось. Крупная компания предлагает сотрудничество. Удивительно, мы работаем только с небольшими фирмами. Может это тот самый куш?
В письме интересное PDF-вложение с коммерческим предложением. Только адрес смущает, будто что-то не так. Хотя, может показалось? Ладно, посмотрим, что они хотят предложить…».
Скачивание PDF-файла привело к шифрованию системы. Давайте «на пальцах» разберемся, что такое шифровальщик и как от него защититься?
Шифровальщик — это программа-вымогатель.
Основная цель - получить деньги с помощью блокирования доступа к данным посредством шифрования. Способов доставки много. Самым популярным остается фишинг.
После скачивания вредоносного файла происходит незаметное шифрование файлов. Какое-то время всё работает в штатном режиме. Но в один прекрасный момент базы данных, отчеты и проекты похожи на бессмыслицу из непонятных символов. Всё зашифровано, кроме текстовых файлов с указаниями, куда и когда платить выкуп.
Без уникального ключа, который есть только у злоумышленников, восстановить данные практически невозможно.
Неосторожное действие одного человека и компания несет многомиллионный убыток. Дело не только в выкупе. Пока система зашифрована, бизнес не функционирует. Чем дольше простой, тем страшнее последствия. Если о сбоях узнают журналисты, то компания понесет репутационные риски. А еще законодательство, которое говорит о защите данных от утечек… В общем, неприятная ситуация.
Как происходит заражение?
Помимо фишинга злоумышленники могут эксплуатировать уязвимости. Как давно вы обновляли ПО? :)
Иногда достаточно перейти на скомпрометированный сайт или кликнуть на «рекламу», чтобы незаметно загрузить вирус.
«Со мной такого не случится»
Не случится, если вы будете готовы. Строим защиту:
Антивирус. «Базовый минимум», с которого строится защита.
Песочница.Основной способ доставки - почта, поэтому ставим еще одно препятствие.
Обучение сотрудников. Человек - слабое звено. Даже самые классные системы защиты информации не спасут от краха, если ваши сотрудники совершают типичные ошибки.
Убедитесь, что у вас есть четкий регламент: что делать при обнаружении угрозы? Кого оповещать? Как изолировать зараженные системы? Кто принимает решение об откате из резервной копии?
Что делать, если я поймал шифровальщика?
Думаете, платить ли выкуп? Зависит от того, насколько вы доверяете злоумышленникам. Ведь расшифрование остается на их совести. Вдруг они решат оставить бэкдор? Для самостоятельной эксплуатации или перепродажи «коллегам».
Если у вас есть резервные копии и их развертывание «не заденет» операционные процессы, то восстанавливайте инфраструктуру. Важно понять точку входа злоумышленника. Поэтому обязательно проведите расследование и аудит информационной безопасности.
Защита данных и конфиденциальной информации - это инвестиция, которая обеспечит существование компании на рынке. Не ждите, когда злоумышленники поставят вас перед выбором. Действуйте. Начните с аудита, плана резервного копирования и обучения сотрудников. Потому что в современном мире данные — это и есть ваш бизнес. А то, что имеет ценность, нужно защищать со всей серьезностью.