За 2014 год сотрудники Следственного комитета Беларуси зафиксировали более 50 вирусных атак на отечественные предприятия. Речь идет о хакерских атаках, с помощью которых злоумышленники получали доступ к базам данных бухгалтерского учета "1С: Бухгалтерия" и шифровали их. Затем преступники требовали деньги за восстановлении документации, сообщает сайт СК.
При блокировании электронных баз данных бухгалтерии предприятия злоумышленники используют два метода. Более совершенным и замысловатым представляется тот, при котором шифрованию подвергается бухгалтерская база данных непосредственно злоумышленником путем получения удаленного доступа к ПЭВМ, на которой хранится такая база, и совершения действий с ней с правами администратора.
Более простым является такой способ, когда вредоносный файл распространяется с использованием специализированных ресурсов, что называется, «наобум» - то есть большому количеству адресатов согласно спам-листу, составленному самостоятельно, или приобретенному у других лиц в сети Интернет списку адресов электронной почты предприятий. Либо же такие файлы распространяются прицельно путем установления необходимых адресов электронной почты в ходе просмотра ресурсов сети Интернет, принадлежащих предприятиям. В таком случае для запуска вредоносного программного обеспечения необходимо совершение должностными лицами предприятий определенных действий: открытие своего ящика электронной почты, открытие присланного письма, активации приложенного файла.
Название файла обычно не содержит никакого указания на его вредоносность и в большинстве случаев имеет нейтральное название, представляет собой обычно архив. В ряде случаев для обеспечения открытия письма адрес, с которого приходит такое письмо с вредоносным файлом, замаскирован. Поэтому сотрудники предприятий, которым адресуется письмо, воспринимают это как e-mail от потенциального клиента, контрагента или же инвестора.
Сотрудникам СК удалось установить, что атаки совершают в 90% случаев с территории Украины или Российской Федерации.
Как обезопасить свой бизнес?
1. Создание резервных копий. Такие резервные копии («бэкапы») создают для того, чтобы иметь возможность быстрого восстановления данных в случае их утраты, затирания, шифрования, блокирования и др. Практикой доказано оптимальное временное значение создания «бэкапа» – раз в неделю.
Резервные копии системы и баз данных должны храниться на отдельном машинном носителе, не подключенном на постоянной основе к ПЭВМ, к которым имеется доступ из глобальной компьютерной сети Интернет.
2. Нужно всегда проверять файлы-вложения в электронных письмах антивирусами.
3. Хранить базы данных «1С: Бухгалтерия» на ПЭВМ, не подключенных постоянно к интернету.
В случае возникновения такой ситуации, когда база данных программного обеспечения «1С: Бухгалтерия» была заблокирована неизвестными лицами, необходимо обращаться в правоохранительные органы.
Подготовил Евгений Никитин
