ИТ АутсорсингИнформационная безопасностьЗащита информации | Локальные сетиВирусы-шифраторыСерверы — настройка и обслуживание |
Защита информации
Всем известная операционная система Windows установлена на большинстве домашних и принадлежащих организациям компьютеров. Именно факт столь широкого распространения стал катализатором массовой разработки вирусов, троянов и шпионских программ работающих именно в среде этой операционной системы. При этом, самым ценным элементом компьютера является не монитор и прочие комплектующие, а информация, которая сохранена на жестком диске. Степень важности этой информации порой нельзя оценить в рублевом эквиваленте. Да и как можно дать оценку годовому отчету бухгалтера, информационной базе «1С», накопленным годами ресурсам предприятия. К сожалению, зачастую последствия утраты данных осознается только постфактум, заранее о средствах защиты информации мало кто задумывается.
Мы настойчиво рекомендуем нашим клиентам заранее побеспокоиться о создании системы резервного копирования важных данных и надежного сохранения копий, для быстрого их восстановления в случае необходимости.
С целью предупреждения повреждения данных, прорабатываются средства защиты информационной системы предприятия от атак вирусов и злоумышленников:
- лицензионность и своевременное обновление операционных систем windows, позволит гарантированно «залатать» все выявленные производителем уязвимости, которыми чаще всего и пользуются злоумышленники;
- лицензионная антивирусная система установленная на всех компьютерах предприятия даст отпор большей части «нечисти» блуждающей по компьютерным сетям;
- конечно же нужен опытный специалист по системному администрированию для тонкой настройки серверных служб, пропускаемых протоколов, правильного распределения программного обеспечения, настройки прав доступа, и приведения к корректному виду прочей, малопонятной обычному человеку, атрибутики;
- работа предприятия без защиты межсетевым экраном равносильна проживанию в неблагоприятном районе города в доме без входной двери. только правильно настроенный firewall закрывает распахнутые для всех обитателей интернета двери вашей локальной сети, без него — кто хочешь заходи.
Самым простым методом защиты информационных ресурсов, является резервное копирование. Но важные файлы необходимо не только скопировать, но и надежно сохранить, ограничив доступ к ним вредоносного программного обеспечения (ПО), обезопаситься от сбоя оборудования и случайного удаления.
В последнее время заметно активировалась деятельность по распространению вредоносного ПО попадающего под классификацию «шифраторы». Шифратор, как и говорит его название, занимается шифрованием. Но как это не печально, шифрует всю информацию на компьютере не только простых людей, но и в сетях предприятий. При этом шифрование производится стойкими к расшифровке современными ассиметричными крипто-алгоритмами. После заражения и шифрования файлов, удаление вредоносной программы с компьютера уже не решает для пользователя проблемы. Данные оказываются заблокированы.
Разблокировать файлы под силу только владельцу шифратора. При каждом инфицировании шифратор генерирует уникальный ключ, который затем использует для шифрования файлов – а это значит, что для дешифровки нужно обладать закрытым ключом шифра. Простой подбор ключа требует огромных вычислительных мощностей (обычный 4-х ядерный ПК = миллионы лет).
При этом, в половине случаев, разработчики шифраторов даже не предусматривают процессы дешифровки данных. Иногда и присутствовавшие ранее возможности, в новых версиях уже отсутствуют. Поэтому переводить оплату вымогателям точно не имеет никакого смысла.
Распространяются шифраторы, как правило, на различных ресурсах с пиратскими версиями программного обеспечения. Различные трояны зашиваются в распространяемые бесплатно программы и активируются, как мина замедленного действия, через достаточно большие периоды времени после установки. Другим, не менее распространенным способом, является рассылка писем с зараженным вирусом вложением по электронной почте. Ну а высшим пилотажем стала самостоятельная рассылка вирусом писем по контактом которые они собирают в базе «1С» с зараженного компьютера. Т.е. вирусная программа попав на компьютер, вскрывает имеющиеся на нем или в сетевом доступе базы данных «1С», и по списку контрагентов рассылает зараженные письма. Адресаты, получив письма от знакомого им отправителя, совершенно не подозревают о том, что полученное письмо с актом сверки или накладной, на самом деле при открытии активирует запуск шифровальщика.
Активация вируса шифровальщика и собственно шифрование данных происходит в фоновом режиме, незаметно для пользователя компьютера. Заражение обнаруживается только после того, как в каком либо привычном месте, не обнаруживаются файлы, которые еще пол часа назад там были. Или перестает работать одна из информационных баз 1С:Предприятие. Антивирусные программы, пока, к сожалению, не справляются с данной разновидностью вредоносного программного обеспечения.
Специалистами нашей компании разработана система позволяющая обезопасить ваши информационные ресурсы от атак даже таких изощренных вирусов, как шифраторы. Хитрость нашей системы заключается не только в создании каждую ночь образов системных дисков, которые позволяют буквально за пол часа восстановить сервер любого уровня сложности. И не только в наличии копий всех баз данных и файлов пользователей, которые тоже создаются с необходимой регулярностью. Но в сокрытии всех этих ресурсов на недоступных для вирусов внешних накопителях, которые 99% времени в сутках отключены от питания, и подключаются к системе в автоматическом режиме только на время копирования архивов. Процесс копирования оптимизирован, запись минимизирована и делается только для измененных файлов. Поэтому это занимает очень короткий промежуток времени. После завершения копирования внешние накопители полностью демонтируется и в таком режиме становятся недоступными ни для вирусов, ни для скачков напряжения, ни для ошибок пользователей. А ваша информация будет надежна защищена от многих неприятностей.