| ИТ АутсорсингИнформационная безопасностьЗащита информации |  | Локальные сетиВирусы-шифраторыСерверы — настройка и обслуживание |
Защита информации
Всем известная операционная система Windows установлена на большинстве домашних и принадлежащих организациям компьютеров. Именно факт столь широкого распространения стал катализатором массовой разработки вирусов, троянов и шпионских программ работающих именно в среде этой операционной системы. При этом, самым ценным элементом компьютера является не монитор и прочие комплектующие, а информация, которая сохранена на жестком диске. Степень важности этой информации порой нельзя оценить в рублевом эквиваленте. Да и как можно дать оценку годовому отчету бухгалтера, информационной базе «1С», накопленным годами ресурсам предприятия. К сожалению, зачастую последствия утраты данных осознается только постфактум, заранее о средствах защиты информации мало кто задумывается.
Мы настойчиво рекомендуем нашим клиентам заранее побеспокоиться о создании системы резервного копирования важных данных и надежного сохранения копий, для быстрого их восстановления в случае необходимости.
С целью предупреждения повреждения данных, прорабатываются средства защиты информационной системы предприятия от атак вирусов и злоумышленников:
- лицензионность и своевременное обновление операционных систем windows, позволит гарантированно «залатать» все выявленные производителем уязвимости, которыми чаще всего и пользуются злоумышленники;
- лицензионная антивирусная система установленная на всех компьютерах предприятия даст отпор большей части «нечисти» блуждающей по компьютерным сетям;
- распределения программного обеспечения, настройки прав доступа, и приведения к корректному виду прочей, малопонятной обычному человеку, атрибутики;
- работа предприятия без защиты межсетевым экраном равносильна проживанию в неблагоприятном районе города в доме без входной двери. только правильно настроенный firewall закрывает распахнутые для всех обитателей интернета двери вашей локальной сети, без него — кто хочешь заходи.
конечно же нужен грамотный и опытный специалист по системному администрированию для тонкой настройки серверных служб, пропускаемых протоколов, правильного
Самым простым методом защиты информационных ресурсов, конечно же является резервное копирование. Но важные файлы необходимо не только скопировать, но и надежно сохранить, ограничив доступ к ним вредоносного программного обеспечения (ПО), обезопаситься от сбоя оборудования и случайного удаления.
В последнее время заметно активировалась деятельность по распространению вредоносного ПО попадающего под классификацию «шифраторы». Шифратор, как и говорит его название, занимается шифрованием. Но как это не печально, шифрует всю информацию на компьютере не только простых людей, но и в сетях предприятий. При этом шифрование производится стойкими к расшифровке современными ассиметричными крипто алгоритмами. После заражения и шифрования файлов, удаление вредоносной программы с компьютера уже не решает для пользователя проблемы. Данные оказываются заблокированны.
Разблокировать файлы под силу только владельцу шифратора. При каждом инфицировании шифратор генерирует уникальный ключ, который затем использует для шифрования файлов – а это значит, что для дешифровки нужно обладать закрытым ключом шифра. Простой подбор ключа требует огромных вычислительных мощностей (обычный 4-х ядерный ПК = миллионы лет).
При этом, в половине случаев, разработчики шифраторов даже не предусматривают процессы дешифровки данных. Иногда и присутствовавшие ранее возможности, в новых версиях уже отсутствуют. Поэтому переводить оплату вымогателям точно не имеет никакого смысла.
Распространяются шифраторы, как правило, на различных ресурсах с пиратскими версиями программного обеспечения. Различные трояны зашиваются в распространяемые бесплатно программы и активируются, как мина замедленного действия, через достаточно большие периоды времени после установки. Другим, не менее распространенным способом, является рассылка писем с зараженным вирусом вложением по электронной почте. Ну а высшим пилотажем стала самостоятельная рассылка вирусом писем по контактом которые они собирают в базе «1С» с зараженного компьютера. Т.е. вирусная программа попав на компьютер, вскрывает имеющиеся на нем или в сетевом доступе базы данных «1С», и по списку контрагентов рассылает зараженные письма. Адресаты, получив письма от знакомого им отправителя, совершенно не подозревают о том, что полученное письмо с актом сверки или накладной, на самом деле при открытии активирует запуск шифровальщика.
Активация вируса шифровальщика и собственно шифрование данных происходит в фоновом режиме, незаметно для пользователя компьютера. Заражение обнаруживается только после того, как в каком либо привычном месте, не обнаруживаются файлы, которые еще пол часа назад там были. Или перестает работать одна из информационных баз 1С:Предприятие. Антивирусные программы, пока, к сожалению, не справляются с данной разновидностью вредоносного программного обеспечения.
Специалистами нашей компании разработана система позволяющая обезопасить ваши информационные ресурсы от атак даже таких изощренных вирусов, как шифраторы. Хитрость нашей системы заключается не только в создании каждую ночь образов системных дисков, которые позволяют буквально за пол часа восстановить сервер любого уровня сложности. И не только в наличии копий всех баз данных и файлов пользователей, которые тоже создаются с необходимой регулярностью. Но в сокрытии всех этих ресурсов на недоступных для вирусов внешних накопителях, которые 99% времени в сутках отключены от питания, и подключаются к системе в автоматическом режиме только на время копирования архивов. Процесс копирования оптимизирован, запись минимизирована и делается только для измененных файлов. Поэтому это занимает очень короткий промежуток времени. После завершения копирования внешние накопители полностью демонтируется и в таком режиме становятся недоступными ни для вирусов, ни для скачков напряжения, ни для ошибок пользователей. А ваша информация будет надежна защищена от многих неприятностей.