Twitter Виртуального Бреста Группа в одноклассниках

Всплеск преступлений с использованием шифрования информации отмечают в Бресте

16 8  Июля 2014 г.  в 11:57, показов: 5398 : Интернет, высокие технологии

Всплеск преступлений с использованием шифрования информации отмечают в БрестеНа территории Брестской области фиксируется очередной всплеск активности злоумышленников, специализирующихся на шифровании данных, представляющих существенную ценность для владельцев.

Реалии современного мира таковы, что сложно представить организацию, не использующую в своей повседневной деятельности возможности, предоставляемые сетью Интернет. Электронная почта, системы обмена мгновенными сообщениями, облачные хранилища так прочно вошли в нашу жизнь, что безболезненно работать без их использования сейчас мало кто сможет. Не последнее место в списке подобных технологических новшеств занимает возможность удаленного доступа к информационным ресурсам предприятия: удаленная работа с бухгалтерскими базами данных, бланками документов, отчетами и т.п. И если необходимость сохранности осязаемого имущества является непреложной истиной для любого руководителя, то о сохранности информационных ресурсов задумывается далеко не каждый. 

Весьма типичны для последнего времени случаи, характеризующие беспечность как руководителей, так и технического персонала, произошли на нескольких предприятиях г. Бреста и г. Кобрина.

Так, сотрудники предприятия "А" столкнулись с невозможностью работы с файлами документов, хранящимися на сервере предприятия. В ходе проверки, проведенной техническими специалистами предприятия, было установлено, что по каналам электронной почты на адрес предприятия было направлено вредоносное программное обеспечение, осуществившее шифрование указанной информации. Злоумышленники умело использовали знание психологии и замаскировали свое сообщение под предложение об участии в тендере. За восстановление доступа к файлам они потребовали сумму в 120 Евро.

Ситуация с предприятием "Б" носила еще более плачевный характер. В силу особенностей финансово-хозяйственной деятельности на данном предприятии была организована возможность удаленного доступа к базам данных системы "1C:Бухгалтерия", т.е. сотрудники предприятия, находясь на удаленных от офиса рабочих местах (кассах, складах и т.п.), имели возможность получения информации из баз данных так, как будто находились в офисе.

Несомненно, большой плюс в работе, однако, в один из июньских дней попытки доступа сотрудников бухгалтерии к финансовой информации закончились неудачей. Проведенная проверка показала, что базы данных "1C:Бухгалтерии" (включая архивные копии) были зашифрованы, причем в этом случае, злоумышленники, четко представляя себе ценность информации, потребовали за расшифровку сумму в 1000 долларов США. В этом случае преступники замаскировались под законного пользователя и получили доступ к серверу предприятия методом подбора пароля, сложность которого, к слову, не выдерживает никакой критики.

Дополнительный негативный аспект данного случая –полное бессилие каких-либо антивирусных программ, т.к. все системы защиты считают, что в настоящее время работает легальный пользователь, а для шифрования данных используется вполне благонадежное программное обеспечение, которое не будет воспринято как вредоносное.

В настоящее время в Брестской области по одному подобному факту возбуждено уголовное дело. Еще по двум проводится проверка.

- Расшифровка файлов в указанных случаях становится практически невозможной, - пояснил начальник ОРПСВТ КМ УВД подполковник милиции Андрей Голодко. - Как правило, злоумышленники используют для шифрования легальное криптографическое программное обеспечение с длиной ключа, исключающей возможность дешифровки методом подбора.

Анализ сложившейся ситуации показывает, что в большинстве случаев пользователи становятся жертвами в силу собственной невнимательности, беспечности, а порой и некомпетентности. Чтобы не попадаться на удочку злоумышленников, необходимо следовать несложным правилам:

1. Обращать пристальное внимание на получаемые электронные сообщения. Не стоит всерьез принимать предложения от якобы крупных организаций, которые направлены с бесплатных почтовых сервисов, а также запускать вложенные файлы, которые никак не подходят под описание тендерных предложений (например, исполняемые файлы, скрипты и т.п. в архивах).
2. Организовать систему резервного копирования важной информации. Это не составляет особого труда, не влечет за собой значимых финансовых вложений. Архивные копии следует хранить на носителях, не подключенных к сети Интернет (хранить копии данных на той же ЭВМ, где хранятся оригиналы, не имеет особого смысла, т.к. злоумышленники естественно шифруют и их).
3. Пересмотреть схему организации удаленного доступа к информационным ресурсам предприятия. Зачастую необходимость доступа к сети Интернет во многих небольших предприятиях является сильно надуманной и в основном лишь помогает сотрудникам быть в курсе новостей из социальных сетей.
4. В случае, когда организация работы без использования удаленного доступа к ресурсам предприятия невозможна, необходимо использовать сложные пароли (включающие цифры, специальные символы и буквы в разных регистрах), регулярно их менять, использовать дополнительные методы фильтрации подключений (например фильтрация по ip-адресу), применять технологии организации виртуальных частных сетей.

Андрей Глинский, УВД Брестского облисполкома




Система Orphus

Оставить свой комментарий можно после
регистрации и авторизации на сайте


Сало мясо сало_гость 2014-07-09 10:22
НЕ найдут!
+2

mybracho_гость 2014-07-08 15:40
Методы борьбы с хакерами понятны, и что архивы надо хранить не на том компе где данные это тоже все понятно.

Ув. Андрей (Автору статьи), расскажите пожалуйста, у нас в РБ кого-нибудь отловили за такие взломы и шифры. За это что-нибудь светит нарушителю ?
+2

Вова_гость 2014-07-08 19:00
При желании, могут даже 208-ю прикрутить. Но это уже жестко.
0

Вова_гость 2014-07-08 18:58
Ст. 350, 351 УК РБ.
0

ээээ_гость 2014-07-08 14:48
Кстати, очень хорошая отмазка для налоговой - хакеры документы попортили  :) В эту сторону не копали?
+4

Aviamatic_гость 2014-07-09 11:16
Бухучёт можно восстановить по первичным документам. Так что не прокатит...

+4

Сало мясо сало_гость 2014-07-09 10:45
у тя должны быть бумажные подтверждения финансовой деятельности
+3

1868_гость 2014-07-08 21:22
Сообщение от ээээ_гость
Кстати, очень хорошая отмазка для налоговой - хакеры документы попортили В эту сторону не копали?

налоговой пох...
+6

mybracho_гость 2014-07-09 11:41
Если ты пишешь заявление, то у тебя изымают комп и дают бумагу. Эту бумагу показываешь налоговой. (Буквально вчера так делали знакомые. Попали на эту же мину)
-1

Сталин_гость 2014-07-08 14:44
если мне не изменяет память, то не так давно где-то была статья про этот вирь))))) я теперь раздули тттттттааааааааакккккккккоооооооооооеееееееее))))))))))))
-5

ефим_гость 2014-07-08 14:12
У отдела "К" почему-то все "становится практически невозможной"
+8

Математик_гость 2014-07-09 10:22
Попробуйте, если получится Вас без экзаменов возьмут работать в АНБ  :)
+1

KYA 2014-07-08 17:46
Сообщение от ефим_гость
У отдела "К" почему-то все "становится практически невозможной"


Расшифровать можно все - вопрос времени. Можно через день, год, тысячу лет, вот в чем вопрос... Загрузил программу, нажал кнопку, получил результат, как обычно происходит с установкой пиратского ПО - это не тот случай.

+2

mybracho_гость 2014-07-08 16:03
Вы знакомы с алгоритмами шифрования ? Просто "подобрать" ключ длинной к примеру 16 символов, практически невозможно
0

ээээ_гость 2014-07-08 13:33
"...потребовали сумму в 120 Евро..."  :) Опечатка?
+1

42451_гость 2014-07-08 12:52
Имел дело с этой дрянью, Скажу простыми словами:
Что бы вам не пришло, от кого бы не пришло - НЕ! запускайте файлы с расширение.js
Пример:
Договор аренды с ИмпелБанк от 10.03.2013 новый.js
В архиве этот файл или нет, просто удалите.
+12


Страницы: [1]