Как защитить бизнес от угроз?

Месяц назад, вирус-шифратор WannaCryptor (WannaCry) выманил у пользователей по всему миру десятки тысяч долларов. За три дня масштабной атаке WannaCry подверглись более 200 тысяч компьютеров в 150 странах.

Вирус в очередной раз заставил бизнес задуматься об информационной безопасности. О том, как минимизировать риски заражения вредоносным ПО и вирусами рассказывает директор по B2B АО «ЭР-Телеком Холдинг» (бренд «Дом.ru Бизнес») Елена Венцлавович.

Чем компании может грозить нарушение правил информ. безопасности?

Бизнес – постоянный объект кибератак. Широкую известность получили случаи похищения или разглашения персональной информации и данных кредитных карт. По данным ЦБ РФ, в 2016 году хакеры попытались вывести со счетов юридических лиц более 1 млрд рублей. Средний ущерб всего лишь от одной кибератаки для крупных фирм составляет 11 млн рублей, для сектора СМБ – 1,6 млн.

Пренебрежение правилами информационной безопасности влечет потерю важных данных и конфиденциальной информации, сбои бизнес-процессов, простой производства. В итоге – урон деловой репутации и снижение прибыльности бизнеса.

Расскажите подробнее о современных угрозах?

Сегодня бизнес особенно нуждается в антивирусной защите. Мошенники крадут пароли к системам онлайн-банкинга, шифруют базы данных организаций, требуя выкуп за восстановление файлов, шпионят по заказу конкурентов. Фишинговые сайты маскируются под сайты финансовых или гос. организаций, крадут учётные данные для доступа к банковским счетам компании. Отдельно стоит упомянуть банковских троянцев – новые типы угроз для мобильных устройств через приложения банк-клиент.

Что такое вирус-шифровальщик?

Вирусы-шифровальщики или вымогатели ( такие как WannaCry) не крадут средства, а создают условия, при которых клиент сам отдает (или не отдает) злоумышленнику деньги.

Вирус шифрует файлы на компьютере и в локальной сети (базы данных 1С, офисные и графические файлы и т.д.) и вымогает средства за их расшифровку. Как правило, подобные вредоносные программы запускают сами пользователи с флешек или ссылок в письмах, на сайтах. Письмо может прийти от известного контрагента, компьютер которого уже заражён. Вирус отправляет свои копии всем контактам в адресной книге на компьютере жертвы, заражая все компьютеры и серверы, умножая ущерб и блокируя работу компании.

Как защитить свой бизнес от шифровальщиков и других вирусов?

Реальность такова, что любой компании экономически выгоднее заранее позаботиться о надёжной защите от подобных угроз, чем разбираться с последствиями и восстанавливать данные после нападения вирусов на корпоративные компьютеры.

Достаточно соблюдать несколько простых правил:

1. Использовать лицензионные Операционные Системы и прикладное программное обеспечение;

2. Своевременно обновлять ПО и устанавливать патчи, закрывающие уязвимости, через которые вредоносное ПО может проникнуть на компьютер;

3. Периодически создавать и проверять резервные копии всей ценной информации. Желательно хранить резервные копии на раздельных физических устройствах или даже в разных географических местах.

4. Обязательно использовать надёжную лицензионную антивирусную защиту, которая поставит существенный барьер на пути проникновения и распространения вредоносного ПО на рабочих компьютерах и серверах компании.

Какие антивирусные продукты вы рекомендуете использовать?

Мы рекомендуем своим клиентам использовать антивирусные продукты «Доктор Веб» (Dr.Web) и ESET NOD32. Их решения покрывают потребность в защите бизнеса любых размеров: от индивидуальных предпринимателей с 2-я компьютерами до крупных корпораций, где счёт ПК идёт на тысячи.

Dr.Web Классик и Dr.Web Премиум для бизнес-пользователей обеспечат комплексную защиту локальных сетей от вредоносного ПО и хакерских атак, избежать непродуктивной потери рабочего времени из-за спама в корпоративной почте и максимально снизить риск заражения системы троянцами.

Антивирусное решение для небольшой компьютерной сети ESET NOD32 Small Business Pack обеспечивает надежную защиту от вредоносных программ и интернет-угроз без лишних затрат. ESET NOD32 Antivirus Business Edition – бизнес-решение для централизованной защиты рабочих станций, мобильных устройств и файловых серверов от интернет-угроз, троянских программ, шпионского и рекламного ПО, фишинга. Комплексное решение ESET NOD32 Smart Security Business Edition содержит расширенный функционал, позволяет мгновенно реагировать на попытки проникновения вредоносных программ, отражать сетевые атаки и блокировать нежелательную почту.

Эти продукты содержат механизмы эвристического, поведенческого анализа, который позволяет блокировать ещё неизвестную угрозу по типу действий. Они могут обнаружить и заблокировать ещё неизвестные угрозы даже в первые часы их распространения.

Какие меры по обеспечению защиты своего клиента вы предпринимаете, как интернет-провайдер?

Как поставщик услуг, мы проводим информирование клиентов о современных кибер-угрозах. Корпоративным клиентам «Дом.ru Бизнес» доступно пять версий антивирусов в формате онлайн-услуги по подписке на сайте b2b.domru.ru и с оплатой по единому счету за телеком-услуги. Такая схема переводит затраты на антивирусную защиту из капитальных в операционные и позволяет гибко изменять количество защищаемых рабочих мест.

Что порекомендуете компаниям, которые уже пользуются антивирусом?

В 2017 году ожидается рост ущерба от киберугроз – программ-вымогателей, DDoS-атак на различные сетевые узлы и IT-инфраструктуру. Рекомендую компаниям держать антивирус включенным и обновлённым на всех компьютерах и серверах в компании, использовать антивирусные продукты для бизнеса, нацеленные на борьбу с угрозами для корпоративных клиентов.