Назад в будущее!

Предметом данной статьи являются участившиеся в последнее время "Психологические атаки" хакеров, направленные на безоговорочные действия пользователя при получении электронного письма: переход по ссылке, открытие вложенного документа.

Основные отличительные особенности таких атак:

1. Текст письма содержит прямые персональные данные пользователя компьютера:

• Фамилия Имя Отчество, контактный телефон, название организации (если обращение приходит на корпоративный e-mail) и т.д.

2. Достаточно подробно прописана сторона отправитель,например:

• налоговая инспекция №__, тел., адрес, ФИО контактного лица и т.д.

• сберегательный банк, отделение № ___, тел., адрес, ФИО контактного лица и т.д.

3. Есть просьба:

• Для уточнения предоставленных сведений по налоговой декларации ____ за период ______, просим Вас ознакомиться (приводится прямая ссылка или вложенный документ)

• Уведомляем вас, что не поступил очередной платеж по выданному Вам кредиту от 10 августа 2014 года за номером ________ в связи с чем вы обязаны полного погашения задолженности в размере одного миллиона пятиста тысяч рублей . Начальник отдела взысканий Погудий П.О См. приложенный файл по ссылке личного кабинета - приводится ссылка.

Отправка писем идет целенаправленно, с учетом персональных данных пользователей. Вероятность следования инструкциям возрастает кратно, после чего происходит шифрация файлов, установка нежелательного ПО и т.д.

Приведение компьютера к нормальному состоянию занимает время и стоит денег, но если восстанавливать нечего, если вся информация зашифрована? Стоимость расшифровки информации варьируется, обычно от 100 до 500$. Компании, которые специализируются на восстановлении информации после вируса шифратора, запрашивают 20000 рублей.

Основной девиз пользователей попавших в данную ситуацию, на компьютере установлен лицензионный антивирус.

Антивирус не панацея! Наличие лицензионных систем антивирусной защиты не дает сто процентной защиты.

Если говорить о корпоративных системах, то уровень защиты не ограничивается только антивирусом. Присутствуют корпоративный файрвол, предварительные системы защиты от спама, дополнительные фильтры и настройки корпоративной почты, системы ограничения прав пользователей, системы предотвращения вторжений, системы резервирования основной информации (при наличии бюджета и полностью всей информации), виртуализация и т.д.

Что делать компаниям не обладающим средствами (бюджетом, специалистами) для предотвращения ситуаций по проникновению вредоносного ПО?

Обращаться в правоохранительные органы? Апеллировать к производителю антивирусного ПО? Какие способы избрать, что эффективно?

Самое простое и наверное самое эффективное средство - создание резервной копии на независимом носителе (флэшка, съемный жесткий диск, сетевое хранилище, файловая "помойка" на старом компьютере и т.д.).

Каким образом действуете вы в борьбе с такими атаками?