Насколько нужно волноваться о вредоносном программном обеспечении, уничтожающем данные на вашем компьютере? Что сделать для снижения возможных последствий заражения?

Несмотря на то, что вредоносное программное обеспечение, вытирающее данные, далеко не новость, ФБР было вынуждено в декабре 2014 г. выпустить специальную инструкцию по предупреждению таких атак и снижению возможных последствий. Данное предупреждение было вызвано тем, что появилось вредоносное ПО, которое не только удаляло файлы на зараженном ПК, но и перезаписывало сектор MBR жесткого диска. Тем самым ваш ПК не мог загрузиться, данные при этом также удалялись. В небольших компаниях это приводило к необходимости переустановки всего программного обеспечения.

Что делать? На самом деле стратегия состоит из двух пунктов — предотвращение и восстановление.

Восстановление — более легкая процедура. Всего лишь требуется, чтобы все ПК регулярно проводили резервное копирование (ежемесячно, с ежедневными и еженедельными дельтами). Безусловно, это потребует наличия ресурсов. Зато максимум что вы потеряете — данные за один день.

Гораздо сложнее реализовать стратегию предотвращения. Она опирается, прежде всего, на обучение пользователей. Это первый очевидный шаг. Не стоит забывать об обучении штата управления и ваших директоров. Регулярно напоминайте людям не открывать файлы из неизвестных источников. Гораздо сложнее приучить людей к тому, чтобы они внимательно относились к адресам веб-сайтов, спрашивая себя, а правильный ли это адрес? Почему мне нужно зайти на эту страницу? И так далее.

Другая часть данной стратегии — не предоставлять права локального администратора. Удостоверьтесь, что ваши пользователи имеют минимально необходимые права, соответствующие исполняемым ими ролям в корпорации.

Никто в компании, кроме руководящего состава, директоров, системных администраторов и механизма резервного копирования, не должен иметь доступ ко всем данным компании. Более того, у системных администраторов должно быть по две учетных записи — одна для ежедневного использования и вторая для обслуживания систем.

И последнее — технические аспекты стратегии предотвращения.

Операционные системы и приложения должны быть актуальными и содержать последние обновления. Нельзя забывать об актуальном антивирусном ПО, системах резервного копирования и других механизмах обеспечения безопасности.

Автор статьи — MVP Consumer Security, Microsoft Security Trusted Advisor.

Версия для печати