Насколько нужно волноваться о вредоносном программном обеспечении, уничтожающем данные на вашем компьютере? Что сделать для снижения возможных последствий заражения?
Несмотря на то, что вредоносное программное обеспечение, вытирающее данные, далеко не новость, ФБР было вынуждено в декабре 2014 г. выпустить специальную инструкцию по предупреждению таких атак и снижению возможных последствий. Данное предупреждение было вызвано тем, что появилось вредоносное ПО, которое не только удаляло файлы на зараженном ПК, но и перезаписывало сектор MBR жесткого диска. Тем самым ваш ПК не мог загрузиться, данные при этом также удалялись. В небольших компаниях это приводило к необходимости переустановки всего программного обеспечения.
Что делать? На самом деле стратегия состоит из двух пунктов — предотвращение и восстановление.
Восстановление — более легкая процедура. Всего лишь требуется, чтобы все ПК регулярно проводили резервное копирование (ежемесячно, с ежедневными и еженедельными дельтами). Безусловно, это потребует наличия ресурсов. Зато максимум что вы потеряете — данные за один день.
Гораздо сложнее реализовать стратегию предотвращения. Она опирается, прежде всего, на обучение пользователей. Это первый очевидный шаг. Не стоит забывать об обучении штата управления и ваших директоров. Регулярно напоминайте людям не открывать файлы из неизвестных источников. Гораздо сложнее приучить людей к тому, чтобы они внимательно относились к адресам веб-сайтов, спрашивая себя, а правильный ли это адрес? Почему мне нужно зайти на эту страницу? И так далее.
Другая часть данной стратегии — не предоставлять права локального администратора. Удостоверьтесь, что ваши пользователи имеют минимально необходимые права, соответствующие исполняемым ими ролям в корпорации.
Никто в компании, кроме руководящего состава, директоров, системных администраторов и механизма резервного копирования, не должен иметь доступ ко всем данным компании. Более того, у системных администраторов должно быть по две учетных записи — одна для ежедневного использования и вторая для обслуживания систем.
И последнее — технические аспекты стратегии предотвращения.
Операционные системы и приложения должны быть актуальными и содержать последние обновления. Нельзя забывать об актуальном антивирусном ПО, системах резервного копирования и других механизмах обеспечения безопасности.
Автор статьи — MVP Consumer Security, Microsoft Security Trusted Advisor.
