Илья Ильин был приглашён выступить в конце августа на мероприятии в клубе
Эквиум. Тема: информационная безопасность в современной мировой обстановке.
Приведём основные тезисы этого выступления.
Актуальные опасности:
- Сбой в ОС Windows, произошёл 19 июля 2024 из-за проблем в стороннем программном обеспечении ClowdStrike. Пострадали 8,5 млн компьютеров. Этот сбой является примером недостатка централизованных информационных систем - они подвержены риску массовых сбоев.
- От блокировок сервисов в результате западных санкций пострадало некоторое количество российских компаний, в основном крупных, таких как Банк ВТБ. Так же, 15 июля 2024 года в СМИ появилась информация о блокировке доступа к ПО Autodesk BIM 360, из-за чего некоторые российские строители-девелоперы лишились части проектной документации.
- Продолжаются атаки шифровальщиков, когда на компьютер попадает вирус, шифрующий файлы с целью вымогательства. При шифровании используются надёжные алгоритмы шифрования, которые невозможно взломать. Мошенники, которым удаётся таким образом заблокировать доступ к данным, требуют выкупы до миллиона рублей.
Способы защиты:
- Использование надёжных паролей;
- Инструктаж пользователей;
- Использование VPN-туннелей для доступа к рабочей сети;
- Правильное резервное копирование данных;
- Использование антивирусов;
- Использование нестандартных портов для RDP и VPN;
- Установка программ из надёжных источников.
Как надёжно создавать резервные копии данных:
- Хранить три архивных копии: локально
- на случай ошибок в текущей работе,
на соседнем ПК
- на случай повреждения накопителей рабочего компьютера, на случай потери доступа к облачным копиям и т.д.;
- в облаке, поддерживающем хранение истории изменений - на случай кражи, изъятия или другой утраты компьютеров в офисе, на случай атаки шифровальщика и т.д.
- Автоматическая выгрузка копий в облако не защитит от шифровальщика, если в облаке не хранится история изменений. В Яндекс.Диск в платной версии есть хранение истории файлов. Яндекс 360 стоит от 200-250 руб/месяц.
- Копии могут оказаться бесполезны! Раз в три месяца проверяйте работают ли сделанные копии. Особенно если они делаются автоматически и давно не восстанавливались или если были изменения в конфигурации компьютера.
Мы поможем закрыть основные риски информационной безопасности в рамках ежемесячного сопровождения серверной техники. За дополнительной информацией обращайтесь по телефону +79677718144 или любым для вас удобным способом.
Нужна памятка по инфобезопасности? Напишите в комментариях об этом - пришлём бесплатно.
