Полезная информация для бухгалтеров

В настоящее время на территории Гомельской области участились случаи шифрования данных бухгалтерского сектора злоумышленниками с целью последующего получения материальных выгод для расшифровки файлов.

Программы-шифровальщики относятся к классу троянцев-вымогателей — это вредоносное программное обеспечение, которое вносит несанкционированные изменения в пользовательские данные или блокирует нормальную работу компьютера. Для расшифровки данных и разблокировки компьютера злоумышленники обычно требуют денежного перевода (выкуп).

Принцип их действия заключается в поиске и шифровании найденных на компьютере файлов с определенными расширениями (для деловой сферы особенно опасны варианты вирусов, охотящиеся на файлы 1С). Затем пользователю предлагается заплатить злоумышленникам за ключ для расшифровки.

Вариантов заражения несколько:

Во-первых, прямое подключение злоумышленника к компьютеру-жертве, на котором не отключены средства удаленного управления Windows и используются легкие пароли для доступа к системе.

Во-вторых, внедрение в компьютер вируса под видом другой программы или прикрепленного к электронному письму файла. В этом случае расчет сделан на ошибку пользователя, который должен открыть или запустить такой файл. Как правило, злоумышленники маскируют адрес отправителя, в результате такое письмо может выглядеть как сообщение от известного пользователю контакта.

Для профилактики такого вида преступлений необходимо пристальное внимание обратить на защиту деловой информации и использовать для этого резервные копии важных файлов, а также поддерживать их в актуальном состоянии.

Обязательной должна стать антивирусная проверка файлов-вложений в электронных письмах. Подозрительные файлы, особенно архивы, нельзя открывать и запускать, даже если они пришли по почте от известного вам человека, поскольку адрес мог быть подменен. Недопустимо открывать подобные вложения, полученные от неизвестных отправителей.

Как не потерять информацию:

  • Контроль за работой сотрудников в сети Интернет с мониторингом посещаемых ресурсов и установкой фильтров на ресурсы развлекательного характера, доступ к которым не предусмотрен служебной необходимостью (социальные сети, видео- и аудио- хостинги, новостные ресурсы и т.п.).
  • Установка лицензионного антивирусного обеспечения на все персональные компьютеры.
  • Исключение использования сотрудниками личных почтовых ящиков в служебных целях.
  • Архивация важных баз данных предприятия (в том числе 1С), с их записью на внешний носитель информации, должна производится ответственным лицом, не реже одного раза в неделю.
ОРПСВТ КМ УВД Гомельского облисполкома

Если вы нашли опечатку, пожалуйста, сообщите нам. Выделите текст с ошибкой и нажмите Ctrl + Enter.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: