/ / /WannaCry – всего лишь часть гораздо большей проблемы

WannaCry – всего лишь часть гораздо большей проблемы

2 июня 2017 г.

WannaCry – всего лишь часть гораздо большей проблемы


Сегодня практически каждый осведомлен и может просветить другого о всей важности обеспечения надежной защиты персональных данных, а конфиденциальность информации вообще является чуть ли не решающим фактором конкурентоспособности компаний. Так почему же атака WannaCry, вспыхнувшая 12 мая, нанесла такой глобальный ущерб? Пострадали не только обычные пользователи, но и бизнес, причем во всех его проявлениях: большой, крупный и малый. А самое удивительное то, что патч с обновлениями для OC Windows, который закрывает используемую WannaCry уязвимость, был выпущен еще за месяц до атаки. Получается, все знали об угрозе, но мало кто что сделал.

Такой поворот событий выделил 2 основные причины произошедшего: быстрое, а чаще и неосторожное внедрение новых технологий, а также огромный разрыв в навыках обеспечения ИТ-безопасности и количеством самих устройств в Интернете. Многие компании до сих пор используют устройства IoT, а также устаревшие технологии, которые больше не поддерживаются их производителями или просто имеют старые операционные системы без дополнительных мер защиты. А ведь понимая такую тенденцию, Microsoft оперативно предоставила обновления для версий Windows XP, Windows 8 и Windows Server 2003. Однако, именно компании СМБ сектора, ИТ-защита которых зачастую зависит только от самих сотрудников, хотя современные средства безопасности уже давно обладают таким важным свойством, как автоматизация процессов, оказались наиболее уязвимыми для червя.

Еще стало понятно, что у многих просто не было резервных копий информации. Вместо того, чтобы просто удалить зашифрованные данные и в аварийном режиме их восстановить, компании просто в панике ждали несколько дней, полагаясь на свой антивирус, и/или пытались заплатить выкуп. Всего лишь маленькое недорогое сетевое хранилище могло спасти такие предприятия от потери данных. А приобретение межсетевого экрана вообще могло предотвратить саму угрозу. Но главное, это правильная оценка всех недостатков уже имеющейся сетевой инфраструктуры, а после принятие необходимых мер к их устранению. Особенно сейчас, когда только набирают обороты такие вирусы, как WannaCry. Разумеется, не каждая компания имеет специально обученный ИТ-отдел, но ведь сейчас есть другие фирмы, которые занимаются как аналитикой сетевой инфраструктуры, подбором решения, так и внедрением в саму корпоративную среду этого решения, например, компания Ител Лтд.

Вовремя проведенный аудит безопасности корпоративных сетей, и в частности каждого устройства, обновление старых прошивок самих устройств – сведут к минимуму риск быть атакованным любой, даже самой современной, угрозой. Не стоит безответственно относится к собственной компьютерной безопасности.

Ну а общие рекомендации такие:

  • Периодически нужно делать резервные копии файлов и храните их на хорошо защищенном сетевом хранилище. Когда есть свежая резервная копия – всегда можно восстановить данные.
  • Регулярно устанавливайте обновления. Сейчас процесс установки обновления практически на всех устройствах можно настроить автоматически.
  • Используйте надежный фаервол. Межсетевой экран фильтрует всю поступающую информацию в корпоративную сеть и пропускает только надежный трафик.

Перейти в раздел «Статьи»