061 Избегание хакерских атак
Когда-то хакеры были одиночками, не причинявшими большого вреда, но в наши дни киберпреступность стала прибыльной сферой деятельности и проявляет себя в самых разных формах — от актов кибертерроризма, которые угрожают инфраструктуре и коммуникациям, до мелких преступлений вроде вымогательства небольших сумм денег у людей, плохо разбирающихся в компьютерной безопасности.
Да и у многих организаций средства обеспечения компьютерной безопасности явно недостаточны для защиты от киберпреступников: большинство вирусных атак начинаются с безобидного, казалось бы, действия — нажатия одним из сотрудников на клавишу.
После этого и начинается атака вредоносной хакерской программы — распространение вируса, который парализует работу компьютера и шифрует используемые в нем данные. Атакующие блокируют сообщения электронной почты, документы и всю информацию, фактически делая организацию своим заложником, и требуют от нее плату за их расшифровку и разблокировку — то есть освобождение. Плата может быть небольшой, если атаке подвергается отдельный сотрудник офиса, или значительной, если пострадал большой массив данных и под угрозу поставлено функционирование всей организации.
Чтобы не попасть в ситуацию, когда у вас не остается иного выбора, кроме как заплатить выкуп, нужно научиться предотвращать атаки вредоносных программ. Для этого регулярно обновляйте антивирусы, чтобы своевременно закрывать все выявляемые лазейки в системе обеспечения безопасности, и используйте стратегию резервного копирования 3–2–1, при которой информация сохраняется локально, на внешнем жестком диске и в облачной системе хранения данных. Не открывайте подозрительные сообщения в электронной почте и не кликайте на незнакомые ссылки. Будьте бдительны и пользуйтесь проверенными средствами, такими как типовой фоновый рисунок на компьютере и стандартизированный блок электронно-цифровой подписи для общения с членами семьи и коллегами. Спамеры часто проникают в организацию при помощи адресов электронной почты, похожих на адреса сотрудников. Если сообщение, полученное по электронной почте, не относится к известному вам проекту или не похоже на то, что вы обычно получаете от указанного отправителя, присмотритесь к адресу внимательнее. К числу широко применяемых уловок этого рода относятся неправильное написание имени пользователя или замена доменного имени.
Если вы все-таки нажали на подозрительную ссылку или открыли созданное с мошенническими целями вложение, немедленно отключите компьютер от беспроводного доступа, отсоедините его от любого кабеля Ethernet — локальной компьютерной сети, а затем отключите питание. Шансов не много, но, может быть, в этом случае вам все-таки удастся остановить распространение вредоносных программ.