07.06.2017

06.06 ГК «СофтЭксперт», Microsoft и «Лаборатория Касперского» провели бесплатный мастер-класс по защите от вирусов-шифровальщиков. Мероприятие на злободневную тему «Как не стать жертвой WannaCry» привлекло в наш конференц-зал начальников IT-служб, инженеров-программистов и системных администраторов из организаций самых разных сфер деятельности:

  • оборонная промышленность и машиностроение («Сплав», «Тулаточмаш», «Альфа-Прибор»);
  • учреждения культуры (Музей-усадьба Л. Н. Толстого «Ясная Поляна»);
  • энергетика («Алексинская электросетевая компания»);
  • ЖКХ («Газпром межрегионгаз Тула», «Тулагорводоканал», ОЕРИЦ);
  • проектирование и разработка («Синтек», «Аэромастер»);
  • финансы («Росбанк»);
  • госорганы (администрация Узловского района, администрация Ясногорского района, администрация Новомосковска, «Тулаупрадор», Центр обеспечения деятельности муниципальных организаций Кимовского района, Охрана Росгвардии по Тульской области);
  • производство и поставка пищевой продукции («Щёкинский хлебокомбинат», «ФармаХим», «Раздолье-Агро»);
  • образование и детские организации (Тульское суворовское военное училище, Тульский областной медицинский колледж, спортивная школа «Металлург», «Центр ППСС»);
  • медицина (Узловская районная больница, Тульский областной хоспис) и др.

Сергей Каракулин, «Лаборатория Касперского»

Мастер-класс открыл инженер предпродажной поддержки клиентов «Лаборатории Касперского» Сергей Каракулин. Докладчик начал с анализа глобальной кибератаки 12.05.2017:

«То, что мы увидели в мае — настоящая историческая достопримечательность, мощнейшая в истории человечества вирусная атака. По последним данным, в одном только Китае было заражено 6 млн компьютеров, в России — 1 млн. Ущерб ещё в мае (по горячим следам) оценивался в $1 млрд. При этом с технической точки зрения это была довольно простая атака. Код был написан некачественно. Сам вредонос иначе как дырявым не назовёшь. По сути, он шифровал только 2 папки: «Рабочий стол» и «Мои документы». Всё остальное можно было (и сейчас можно) восстановить».

Развивая тему, Сергей поделился основными рекомендациями «Лаборатории Касперского» по защите от вирусов-шифровальщиков:

  1. Вовремя устанавливать обновления программного обеспечения.
  2. Закрывать уязвимости.
  3. Пользоваться современными антивирусными решениями.

Что касается последнего пункта, то для защиты предприятий крупного бизнеса спикер порекомендовал использовать Kaspersky Security Center. Это решение обеспечивает безопасность не только рабочих компьютеров, но и серверов компании и виртуальных сред.

Превентивные меры защиты в продуктах «Лаборатории Касперского» (в частности, в решении Kaspersky Endpoint Security) реализуются посредством функции «Мониторинг системы». Она защищает от атак ранее неизвестных вредоносов — соответственно, позволяет компаниям «не словить шифровальщика».

Для обеспечения кибербезопасности Центров обработки данных и виртуальных серверов Сергей настоятельно советовал использовать удалённые копии данных. Для защиты критической инфраструктуры (систем автоматизированного управления бизнес-процессами, производством и т. д.) ЛК разработала специализированное решение Kaspersky Industrial Cybersecurity.

Под занавес своего выступления докладчик отметил, что практически все продукты «Лаборатории Касперского» используют Kaspersky Security Network. Это глобальная облачная база знаний о существующих видах киберугроз и наиболее эффективных методах борьбы с ними. Для организаций, которым категорически запрещено выносить данные «наружу» (финансовых учреждений, госструктур, режимных предприятий), разработана локальная версия такого блока — Kaspersky Private Security Network.

Александр Фролов, Microsoft

Тему защиты от троянов-вымогателей продолжил ведущий специалист Microsoft Александр Фролов. Как выяснилось, помимо Windows и Office, у софтверного гиганта есть множество решений для обеспечения кибербезопасности. Однако свой доклад Александр посвятил лишь тем программам, которые призваны защищать от угроз корпоративную почту, поскольку именно она является самым распространённым каналом проникновения вирусов-шифровальщиков.

Про Windows, которой в атаке 12.05.17 была отведена особая роль, спикер подробно рассказывать не стал — лишь оповестил аудиторию о возможности перехода с устаревших версий ОС на Windows 10 по подписке.

Основным постулатом выступления Александра стала необходимость использовать принципиально новые механизмы защиты от вирусов нулевого дня. Согласно статистике:

  • Ежегодно регистрируется 390 000 вредоносных программ.
  • Количество новых семейств вирусов-шифровальщиков (ransomware) за один только 2016 год увеличилось в 10 раз. Атаки на бизнес участились в 3 раза.
  • Свыше 500 вредоносных программ успешно обходят антивирусы.
  • Число кибератак через вложения и ссылки с 2014 года увеличилось на 600%.
  • Каждая 6-я российская компания платит выкуп за расшифровку данных, чего делать категорически нельзя. Это подстёгивает злоумышленников создавать всё новые и новые программы, и делает плательщиков очень привлекательными клиентами в их глазах.

Для защиты корпоративной почты от вирусов-вымогателей корпорация Microsoft предлагает использовать 2 решения:

  1. Exchange Online Protection (EOP) — система защиты от спама и вирусов. На основе репутационных списков и кластерной аналитики EOP либо пропускает письма, либо блокирует. Таким образом бОльшая часть спамных и заражённых писем отсеивается уже на первоначальных этапах.
  2. Exchange Advanced Threat Protection (Exchange ATP) — инструмент анализа и блокировки вирусов внутри писем. Решение данного уровня блокирует потенциально опасные вложения и предотвращает переходы по нежелательным ссылкам. Exchange ATP обеспечивает защиту от ранее неизвестного вредоносного ПО и оповещает администраторов.

Exchange Online Protection можно внедрить в любую локальную и внешнюю почтовую систему (не только Microsoft Outlook и Office 365). Стоимость защиты от спама и вирусов EOP составляет 80₽ на одного пользователя в месяц. Цена защиты от вредоносных ссылок и вложений Exchange ATP — 125₽ на одного пользователя в месяц. При этом важно учитывать, что ATP без EOP не работает. Для обеспечения надёжной защиты от вирусов-шифровальщиков вам надо будет приобрести пакет из двух приложений за 205₽ в месяц.

Напоследок Александр Фролов отметил, что наибольшая угроза для информационной безопасности компании исходит вовсе не от вирусов, а от поведения сотрудников. Атака троянцев-вредоносов — это в первую очередь психологическая атака, рассчитанная на то, что люди второпях, из страха, от волнения откроют вложенный в письмо файл. Просветите своих сотрудников, не позволяйте им так поступать!

Aleksandr_Rodionov.png

О решении для резервного копирования и аварийного восстановления данных от Microsoft — Windows Azure Storage — рассказал ведущий специалист «СофтЭксперт» Александр Родионов.

«Согласно статистике, если у вас не было шифровальщика в этом году, будет в следующем… При этом для многих компаний потеря рабочих данных означает если не полный крах, то откат в развитии на несколько лет назад», — обосновал актуальность регулярного проведения бэкапов докладчик.

Хранить резервные копии корпоративных данных можно как локально, так и в облаке. Для тех, кто предпочитает более удобный и абсолютно нетрудозатратный второй вариант, и создано решение Windows Azure Storage. В случае заражения локальной IT-инфраструктуры вирусом-шифровальщиком все необходимые для работы данные за считанные часы можно будет восстановить из резервного хранилища.

Примерная стоимость бэкапирования и облачного хранения стратегически важной корпоративной информации составляет 385₽ в месяц. При этом точная цена будет зависеть от частоты создания резервных копий и объёмов хранимых данных.

В ГК «СофтЭксперт» вы можете получить доступ к бесплатной тестовой версии Windows Azure Storage. Обращайтесь к руководителю отдела продаж Microsoft Александру Родионову по телефону: 8(4872)70-02-70, доб. 115 либо электронной почте: 115@sfx-tula.ru.

Алексей Крыжановский, «СофтЭксперт»

Завершил программу выступлений старший системный администратор «СофтЭксперт» Алексей Крыжановский. IT-специалист провёл мастер-класс по защите почтового сервера от вирусов и спама на примере Exchange Online Protection. На глазах аудитории Алексей осуществил попытку заражения импровизированного компьютера IT-директора сторонней компании. Для этого требовалось отправить на защищённый EOP почтовый ящик 2 письма с вредоносным вложением. С Яндекс.Почты то ли по техническим, то ли по каким-то иным причинам переслать заражённые письма не удалось (хакеры явно не этим сервисом пользовались для проведения атаки WannaCry). Отправить письма получилось с почтового сервиса Microsoft. Однако одно из них пришло в папку «Спам», а другое в процессе пересылки обзавелось запретом на переход по заведомо опасной ссылке. Таким образом Алексей Крыжановский на практике доказал, что Exchange Online Protection работает.

Олеся Царёва, «СофтЭксперт»

Перед финальным кофе-брейком руководитель отдела маркетинга Олеся Царёва провела розыгрыш призов. Заполнившие анкеты участники мастер-класса получили возможность выиграть биты и рюкзаки от компании-разработчика антивирусных программ ESET, а также стильные кружки и флешки от «Лаборатории Касперского».

По вопросам приобретения ПО от наших партнёров: Microsoft, «Лаборатории Касперского», ESET — обращайтесь по нижеуказанным контактным данным.

Контактная информация:
  • Телефон (многоканальный): (4872) 70-02-70; доб. 121. Моб.: +7 (930) 791-29-50
    Серегин Юрий Викторович
    Должность: руководитель отдела развития информационных технологий
    E-mail: 121@sfx-tula.ru