14.07.2017

12 июля «СофтЭксперт» провёл экстренный семинар «Новые вирусы-шифровальщики 2017: WannaCry, Petya, Mischa. Что делать?». Несмотря на то что мероприятие проходило без спикеров из именитых компаний-вендоров, без розыгрыша ценных призов и без длительного сбора гостей, явка на него оказалась рекордно высокой. Актуальная тема привлекла в конференц-зал «СофтЭксперт» IT-директоров и специалистов крупнейших промышленных предприятий, бюджетных учреждений и коммерческих организаций региона. В числе гостей были представители ПАО НПО «Стрела», ОАО «КБП», АО «Полема», Алексинского опытного механического завода, филиала «Газэнергосервис – завод РТО», КомСтройПроекта, АО «ТулаТИСИЗ», АО «Тульское НИГП», «Новой земельной компании», «ФМ-Медиа», администрации Киреевского района, Алексинской районной больницы №1, музея-усадьбы Л. Н. Толстого «Ясная Поляна», Тульской областной филармонии, «Тулаавтодора», Фонда капитального ремонта Тульской области, Лицея искусств, Протановской школы Дубенского района и др.

Семинар ОРИТ «СофтЭксперт» 12.07.2017

Ведущий системный администратор «СофтЭксперт» Алексей Крыжановский и руководитель отдела продаж продукции Microsoft Александр Родионов рассказали собравшимся о решениях «Лаборатории Касперского», Microsoft и Kerio для защиты корпоративной сети от троянов-вымогателей.

Вследствие повышенной активности вирусов-шифровальщиков киберпреступность едва не стала проблемой №2 в современном мире. Сегодня её обсуждают в высших кругах власти на международном уровне. И это неслучайно. Проникая в компьютерную сеть компании через почтовые вложения или уязвимости операционной системы, криптовымогатели шифруют критически важные файлы и требуют выкуп. Владельцы бизнеса выкладывают миллионы долларов за разблокировку необходимой в работе информации (к примеру, баз данных). Однако уплата выкупа далеко не всегда сопровождается открытием доступа к данным. Зачастую расшифровать файлы не удаётся даже самим хакерам. Так что платить вымогателям ни в коем случае нельзя. Так вы только поощряете их изобретать всё новые и новые вирусы и наращивать базу таких же «благодарных» клиентов, как и вы. Не следуйте примеру австрийского отеля Romantic Seehotel Jagerwirt, который уже 3 раза платил выкуп за разблокировку своих данных. Лучше используйте превентивные меры защиты от вирусов-шифровальщиков.

Самым распространённым каналом проникновения криптовымогателей по-прежнему остаётся электронная почта. Подробный инструктаж по защите почтовых серверов от вирусов-вымогателей для гостей семинара провёл Алексей Крыжановский.

Алексей Крыжановский

Правда начал старший сисадмин «СофтЭксперт» с оглашения общих методов обеспечения кибербезопасности:

  • антивирусная защита;
  • обновление операционной системы и программных продуктов;
  • ограничение использования программ;
  • ограничение прав пользователей;
  • защита файловых серверов;
  • защита серверов СУБД;
  • защита почтовых серверов;
  • использование интернет-шлюзов и файрволов;
  • контрольные точки восстановления системы;
  • резервное копирование (самая надёжная мера защиты).

После выдачи основной теории Алексей на примере Kaspersky Security показал, как обеспечивается защита почтовых серверов. Данная программа устанавливается непосредственно на сам сервер Microsoft Exchange и встраивается перед службой транспорта. Таким образом, поток писем перехватывается до передачи в хранилище почтового сервера и может фильтроваться в соответствии с обнаруженным содержимым. Можно настроить антивирус так, чтобы он автоматически удалял весь заражённый контент из писем в почтовых ящиках. Также можно проводить запланированную полную проверку всех писем, находящихся в хранилищах почтового сервера для выявления опасного содержимого. Фильтрация вложений позволяет сразу (без проверки) исключить некоторые заданные типы файлов из писем, например, исполняемые файлы.

Kaspersky Security обеспечивает комплексную защиту почтовых серверов от спама и вредоносных программ, блокирует вредоносные ссылки и почтовые вложения, отражает вирусы нулевого дня. А ещё данное решение поддерживает виртуализацию и резервное копирование файлов перед лечением и удалением.

Приобрести Kaspersky Security для почтовых серверов можно в составе Kaspersky Total Security для бизнеса или в качестве отдельного продукта. Для MS Exchange можно купить дополнительный DLP-модуль контроля утечки важной корпоративной информации. Чтобы подобрать оптимальное решение, проконсультируйтесь с  платиновым партнёром «Лаборатории Касперского» — компанией «СофтЭксперт».

Александр Родионов

Александр Родионов начал своё выступление с блиц-опроса. На вопрос, кто на собственном опыте сталкивался с вирусом-шифровальщиком или у кого с этой бедой сталкивались друзья и знакомые, вверх взметнулись руки большинства присутствующих в зале. В июне при проведении аналогичного опроса соотношение было ещё 50/50. Следовательно, вирусы-шифровальщики являются реальной угрозой для тульских компаний, и с каждым днём эта угроза нарастает.

Александр напомнил, что на сегодняшний день известно 2 типа вирусов-вымогателей:

  1. Locked Ransomware, блокирующие систему и запрашивающие оплату по ваучеру.
  2. Crypto Ransomware, зашифровывающие файлы и требующие выкуп в биткоинах.

Вирусы обоих типов «охотятся» за стратегически важной информацией, которую нельзя потерять:

  • клиентскими базами;
  • сканами договоров;
  • базами 1С и прочими СУБД;
  • файлами с паролями от различных сервисов (которые, как правило, никто не помнит наизусть);
  • контактными данными контрагентов.

Корпорация Microsoft давно не полагается на стандартные антивирусы. Для защиты почтовых сервисов, облачных приложений и прочих элементов IT-инфраструктуры она разработала собственные решения (подробнее о них вы можете прочесть в обзоре нашего мастер-класса по защите от вирусов-шифровальщиков).

Решения Microsoft для защиты от вирусов-шифровальщиков

Вернувшись к микрофону, Алексей Крыжановский познакомил участников мероприятия с интернет-шлюзом Kerio Control, предотвращающим проникновение вирусов-шифровальщиков через электронную почту и порты операционных систем. Это комплексное решение, в состав которого входят: межсетевой экран (файервол), маршрутизатор, система обнаружения и предотвращения атак (IPS), антивирус, частная виртуальная сеть (VPN), контент-фильтр и многое другое. Kerio Control идеально подходит для предприятий малого и среднего бизнеса, в штате которых работает от 5 до 500 сотрудников.

Возможности Kerio Control:

  • Надёжная защита корпоративной сети.
  • Глубокая проверка пакетов с поддержкой IPv4 и IPv6.
  • Система обнаружения и предотвращения атак (IPS) — анализ с установкой правил и «чёрного» списка IP-адресов.
  • Предотвращение попадания вирусов, червей, троянских и шпионских программ (за дополнительную плату).
  • Управление пропускной способностью и трафиком.
  • Установка приоритетов и осуществление мониторинга сетевого трафика.
  • Распределение интернет-трафика по нескольким подключениям для обеспечения непрерывного доступа в интернет.
  • Ограничение входящего и исходящего трафика по определённым URL, типу трафика, категориям данных и в указанное время суток.
  • Гибкая система контроля и фильтрации контента.
  • Создание политики входящего и исходящего трафика для защиты сети от «ненужного» трафика, снижающего пропускную способность.
  • Возможность выборочно блокировать или разрешить доступ к 141 категории веб-контента при помощи фильтра Kerio Control Web Filter (за дополнительную плату).
  • Просмотр интернет-активностей отдельных пользователей при помощи подробных автоматических отчетов Kerio Control Statistics.
  • Возможность веб-администрирования с любого веб-браузера или устройства — установка политики трафика, управление пропускной способностью и пользователями.
  • Возможность оперативно просматривать работоспособность системы и диаграммы трафика в режиме реального времени.
  • Интеграция с Active Directory.
  • Возможность различных вариантов развёртывания (программный и виртуальный модуль).
  • Резервное копирование конфигурации и пользовательских настроек на облачный сервис Kerio.

На данный момент решение Kerio Control используют более 60 000 предприятий по всему миру, в том числе и «СофтЭксперт». По словам Алексея, в практике компании было 2 случая, когда «Керио» обнаруживал сетевую вирусную активность быстрее, чем внутренние антивирусные системы. В первом случае это была атака вируса-шифровальщика, во втором — попытка заражения системы вирусом Miner Bitcoin.

Приобрести программные продукты и подписки на облачные решения Kerio можно через золотого партнёра вендора — ГК «СофтЭксперт».

Семинар по вирусам-шифровальщикам в Туле

В очередной раз сменив Алексея, Александр поведал о бэкапах как гарантии сохранности корпоративной информации. Резервное копирование рабочих данных может осуществляться по двум сценариям:

  1. С локальным хранением копий в рамках одного физического сервера, съёмного жёсткого диска и т. д.
  2. С хранением данных в облаке.

Облачное хранение данных выгоднее, поскольку обеспечивает:

  • отказоустойчивость IT-инфраструктуры и бизнеса;
  • защиту критически важных файлов и приложений от вирусов-шифровальщиков;
  • экономию на простоях в работе предприятия;
  • экономию на покупке и последующем обслуживании железа.

Группа компаний «СофтЭксперт» предлагает 2 проверенных и надёжных решения для хранения резервных копий в облаке:

  1. Windows Azure Storage. Стоимость хранения зависит от выбранного объёма памяти. Так цена подписки на Windows Azure Storage ёмкостью 1 Тб обойдётся в 640 руб./месяц.
  2. OneDrive для бизнеса. Опять же в зависимости от выбранного тарифного плана (стандарт, безлимит) стоимость использования облачного хранилища варьируется от 312 до 625 руб./месяц.

Вот так прошёл наш экстренный семинар по защите от новых вирусов-шифровальщиков. Мы постарались выдать максимум актуальной и полезной информации — теперь дело за вами. Используйте комплексные меры защиты для обеспечения безопасности корпоративных данных. С подбором и внедрением наиболее эффективных и оптимальных по цене решений мы всегда поможем. Обращайтесь!

Контактная информация:
  • Телефон (многоканальный): (4872) 70-02-70; доб. 121. Моб.: +7 (930) 791-29-50
    Серегин Юрий Викторович
    Должность: руководитель отдела развития информационных технологий (ОРИТ)
    E-mail: 121@sfx-tula.ru
  • Телефон (многоканальный): (4872) 70-02-70; доб. 115
    Родионов Александр Викторович
    Должность: руководитель отдела продаж Microsoft
    E-mail: 115@sfx-tula.ru