27.07.2017

Атаки вирусов-шифровальщиков — настоящий бич 2017 года. Зловреды-вымогатели WannaCry, Petya, Mischa блокируют доступ к рабочим данным коммерческих компаний и бюджетных учреждений и требуют выкуп за восстановление системы. При этом расшифровка информации во множестве случаев оказывается в принципе невозможной. А те организации, которые платят выкуп, превращаются в золотой источник для мошенников. Именно на таких «клиентов» в первую очередь и таргетируются все последующие кибератаки.

Трояны-вымогатели проникают через почту

Почему антивирусы не помогают? — Да потому что каждый новый вирус-шифровальщик — это угроза нулевого дня, свежеизобретённый зловред, который не знаком системам антивирусной защиты. Можно ли в таком случае отразить атаки кибервымогателей? — Да, зная принцип их проникновения в компьютерную сеть предприятия. Основным каналом заражения рабочих ПК и серверов компании по-прежнему остаётся электронная почта. Поэтому обезопасить IT-систему предприятия можно, установив специальный защитный модуль на почтовый сервер.

Для защиты собственной почтовой системы Exchange Online, а также сторонних корпоративных email-серверов (кроме Яндекс.Почты, Gmail, Почты@Mail.ru) корпорация Microsoft разработала сервис Advanced Threat Protection. Данный программный продукт в режиме реального времени выявляет и отражает сложные кибератаки и ранее неизвестные вредоносные программы (так называемые «вирусы нулевого дня»).

Функции ATP:

  1. Проверка почтовых вложений. Все прикреплённые файлы при поступлении в почтовый ящик получателя анализируются на предмет безопасности. Распознать угрозы, в том числе свежеизобретённые, ATP помогает технология машинного обучения. Вложения, признанные небезопасными, помещаются в специальную изолированную среду. Пользователь получает уведомление о запрете открытия таких файлов.
  2. Проверка ссылок в письмах. Advanced Threat Protection сканирует все URL-адреса во входящих письмах и перезаписывает ссылки таким образом, чтобы путь к ним проходил через собственные ресурсы Microsoft. Во избежание замедления работы почтового сервиса проверка ссылок осуществляется непосредственно в момент перехода пользователя по ним. Если URL-адрес признаётся небезопасным, пользователь получает уведомление с рекомендацией воздержаться от перехода на сайт. Администратор сервиса Advanced Threat Protection в свою очередь имеет возможность просмотреть, кто из сотрудников по каким ссылкам переходил.
  3. Аналитика вирусных атак. Отчёты ATP позволяют исследовать письма с вредоносными ссылками и вложениями, выяснять, что за вирус в них содержится и на какую категорию сотрудников или на кого конкретно была нацелена та или иная атака.

Стоимость подписки на Advanced Threat Protection

На данный момент в компании Microsoft действуют специальные цены подписки на данный программный продукт. О размере скидки уточняйте у официального партнёра MS в Тульском регионе — ГК «СофтЭксперт». Предложение действует до 18.08.2017.

Успейте защитить свой бизнес от вирусов! Если не позаботиться о безопасности почтовой системы сегодня, завтра можно потерять доступ к необходимым в работе данным, без возможности их восстановления…

Также мы будем рады оказать помощь тем, кто уже словил шифровальщика Wannacry и ломает голову, как расшифровать данные после вируса. Обращайтесь!

Контактная информация:
  • Телефон (многоканальный): (4872) 70-02-70; доб. 230
    Андреева Наталия Александровна
    Должность: менеджер отдела развития информационных технологий
    E-mail: 230@sfx-tula.ru