Центр кибербезопасности ПАО «Ростелеком» в ходе мониторинга сетей корпоративных клиентов обнаружил угрозу распространения нового вируса-шифровальщика Bad Rabbit. При появлении первых сообщений о заражении, Центр безопасности незамедлительно оповестил всех клиентов, пользующихся сервисами, о возникшей угрозе и мерах противостояния ей.
В ходе кибератаки эксперты Центра изучали все данные о вирусе и принимали технические меры по выявлению попыток заразить клиентов, как в реальном времени, так и ретроспективно.
Как отметил директор продуктового офиса «Информационная безопасность» Станислав Барташевич , это не первая масштабная кибератака в 2017 году. Ранее уже проходили эпидемии, связанные с заражением вирусами NotPetya и WannaCry, мишенью для их атак стали многие частные российские компании и государственные учреждения.
– Организации, использующие сервисы информационной безопасности от «Ростелекома», были своевременно проинформированы о возможных атаках. Благодаря круглосуточному мониторингу и комплексу превентивных мер, принятых Центром кибербезопасности, клиенты «Ростелекома» не пострадали от вируса, – заключил специалист.
По предварительным данным компаний, специализирующихся на информационной безопасности, вирус Bad Rabbit распространяется через фальшивое обновление программы Adobe Flash – пользователи сами запускают его, заражая свои компьютеры. Вирус блокирует доступ к файлам, после чего предлагает выкупить их по цене, равной более чем 15 тысячам рублей за файл.
В настоящее время атака вируса продолжается, хотя масштабы ее сократились. Bad Rabbit распространяется в основном на территории России, но зафиксированы факты вирусных атак в Украине, Турции и Германии.
Высокий уровень защиты от кибер-угроз требует от компаний значительных затрат на приобретение, внедрение и эксплуатацию средств защиты, найм квалифицированного персонала и выстраивание эффективных процессов управления. Особенно высокие расходы несут организации со множеством офисов в разных регионах страны. Понимая, что такие вложения за короткий срок доступны не всем, «Ростелеком» запустил собственные управляемые сервисы информационной безопасности (MSS), которые позволяют с минимумом затрат за 1-2 месяца значительно увеличить устойчивость организации к кибератакам, а также застраховать киберриски для обеспечения непрерывности бизнеса.
Как отметил директор офиса перспективных продуктов корпоративного и государственного сегментов Александр Обухов , наибольшему риску в случае кибератаки подвергаются небольшие компании. Выкуп информации у вымогателя может оказаться дороже стоимости всего бизнеса. Опасны вирусы и для промышленных предприятий, где инфицирование баз данных может вызвать остановку всего производственного цикла.
– Использование комплекса сервисов информационной безопасности от надежного оператора, который специализируется в данной сфере, позволит практически полностью исключить возможность заражения компьютеров, – подчеркнул он.