 |
«Астерит» обучил сотрудников Института органического синтеза превентивным мерам защиты от современных киберугроз
Компания «Астерит» – один из крупнейших поставщиков решений и услуг для построения эффективной и безопасной IT-инфраструктуры предприятия, провела обучающий семинар "Угрозы компьютерной безопасности и основы антивирусной защиты рабочих станций" для сотрудников Института органического синтеза им. И. Я. Постовского Уральского отделения РАН (ИОС УрО РАН).
Целью данного семинара было ознакомление специалистов института с базовыми правилами безопасной работы в сети Интернет и с электронной почтой для профилактики возможного заражения компьютеров вредоносными программами, в том числе – вирусами-шифровальщиками.
Потребность в проведении подобных обучающих мероприятий обусловлена ростом числа вирусных инцидентов, а также необходимостью выполнения требований ФЗ и регулирующих органов в части сохранности конфиденциальной информации (в том числе персональных данных). Например, только за 2015 год число пользователей, атакованных кибервымогателями, выросло в 2 раза.
Уточним, что в большинстве случаев вирус-шифровальщик приходит по электронной почте в виде вложения от незнакомого пользователю человека, а возможно, и от имени известного банка или действующей крупной организации. Письма приходят с заголовком вида: «Акт сверки…», «Ваша задолженность перед банком…», «Проверка регистрационных данных», «Резюме», «Блокировка расчетного счета» и прочее. В письме содержится вложение с документами, якобы подтверждающими факт, указанный в заголовке или теле письма. При открытии этого вложения происходит моментальный запуск вируса-шифровальщика, который незаметно и мгновенно зашифрует все документы. Пользователь обнаружит заражение, увидев, что все файлы, имевшие до этого знакомые значки, станут отображаться иконками неизвестного типа. За расшифровку преступником будут затребованы деньги. Но, зачастую, даже заплатив злоумышленнику, шансы восстановить данные ничтожно малы.
В ходе семинара эксперты компании «Астерит» поделились практическим опытом детектирования данных вирусов. Так, вложения вредоносных писем чаще всего бывают в архивах .zip, .rar, .7z. И если в настройках системы компьютера отключена функция отображения расширения файлов, то пользователь (получатель письма) увидит лишь файлы вида «Документ.doc», «Акт.xls» и тому подобные. Другими словами, файлы будут казаться совершенно безобидными. Но если включить отображение расширения файлов, то сразу станет видно, что это не документы, а исполняемые программы или скрипты, имена файлов приобретут иной вид, например, «Документ.doc.exe» или «Акт.xls.js». При открытии таких файлов происходит не открытие документа, а запуск вируса-шифровальщика. Вот лишь краткий список самых популярных «опасных» расширений файлов: .exe, .com, .js, .wbs, .hta, .bat, .cmd. Поэтому, если пользователю не известно, что ему прислали во вложении, или отправитель не знаком, то, вероятнее всего, в письме – вирус-шифровальщик.
На практике встречаются случаи получения по электронной почте обычного “вордовского” (с расширением .doc) файла, внутри которого, помимо текста, есть изображение, гиперссылка (на неизвестный сайт в Интернете) или встроенный OLE-объект. При нажатии на такой объект происходит незамедлительное заражение.
В процессе обучения слушателям семинара были объяснены основные принципы по предотвращению заражения компьютеров, их соблюдение позволяет свести к минимуму риски заражения. Необходимо следовать 5-ти простым правилам:
1. Никогда не открывать вложения в письмах от незнакомых людей или организаций.
2. В операционной системе включить отображение расширений файлов.
3. Обязательно проверять расширения вложенных файлов, даже если письмо пришло от известного отправителя. Если имя вложенного файла заканчивается на «опасные» расширения – ни в коем случае не открывать их. Попросить отправителя выслать файлы в другом формате.
4. Своевременно устанавливать обновления операционной системы и прикладных программ.
5. Установить на компьютер лицензионную антивирусную программу и следить за тем, чтобы базы сигнатур вирусов регулярно обновлялись.
Системному администратору предприятия или лицу, ответственному за ИТ-среду организации, настоятельно рекомендуется:
1. Изменить настройки антивируса в соответствии с рекомендациями антивирусных компаний для защиты от вирусов-шифровальщиков. Не полагаться всецело на антивирус, так как далеко не всегда антивирусное программное обеспечение быстро реагирует на появление новой модификации вируса. Своевременно обновлять антивирусные базы.
2. Регулярно делать резервные копии важных данных.
В данном семинаре приняли участие более половины всех сотрудников Института органического синтеза им. И. Я. Постовского Уральского отделения РАН.
"Мы благодарим «Астерит» за проведение данного семинара. В условиях повышенных ИБ-рисков обучение собственного персонала принципам компьютерной безопасности – важная задача. Хочу отметить профессионализм коллег из компании «Астерит» и качественную подготовку семинара. Важная и полезная информация была представлена понятно и доступно. Коллектив нашего Института готов рекомендовать компанию «Астерит» как эксперта в области информационной безопасности", - комментирует Ганебных Илья Николаевич, кандидат химических наук, руководитель группы хроматомасс-спектрометрии ИОС УрО РАН.
О компании «Астерит»
Компания «Астерит» (www.asterit.ru) с 2001 года работает на рынке решений для обеспечения информационной безопасности и является одним из крупнейших поставщиков решений и услуг для построения эффективной и безопасной IT-инфраструктуры предприятия.
Направления деятельности:
1. Поставка и внедрение:
1.1. Систем управления и обеспечения безопасности IT-инфраструктуры
1.2. Решений для эффективного использования IT-ресурсов
1.3. Систем антивирусной защиты
1.4. Систем защиты от нежелательных почтовых рассылок (спама)
1.5. Систем фильтрации интернет-контента
1.6. Систем предотвращения несанкционированного доступа
1.7. Систем предотвращения утечек информации (DLP)
1.8. Сертифицированных продуктов и решений согласно Федеральным Законам, ФСТЭК и ФСБ
2. Легализация используемого программного обеспечения
3. Реализация комплексных проектов по защите конфиденциальных/персональных данных
4. Обеспечение технической поддержки силами сертифицированных специалистов компании
За дополнительной информацией обращайтесь:
Евгений Евсюнин
Руководитель отдела маркетинга ООО «Астерит»
тел.: +7 (343) 3-706-708, доб. 108
e-mail: marketing@asterit.ru
Контактное лицо: Евгений Евсюнин
Компания: ООО «Астерит»
Добавлен: 15:18, 29.03.2016
Количество просмотров: 1166
Страна: Россия
| Unicon Outsourcing выстроила системное обучение сотрудников с помощью iSpring, iSpring, 22:37, 13.02.2026, Россия78 |  |
| ГК Unicon Outsourcing внедрила платформу корпоративного обучения iSpring Learn для развития распределенной команды. С помощью LMS компания объединила обучение и оценку сотрудников в одном цифровом пространстве, систематизировала обязательные курсы и обеспечила единый уровень компетенций специалистов, работающих с клиентами по всей России. |
| Optimacros — в топе отечественных систем принятия решений (СППР), Оптимакрос, 23:01, 13.02.2026, Россия731 |
| CPM/IBP-платформа Optimacros была признана одной из наиболее зрелых систем для финансового и интегрированного бизнес‑планирования. По результатам обзора, подготовленного Санкт-Петербургским Клубом ИТ‑директоров (SPB CIO Club), платформа заняла второе место в рейтинге СППР. |
| HRlink продемонстрировал рост на 60%, укрепив лидерские позиции на рынке кадрового ЭДО, HRlink, 22:59, 13.02.2026, Россия782 |  |
| Выручка сервиса кадрового ЭДО HRlink в 2025 году выросла в 1,6 раз, составив 1,5 млрд рублей, а число пользователей платформы превысило 2 млн человек. Рост доходности был обеспечен расширением клиентской базы за счет новых внедрений, масштабирования пилотов, а также переходов с решений других вендоров. |
| Системный оператор ЕЭС России усовершенствовал ИТ-инфраструктуру, Траектория Технологий, 22:57, 13.02.2026, Россия767 |
| Системный интегратор «Траектория Технологий» завершил проект по созданию гиперконвергентной инфраструктуры (HCI) филиала Системного оператора Единой энергетической системы - ОДУ Центра на отечественных платформе виртуализации и серверов корпоративного уровня. |
| «Гравитон» и «Газинформсервис» подтвердили технологическую совместимость своих решений, Гравитон, 22:56, 13.02.2026, Россия771 |
| Компании «Гравитон», производитель отечественной вычислительной техники, и «Газинформсервис», разработчик программных и программно-аппаратных средств обеспечения информационной безопасности, завершили серию испытаний на совместимость персональных компьютеров моделей Д52И и Д32И со средствами доверенной загрузки (СДЗ) SafeNode System Loader. По результатам тестов подписан сертификат, подтверждающий корректность совместной работы программного и аппаратного обеспечения |
| Сессия «ИИ в продакшене» и номинация «Инновация. Специальные эффекты» на CSTB.PRO.MEDIA 2026, CSTB, 22:55, 13.02.2026, Россия181 |
| 18 февраля в центре внимания форума CSTB.PRO.MEDIA 2026 окажутся два знаковых события. Сессия «ИИ в продакшене. Как генеративные технологии проникают в мир классического кинопроизводства». И впервые на медиафоруме будет представлена номинация «Инновация. Специальные эффекты». Ведущие представители рынка представят успешные кейсы в области CG, генеративных и виртуальных технологий. |
| «Технолайк» и W24 представляют трек «Любовь Оверсайз», Анимационная компания «ЯРКО», 22:55, 13.02.2026, Россия148 |
| 13 февраля, в преддверии Дня всех влюбленных, состоится премьера музыкального трека «Любовь Оверсайз» — совместного проекта анимационного сериала «Технолайк» и южнокорейской группы W24. |
|
|
