 |
Специалисты компании «Транссеть» рассказали, как обезопасить компанию от вируса, распространившегося по всему миру
12 мая мир захлестнула мощная кибератака: вирус WannaCry, шифрующий данные и требующий выкуп за их восстановление, поразил сотни тысяч ПК в 150 странах мира.
Используя технологии проникновения вируса WannaCry, тут же были созданы его клоны, среди которых – вирус-шифровальщик UIWIX, использующий те же уязвимости, что и WannaCry. Жертвами вируса в России стали информационные системы сотовых операторов и органов государственной власти, а также информационные системы иностранных государств.
Помимо выкупа, который компании могут платить или нет киберпреступникам, организации по всему миру несут огромные репутационные потери и затраты на восстановление IT-системы.
Михаил Луконин, IT-директор компании «Транссеть» не исключает еще несколько волн кибератак в ближайшее время. По его мнению, кибератаки будут продолжаться до тех пор, пока будет эксплуатироваться устаревшая IT-инфраструктура без установленных актуальных обновлений. Михаил Луконин убежден, что главным условием, которое позволит минимизировать риски заражения вирусом, является правильно настроенная комплексная политика безопасности, включающая в себя совокупность технических и организационных мероприятий по организации и защите IT-инфраструктуры компании:
1. Своевременное обновление систем. Информация с описанием уязвимости и обновление для большинства систем, закрывающее ее, вышло еще в марте. У специалистов компании в текущей ситуации было достаточно времени, чтобы минимизировать риски заражения вирусом. В особой зоне риска оказались пользователи Windows XP, Windows 8, Windows Server 2003 и Windows XP Embedded, поскольку Microsoft не поддерживает данные системы с 2014 года.
2. Антивирусная защита с актуальными вирусными базами. Чем больше уровней защиты есть в вашей компании, тем сложнее вирусу проникнуть к данным вашей организации. Если организация хорошо защищена, то и цена атаки на нее значительно возрастает. Киберпреступникам будет проще переключиться на другую менее защищенную компанию.
3. Изоляция критически важной IT-инфраструктуры в защищенный сегмент. Позволит исключить или существенно усложнить проникновение вируса на инфраструктуру с ключевыми сервисами организации.
4. Организация проведения регулярного резервного копирования данных на внешнее хранилище. Данная мера хоть и не спасет от заражения, но позволит минимизировать ущерб и сократить сроки восстановления данных.
5. Своевременное информирование сотрудников о правилах работы с информационными системами. Чаще всего заражение большой системы начинается с действий или бездействий сотрудников, игнорирующих данные правила.
Правильно спроектированная архитектура информационных систем позволяет исключить или минимизировать риски возникновения негативных последствий от поражения вирусом и сократить время простоя систем при восстановлении.
«Проблема подобных атак носит не столько технический (установить правильное средство защиты), сколько процессный характер (внедрить грамотный процесс своевременного планового обслуживания информационной инфраструктуры). Для решения процессных проблем необходимо внедрение стандартных подходов к организации IT-сервиса. Таким стандартом фактически давно стала библиотека ITIL и в целом ITSM-менеджмент. В развитой инфраструктуре необходимо внедрение инструментов управления процессами корпоративного уровня, примером которого является система ЕСМА, обеспечивающая поддержку всех инфраструктурных процессов предприятия и сокращающая эксплуатационные и непредвиденные затраты», - прокомментировал Сергей Висленев, руководитель московского подразделения компании “Транссеть”.
Контактное лицо: Екатерина
Компания: АО "Транссеть"
Добавлен: 09:50, 20.05.2017
Количество просмотров: 777
Страна: Россия
| «1C ПРО Консалтинг» и ГК «Оптимакрос» стали партнерами, 1С ПРО Консалтинг, 12:28, 01.12.2025, Россия135 |  |
| «1С ПРО Консалтинг» и ГК «Оптимакрос» заключили соглашение о партнерстве. Основная цель сотрудничества — реализация совместных проектов по автоматизации процессов интегрированного планирования, бюджетирования и аналитики данных у крупных российских заказчиков. |
| «Аэродиск» и «Киберпротект» подтвердили совместимость решений, Аэродиск, 12:27, 01.12.2025, Россия133 |  |
| Российская компания «Аэродиск», разработчик решений для хранения данных и виртуализации, и компания «Киберпротект», российский разработчик систем резервного копирования, решений для защиты и хранения данных, объявили об успешном завершении тестирования совместимости своих продуктов. |
| «Чёрные» карты — в руки. «Выберу.ру» подготовил рейтинг премиальных карт в ноябре 2025 года, Финансовый маркетплейс "Выберу.ру", 12:18, 01.12.2025, Россия141 |  |
| В преддверии новогодних путешествий «Выберу.ру» составил рейтинг банков с наиболее выгодными для состоятельных клиентов дебетовыми премиальными картами «Mir Supreme» благодаря максимальному кешбэку, широкому набору привилегий и процентам на остаток средств. Топ-подборка пригодится всем, кто выбирает «чёрный» привилегированный «пластик» к зимнему сезону отпусков. |
| MCN Telecom в ТОП-5 рейтинга Telecom API 2025, MCN Telecom, 15:22, 28.11.2025, Россия345 |
| CNews опубликовал новый рейтинг Telecom API — востребованной технологии для управления каналами связи, включая голосовые вызовы, SMS, мессенджеры, социальные сети и электронную почту. В оценке учитывались как базовые функции сервисов, так и продвинутые возможности с использованием инструментов искусственного интеллекта. |
| «1С‑Рарус» задает тренды цифровой трансформации: итоги конкурса «1С:Проект года», 1С-Рарус, 15:16, 28.11.2025, Россия301 |
| На бизнес-форуме 1С:ERP наградили победителей конкурса «1С:Проект года 2024». В семи номинациях лучшими признаны проекты «1С-Рарус», отражающие ключевые тренды автоматизации: переход к единым корпоративным ИТ‑платформам, развитие массовых цифровых сервисов для граждан и создание крупных B2B‑экосистем на базе решений «1С». |
|
|
