Центр кибербезопасности ПАО «Ростелеком» в ходе мониторинга сетей корпоративных клиентов обнаружил угрозу распространения нового вируса-шифровальщика Bad Rabbit. При появлении первых сообщений о заражении, Центр безопасности незамедлительно оповестил всех клиентов, пользующихся сервисами, о возникшей угрозе и мерах противостояния ей.
В ходе кибератаки эксперты Центра изучали все данные о вирусе и принимали технические меры по выявлению попыток заразить клиентов, как в реальном времени, так и ретроспективно.
Как отметил директор продуктового офиса «Информационная безопасность» Станислав Барташевич, это не первая масштабная кибератака в 2017 году. Ранее уже проходили эпидемии, связанные с заражением вирусами NotPetya и WannaCry, мишенью для их атак стали многие частные российские компании и государственные учреждения.
- Организации, использующие сервисы информационной безопасности от «Ростелекома», были своевременно проинформированы о возможных атаках. Благодаря круглосуточному мониторингу и комплексу превентивных мер, принятых Центром кибербезопасности, клиенты «Ростелекома» не пострадали от вируса, - заключил специалист.
По предварительным данным компаний, специализирующихся на информационной безопасности, вирус Bad Rabbit распространяется через фальшивое обновление программы Adobe Flash - пользователи сами запускают его, заражая свои компьютеры. Вирус блокирует доступ к файлам, после чего предлагает выкупить их по цене, равной более чем 15 тысячам рублей за файл.В настоящее время атака вируса продолжается, хотя масштабы ее сократились. Bad Rabbit распространяется в основном на территории России, но зафиксированы факты вирусных атак в Украине, Турции и Германии. Высокий уровень защиты от кибер-угроз требует от компаний значительных затрат на приобретение, внедрение и эксплуатацию средств защиты, найм квалифицированного персонала и выстраивание эффективных процессов управления. Особенно высокие расходы несут организации со множеством офисов в разных регионах страны. Понимая, что такие вложения за короткий срок доступны не всем, «Ростелеком» запустил собственные управляемые сервисы информационной безопасности (MSS), которые позволяют с минимумом затрат за 1-2 месяца значительно увеличить устойчивость организации к кибератакам, а также застраховать киберриски для обеспечения непрерывности бизнеса. Как отметил директор офиса перспективных продуктов корпоративного и государственного сегментов Александр Обухов, наибольшему риску в случае кибератаки подвергаются небольшие компании. Выкуп информации у вымогателя может оказаться дороже стоимости всего бизнеса. Опасны вирусы и для промышленных предприятий, где инфицирование баз данных может вызвать остановку всего производственного цикла.
- Использование комплекса сервисов информационной безопасности от надежного оператора, который специализируется в данной сфере, позволит практически полностью исключить возможность заражения компьютеров, - подчеркнул он.
