Petya.A, рекомендации и информация по противодействию

29 Червня 2017

По данным СБУ, инфицирование операционных систем преимущественно происходило через открытие вредоносных приложений, которые были направлены на электронные адреса многих коммерческих и государственных структур. Основная цель атаки — распространение шифровальщика файлов Petya.A. Вирус атакует компьютеры и серверы под управлением ОС Microsoft Windows.

За счет использования сетевой уязвимости MS17-010 на инфицированную машину устанавливается набор скриптов, который злоумышленники применяют для запуска упомянутого шифровальщика файлов. В результате все данные на компьютере или сервере становятся зашифрованными и недоступными.

В настоящее время специалисты АМ Интегратор Груп готовы предложить комплекс индивидуальных превентивных административных мероприятий и ИТ-решений. Чтобы избежать подобных ситуаций в будущем рекомендуется начать с аудита информационной безопасности:

  1. Описание и оценка текущего уровня защищенности ИС.
  2. Анализ рисков, связанных с возможностью осуществления внутренних и внешних угроз в отношении ресурсов ИС.
  3. Локализация проблемных участков и компонент системы защиты ИС (технологический и человеческий факторы).
  4. Оценка соответствия ИС существующим стандартам (например ISO 17799/27001).
  5. Рекомендации по внедрению новых и повышению эффективности существующих механизмов безопасности ИС.
  6. Рекомендации по разработке Политики ИБ и помощь в ее разработке (на основе существующих стандартов).
📷
Тенденції розвитку систем накопичення електроенергії: виклики, технології та перспективи 📷
📷
Читати більше новин
UA