Убытки и простои. От взлома электронных баз данных пострадали десятки предприятий

Источник материала:

Только за минувший год сотрудниками Следственного комитета Беларуси зафиксировано более 50 преступлений, когда с помощью интернета и вирусных программ неизвестные получали доступ к базам данных бухгалтерского учета "1С: Бухгалтерия" на отечественных предприятиях. После этого происходила их шифровка, а работники фирм получали требования о выплате денег за восстановление документации, пишет пресс-служба Следственного комитета.

Фото с сайта svaboda.org

Жертвами вредоносных программ стали как частные, так и государственные предприятия. Впервые о появлении таких преступлений сигнализировали сначала правоохранители из Украины, а позже – России. Как правило, говорят в СК, за такими действиями изначально стоит отдельный программист, который создает вредоносные программы, а позже продает различные их версии на специализированных форумах в Сети (часто – закрытых для сторонней публики).

Следователи рассказали о двух методах, которые используют неизвестные для блокировки документации на предприятиях. Первый, более совершенный и сложный, - когда шифровку бухгалтерской базы проводит непосредственно злоумышленник (с помощью получения удаленного доступа к компьютеру с базой документов).

Второй, более простой – вредоносный файл рассылается по сотням электронных адресов, взятых из интернета (иногда "прицельно", то есть конкретному предприятию). Для запуска вредоносной программы достаточно пары опрометчивых действий со стороны сотрудников предприятия, которые получили письмо – открыть неизвестный файл, прикрепленный к электронному письму. Зачастую он представляет собой файл-архив, его название не вызывает никаких подозрений. А вот адрес отправителя часто маскируется, чтобы работники предприятия воспринимали его как письмо от потенциального клиента, контрагента или инвестора.

После взлома базы бухгалтерской или отчетной документации злоумышленники выставляют требование перевести им деньги на указанные электронные счета, чтобы расшифровать данные. При этом, отмечают следователи, платить деньги и ждать со стороны преступника так называемого "ключа для дешифровки" в большинстве случаев бессмысленно.

Согласно анализу СК, подобные атаки на серверы и персональные компьютеры предприятий совершаются в 90% случаев с территории Украины и России (если исходить из установленных IP-адресов взломщиков и электронных кошельков).

Поврежденные базы данных обошлись не только убытками, но и простоем предприятий

Восстановление баз данных после взлома для многих белорусских предприятий уже обернулось не только значительными затратами времени, людских и материальных ресурсов. В ряде случаев, сообщают следователи, это привело к вынужденному простою предприятий, потерям финансового и репутационного характера.

СК обращает внимание руководителей предприятий Беларуси на необходимость защиты информации. Самый элементарный способ – создание так называемых "бэкапов" (резервных копий данных либо полных образов системы). Практикой доказано оптимальное время создания резервных копий – раз в неделю. Такие копии должны храниться на отдельном носителе, не подключенном постоянно к интернету. Во-вторых, не помешает проверка файлов-вложений из электронных писем антивирусными средствами. В-третьих, целесообразно хранение баз данных программного обеспечения "1С: Бухгалтерия" на компьютере, не подключенном на постоянной основе к интернету.

В случае, когда база данных программного обеспечения "1С: Бухгалтерия" была заблокирована неизвестными лицами, работникам предприятий необходимо обращаться в правоохранительные органы. В ряде случаев анализ имеющихся преступлений помогает наказать преступника.