Злоумышленники, покушающиеся на систему органов исполнительной власти, засылают им письма с вирусами-шифровщиками, которые способны заразить компьютеры и уничтожить все имеющиеся в них данные. Как в Коми ставится заслон интернет-мошенничеству, в Сыктывкаре сегодня обсуждают члены республиканской межведомственной комиссии по профилактике правонарушений.
О кибер-мошенничестве на заседании комиссии только что рассказала заместитель начальника управления массовых коммуникаций, информатизации и связи Администрации Главы региона Кристина Майнина. По ее словам, таковые с каждым годом становятся все изощреннее. Ежегодно в РФ выносятся обвинительные приговоры по таким преступлениям свыше 80 процентам лиц от общего количества осужденных.
"Подстегивает разрастание мошенничества стремительное развитие IT-технологий, их использование в бизнесе и госуправлении. Наиболее распространенный инструмент злоумышленников применительно к структуре органов госвласти Коми – вредоносные программы, распространяемые через почту (вирусы-шифровщики). Злоумышленники отправляют их под видом легальных писем от налоговой службы, приставов, банков и иных организаций", - рассказала Кристина Майнина.
Она привела впечатляющую статистику: в органах исполнительной власти Коми за 2014 год зарегистрировано 5 вредоносных рассылок, в 2015 году - 27, в прошлом – 129, а на текущую дату этого года – уже 88 таких рассылок с мошенническими уловками.
"Популярны программы-шифровщики. При запуске на компьютере они шифруют данные (документы, бухгалтерские, кадровые базы). Расшифровка в общем случае возможна только после покупки у злоумышленников файла-ключа ценой до нескольких десятков тысяч рублей на один компьютер, подвергшийся атаке. Кроме того, вредоносная программа может незаметно закрепиться на компьютере и ждать указаний злоумышленников: украсть деньги со счета, персональные данные, выполнять слежку, выводить компьютер и системы из строя, использовать его как промежуточное звено для взлома компьютеров в других организациях и странах, тем самым, "подставляя" эту организацию", - пояснила докладчица.
В качестве примера приведен случай, произошедший в Минэкономики Коми пару лет назад: сотрудник открыл письмо с вирусом-шифровальщиком, в итоге все сетевые папки оказались зашифрованы, что парализовало работу ведомства. Был куплен дешифратор, но восстановить все данные так и не удалось.
"Не могу не отметить недавнюю кибер-атаку вирусом-шифровальщиком WannaCrypt. Он поразил более 200 000 рабочих мест в крупнейших корпорациях по всему миру. Республиканские госструктуры Коми атака миновала, поскольку все возможные уязвимости для вируса были заблаговременно защищены", - сообщила замначальника профильного управления Администрации Главы Коми.
Это стало возможным благодаря профессионализму и бдительности специалистов ГАУ РК "ЦИТ". Кроме того, в текущем режиме они регулярно информируют работников органов исполнительной власти о новых способах мошенничесства. Действует и "горячая линия" поддержки ЦИТ ([email protected]): пользователи могут проконсультироваться по всем вопросам в области информационной безопасности. Создан портал по безопасности security.rkomi.ru, на котором публикуется информация о способах информационной защиты.
Разработка документов в области информационной безопасности отдана профильным специалистам ЦИТ. Ими же производится аттестация государственных информационных систем по требованиям информационной безопасности, материалы которой направляются в ФСТЭК России и в ФСБ. Также центр на постоянной основе повышает грамотность сотрудников всех органов исполнительной власти, в том числе посредством конкурса "Спасибо за бдительность".
