Видеопособие ГАУ РК "ЦИТ" по соблюдению правил безопасности в работе с офисными документами позволит представителям органов исполнительной власти и госучреждений региона защитить компьютеры и служебные базы данных от опасных вирусов-шифровщиков.
Управление по безопасности центра информационных технологий в рамках постоянной работы по предотвращению кибератак направило в адрес сотрудников органов власти и госучреждений новый видео-ролик. Его автор – руководитель сектора мониторинга управления по безопасности Иван Жилин – наглядно демонстрирует, как в компьютер может попасть вирус, и дает подробные рекомендации: что делать следует, а что не следует в такой ситуации.
Актуальность темы очередного видео-пособия обусловлена регулярными атаками, которые осуществляют злоумышленники, рассылая по электронным адресам в адрес органов власти вирусы-шифровщики, сообщает пресс-служба ЦИТ.
По словам Ивана Жилина, мошенники часто встраивают вирусы в обычные документы Word, таблицы в Excel и презентации в Power Point.
"Самый простой способ – отправка писем с вирусами по электронной почте. Помимо этого, есть риск подхватить вирусы с документов, скачиваемых с флешек, а также через соцсети либо интернет-сайты, например, в результате поиска шаблонов и образцов каких-либо производственных документов", - пояснил Иван Жилин.
Запущенный вирус может сразу зашифровать рабочие файлы, а может стать скрытым каналом для доступа злоумышленников в сеть для дальнейшей кражи данных или денежных средств.
"Не стоит думать, что если в вашем компьютере отсутствуют системы работы с банками, то он не интересен кибер-преступникам. Вы можете оказаться передаточным звеном для будущей атаки на всю корпоративную сеть учреждения или предприятия", - отметил автор видео-пособия.
Между тем, если на компьютере установлены обновления операционной системы и офисных программ, вирусы в офисных файлах активируются лишь после совершения получателем определенных действий, на которые создатель шифровщика провоцирует путем отправки инструкций. Пользователю дается совет дважды кликнуть компьютерной мышью в указанном месте офисного документа либо включить "опасные технологии".
"Сами по себе опасные технологии не представляют угрозу, а служат для автоматизации рутинных действий, встраивания интерактивных презентаций внутрь вордовского документа и т.п. Они легальны, однако в руках злоумышленников выполняют разрушительное действие. Если, получив документ, вас просят включить макросы, активное содержимое, ActiveX или скрипты, — это, вероятнее всего, симптом вирусной атаки", - разъяснил Иван Жилин.
Важное замечание: в видео не рассматриваются случаи, когда на компьютере используется старая операционная система или не производится регулярная установка обновлений для нее, а также для офисных программ. Обновления устраняют обнаруживаемые вновь и вновь недостатки в системе защиты программ (т.н. уязвимости). Запуск вируса на уязвимом компьютере не требует от пользователя абсолютно никаких дополнительных действий и зачастую абсолютно незаметен — достаточно лишь просто открыть присланный офисный документ или перейти по ссылке в письме.
Управление по безопасности центра информационных технологий рекомендует соблюдать бдительность как на работе, так и дома при открытии документов и от доверенных, и тем более от незнакомых источников, а также – при скачивании файлов с интернет-сайтов. Посмотреть и скачать видео-пособие можно по ссылке: https://youtu.be/CrOcU2GU7FI
***ГАУ РК "ЦИТ" (центр информационных технологий) – госучреждение, подведомственное Администрации Главы Республики Коми. Это крупнейшая ИТ-компания на территории республики. Центр наделен правительством Республики Коми функциями регионального оператора безопасности инфраструктуры электронного правительства. Центр отвечает за техническое обеспечение эксплуатации региональных информационных систем, а также за техническую поддержку компьютерных систем органов исполнительной власти региона. В штате центра свыше трехсот высококвалифицированных специалистов по информационным технологиям.
