Теплица рассказывает, какие шаги нужно сделать, чтобы защитить свой персональный компьютер от нового вируса-шифровальщика Petya. Он распространяется по всему миру и блокирует компьютеры Windows. Интересно, что вирус проникает через локальные сети, поэтому эпидемии подвержены почти исключительно организации, а не индивидуальные пользователи. За разблокировку каждого устройства Petya просит $300 биткоинами.
1. Обновите программное обеспечение до актуальных версий. В частности установите все обновления Windows и подпишитесь на уведомления Microsoft по технической безопасности. Обновления зачастую содержат исправление брешей в безопасности.
2. Настройте почтовые фильтры для отсеивания зашифрованных архивов. В вашей организации должны быть сформированы принципы безопасной работы с электронной почтой. Например, вы должны использовать двухфакторную аутентификацию, PGP для чувствительной переписки, в случаях, когда вы отправляете персональную информацию о себе или третьих лицах (паспортные данные, именные билеты), пароли доступа к почте или другим сервисам или пересылаете базы данных.
Еще по теме: Как обезопасить свою почту от фишинга.
3. Ежедневно делайте оперативный бэкап важных рабочих документов на внешний носитель или в Облако. Дело в том, что в случае утери или кражи компьютера бэкапы (от англ. Backup copy – резервная копия) значительно экономят время по восстановлению работы. Нужно делать распределенный бэкап, и не храните все бэкапы на одном устройстве и месте.
Мы советуем использовать Mega.nz. Онлайн-сервис предоставляет 50 Гб бесплатного дискового пространства, полностью локализован и поддерживает технологию сквозного шифрования. То есть все файлы, которые вы заливаете на Облако, шифруются на стороне пользователя.
4. Сделайте полный бэкап системы на внешний носитель. Это поможет вам восстановить операционную систему после атаки со всем набором программ и настроек. Для этого воспользуйтесь бесплатной программой Clonezilla.
5. Проведите тренинг по информационной безопасности для сотрудников вашей организации. Сейчас у многих компаний развитая IT-инфраструктура. Чем больше организация, тем выше шансов, что хотя бы один компьютер может быть уязвимым и заразит всю сеть. Поэтому крайне важно соблюдать цифровую безопасность. И если, например, один сотрудник не будет следовать политике безопасности, репутация всей вашей организации под угрозой.
Регулярно делайте аудит безопасности и повышайте личную компьютерную грамотность. На Youtube канале Теплицы есть раздел «Цифровая безопасность дня НКО», где собраны обучающие ролики по теме. Рекомендуем вам с ними ознакомиться.