Свобода – это ответственность
30 ноября 2017
В большинстве компаний у сотрудников при работе на ПК – очень широкие (даже слишком) права. Пользователи получают любые письма без малейшей фильтрации, в том числе с исполняемыми файлами во вложениях, могут запускать и устанавливать нужные им приложения. Рано или поздно это оборачивается проблемами.
Свобода – это ответственность. Если на работе вам позволено запускать любые программы и вы запустили шифровальщика, то кто виноват?
59% сотрудников, заразившихся шифровальщиками, оплатили выкуп из своих карманов. Средняя сумма выплаты составила около 1400 долларов. Только 37% сказали, что их работодатель заплатил выкуп.
Большинство надеялись заплатить выкуп и дешифровать данные компании, прежде чем все остальные обнаружат этот инцидент.
Может быть, никто из них не знал об угрозах? Как правило, знали. Но им же работать нужно было, чему активно «мешали» айтишники (по статистике, 86% служащих уверены, что могут выявить фишинговые письма самостоятельно). Иногда люди запускают шифровальщиков из писем, едва вернувшись с курсов по обучению основам ИБ.
70% служащих прошли обучение для борьбы с киберугрозами, а 30% были осведомлены о недавней вспышке Wanna Cry.
31% респондентов признались, что не знали об угрозах до обучения.
Кто же больше всех страдает от шифровальщиков?
☠ 21% служащих и 25% работников ИТ-подразделений пострадали из-за фишинговых писем.
☠ 34% владельцев компании или высокопоставленных лиц компании пострадали из-за фишинговых писем.
☠ 60% процентов предприятий, пострадавших от шифровальщиков, насчитывали более 100 сотрудников, а 25% – более 1000 сотрудников.
Получается, что в зоне риска – руководство, как правило, имеющее высокие права на собственных компьютерах, доступ к критически важной информации и право распоряжаться деньгами компании.
Насколько тяжелы последствия заражений?
72% инфицированных бизнес-пользователей не смогли получить доступ к своим данным в течение как минимум двух дней после вспышки вымогательства, а 32% потеряли доступ на пять дней и более.
При этом нельзя быть уверенным, что вы не пострадаете, если причиной заражения станут ваши коллеги:
86% заражений затронули двух или более сотрудников, а 47% – более 20 человек.
Антивирусная правДА! рекомендует
Что здесь можно рекомендовать? Человеческая беспечность и самоуверенность не имеют границ. Есть поговорка, что уставы в армии и инструкции по технике безопасности пишутся кровью. Но это не мешает нарушать и то, и другое.
Так что повторим еще раз: надежные пароли, установка обновлений, снижение прав до минимально необходимых и всегда актуальный антивирус. Естественно, Dr.Web!
А тем, кому небезразлична сохранность имущества компании (данные это тоже имущество), предлагаем скачать, распечатать и повесить на доске объявлений в офисе (или разместить на странице в соцсети) этот плакат.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
13:59:48 2018-08-03
Неуёмный Обыватель
18:09:02 2018-06-16
vasvet
20:43:06 2018-03-27
a13x
05:38:22 2017-12-18
Людмила
16:27:55 2017-12-12
а вот понравился мне ваш аргумент о короне для именинника - и мы сменили образ трофея:) https://www.drweb.ru/activities/trophy
razgen
01:40:33 2017-12-07
Людмила
11:13:38 2017-12-06
а и действительно на ферзя похожа - помните как в новостях о шахматах в программе Время в СССР?:)
razgen
23:25:19 2017-12-05
Людмила
09:43:36 2017-12-04
:) приберегу ваше поздравление до февраля:) спасибо!
Людмила
09:41:52 2017-12-04
"начок в виде короны означает день рождения"
это не корона, а торт со свечами:)
Vlad X
19:50:10 2017-12-01
razgen
18:09:39 2017-12-01
1. Выделите и скопируйте имя вместе со значком. Затем перейдите в другое место, допустим здесь в окошко комментариев или в какой-нибудь документ, например в предварительно открытый "блокнот" и нажмите вставить. При этом вставится скопированное имя но уже без значка, вместо значка будет его обозначение словами.
2. А можно сделать так. Подведите указатель мышки "стрелку" на значок и просто не нажимая задержите на одну секунду и тут же всплывёт его обозначение словами.
Vlad X
16:31:32 2017-12-01
Любитель пляжного футбола
15:54:05 2017-12-01
Вячeслaв
15:23:20 2017-12-01
Любитель пляжного футбола
15:17:11 2017-12-01
Любитель пляжного футбола
15:14:05 2017-12-01
А зачем, мышам сейчас коврики нужны не больше, чем тапочки для таракана. Мыши у многих уже не шариковые/роликовые, а оптические. Те, прежние, уже стали историзмом, в магазинах я такие больше и не вижу.
Любитель пляжного футбола
15:09:34 2017-12-01
Я про штраф не говорил, в статье писалось, что сотрудники, по вине которых произошло заражение, сами по своей собственной инициативе заплатили выкуп, чтобы о случившемся никто не узнал. В своём комментарии я сказал, что такой "средней" суммы бы у меня не нашлось (чтобы заплатить выкуп).
В трудовом договоре действительно не могут быть прописаны условия, ухудшающие условия по сравнению с ТК (если бы и были прописаны, то судом будут признаны ничтожными). В ТК не говорится о штрафах, но говорится о возмещении работником прямых (не косвенных, предполагающих потерю выгоды, доходов и т.п.) убытков, а там уже стороны сами договариваются или решает суд. Возместить сотруднику расходы так или иначе придётся, чтобы восстановить базу данных и пр. А чтобы уволить, это ещё нужно подвести под соответствующую статью.
ADR63R
11:38:43 2017-12-01
Разбираться в безопасности и обеспечивать её, не всегда одно и тоже.
razgen
11:23:40 2017-12-01
09:05:03 2017-12-01
@razgen, тем не менее они же работники ИТ, работники ИТ, Карл! Уж если не им разбираться в информационной безопасности, то тогда кому?
---
Если допустить, что поменять у них права доступа то картина невероятно резко изменится наоборот.
А 100% гарантии защищённости не может дать даже антивирусный продукт.
razgen
10:24:06 2017-12-01
Vlad X
09:23:41 2017-12-01
Littlefish
09:05:03 2017-12-01
razgen
00:41:55 2017-12-01
В статистике поражает то, что процент работников ИТ-подразделений, пострадавших из-за фишинговых писем оказался выше, чем служащих. Получается обычные служащие компетентнее в информационной безопасности, чем работники ИТ :-)
---
Объясняется всё просто. У работников ИТ-подразделений самые высокие права доступа(без ограничений), соответственно и зона риска у них наивысшая, несравнимая с рядовыми сотрудниками.
razgen
00:33:48 2017-12-01
razgen
23:30:36 2017-11-30
eaglebuk
23:18:40 2017-11-30
По правам админским - иногда хочется их временно дать (сегодня, например, когда настраивал компьютер для тендеров и пришлось вводить пароль админа более 20 раз). Но проще всё-таки самому настроить, чем потом исправлять проблемы и удалять ненужные программы.
razgen
23:11:42 2017-11-30
В...а
22:16:06 2017-11-30
НинаК
22:08:30 2017-11-30
vla_va
21:58:25 2017-11-30
Andromeda
21:55:48 2017-11-30
orw_mikle
21:42:03 2017-11-30
ek
21:15:22 2017-11-30
Dvakota
21:06:00 2017-11-30
Vlad X
20:52:08 2017-11-30
Vlad X
20:48:14 2017-11-30
kva-kva
20:46:15 2017-11-30
zsergey
20:46:08 2017-11-30
Andromeda
20:37:39 2017-11-30
razgen
20:29:30 2017-11-30
GREII
20:16:47 2017-11-30
@Natalya_2017, С днем рождения! Всех благ!
Сергей
20:07:02 2017-11-30
Galina X
19:57:57 2017-11-30
Шалтай Александр Болтай
19:44:52 2017-11-30
Шалтай Александр Болтай
19:39:51 2017-11-30
Альфа
19:25:32 2017-11-30
Альфа
19:20:11 2017-11-30
МЕДВЕДЬ
19:17:50 2017-11-30
B0RIS
19:14:39 2017-11-30