Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Свобода – это ответственность

Прочитали: 2309 Комментариев: 118 Рейтинг: 110

В большинстве компаний у сотрудников при работе на ПК – очень широкие (даже слишком) права. Пользователи получают любые письма без малейшей фильтрации, в том числе с исполняемыми файлами во вложениях, могут запускать и устанавливать нужные им приложения. Рано или поздно это оборачивается проблемами.

Свобода – это ответственность. Если на работе вам позволено запускать любые программы и вы запустили шифровальщика, то кто виноват?

59% сотрудников, заразившихся шифровальщиками, оплатили выкуп из своих карманов. Средняя сумма выплаты составила около 1400 долларов. Только 37% сказали, что их работодатель заплатил выкуп.

Большинство надеялись заплатить выкуп и дешифровать данные компании, прежде чем все остальные обнаружат этот инцидент.

https://www.bleepingcomputer.com/news/security/59-percent-of-employees-hit-by-ransomware-at-work-paid-ransom-out-of-their-own-pockets

Может быть, никто из них не знал об угрозах? Как правило, знали. Но им же работать нужно было, чему активно «мешали» айтишники (по статистике, 86% служащих уверены, что могут выявить фишинговые письма самостоятельно). Иногда люди запускают шифровальщиков из писем, едва вернувшись с курсов по обучению основам ИБ.

70% служащих прошли обучение для борьбы с киберугрозами, а 30% были осведомлены о недавней вспышке Wanna Cry.

31% респондентов признались, что не знали об угрозах до обучения.

Кто же больше всех страдает от шифровальщиков?

☠ 21% служащих и 25% работников ИТ-подразделений пострадали из-за фишинговых писем.

☠ 34% владельцев компании или высокопоставленных лиц компании пострадали из-за фишинговых писем.

☠ 60% процентов предприятий, пострадавших от шифровальщиков, насчитывали более 100 сотрудников, а 25% – более 1000 сотрудников.

https://www.bleepingcomputer.com/news/security/59-percent-of-employees-hit-by-ransomware-at-work-paid-ransom-out-of-their-own-pockets

https://www.intermedia.net/press-release/report-identifies-ransomwares-biggest-cost-to-be-business-downtime

Получается, что в зоне риска – руководство, как правило, имеющее высокие права на собственных компьютерах, доступ к критически важной информации и право распоряжаться деньгами компании.

Насколько тяжелы последствия заражений?

72% инфицированных бизнес-пользователей не смогли получить доступ к своим данным в течение как минимум двух дней после вспышки вымогательства, а 32% потеряли доступ на пять дней и более.

При этом нельзя быть уверенным, что вы не пострадаете, если причиной заражения станут ваши коллеги:

86% заражений затронули двух или более сотрудников, а 47% – более 20 человек.

#шифровальщик #безопасность

Dr.Web рекомендует

Что здесь можно рекомендовать? Человеческая беспечность и самоуверенность не имеют границ. Есть поговорка, что уставы в армии и инструкции по технике безопасности пишутся кровью. Но это не мешает нарушать и то, и другое.

Так что повторим еще раз: надежные пароли, установка обновлений, снижение прав до минимально необходимых и всегда актуальный антивирус. Естественно, Dr.Web!

А тем, кому небезразлична сохранность имущества компании (данные это тоже имущество), предлагаем скачать, распечатать и повесить на доске объявлений в офисе (или разместить на странице в соцсети) этот плакат.

#drweb

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: