Доводим до Вашего сведения, что по информации признанных экспертов в области информационной безопасности (таких как "Лаборатория Касперского", "Лаборатория Данилова" и других), известно, что на пользователей сети Интернет проводится большое количество вредоносных атак, главной целью которых является незаконное обогащение самих распространителей вредоносных программ. За последний год большинство атак было направлено на органы государственной власти, организации из сферы здравоохранения и финансовые учреждения. В этих целях широко используются различные способы (фишинговые электронные письма, зараженные вирусами файлы и целые веб-страницы), а также другие способы запугивания и устрашения, в частности путем направления на адреса электронной почты разных органов государственной власти, организаций и частных лиц угроз с требованием выплаты определенной суммы (в т.ч. в электронной криптовалюте Bitcoin) во избежание репутационного или финансового ущерба.
Как советуют эксперты информационной безопасности - ни в коем случае нельзя поддаваться на шантаж, не слать платных SMS (даже если написано, что они бесплатные), не переходить ни по каким ссылкам, не вступать в переговоры со злоумышленником. Любые переговоры не могут гарантировать восстановления ваших данных и, тем более, не гарантируют того, что взлом не будет проведен повторно.
Кроме того, полиция и специалисты по кибербезопасности периодически ловят преступников и выкладывают инструменты для восстановления файлов в Сеть. Стоит проверить, можно ли вернуть свои файлы абсолютно бесплатно. Например, для этого можно посетить noransom.kaspersky.com.
Ввиду недостаточной осведомленности сотрудников о существующих угрозах в сети передачи данных необходимо организовать и провести дополнительные инструктажи для всех своих сотрудников, направленные на обучение их мерам предосторожности при работе с различной информацией служебного характера.
В целях минимизации рисков при работе в сети Интернет целесообразно рекомендовать им придерживаться минимального набора следующих действий:
- обязательно использовать антивирусное программное обеспечение;
- необходимо регулярно выполнять резервное копирование данных;
- применять более сложные пароли (обычно применяемые сотрудниками достаточно простые пароли взламываются в течение нескольких минут) и периодически заменять их на новые;
- не использовать один пароль для нескольких аккаунтов;
- необходимо проявлять повышенное внимание при посещении новых сайтов, которые требуют ввода вашего пароля или каких-то личных данных;
- не открывать вложения в письмах и не переходить по ссылкам незнакомцев, быть внимательным к тому, от кого пришла ссылка и куда она вас привела – не поленитесь посмотреть в адресную строку браузера, прежде чем вводить какие-либо данные;
- неожиданные эффекты, такие как запрос логина/пароля при открытии письма от незнакомого отправителя, также должны насторожить;
- желательно ограничить использование Wi-Fi, поскольку этот метод позволяет злоумышленникам легко "прослушать" ваш трафик и быть в курсе событий, а стало быть навязать пользователю (путем введения его в заблуждение) совершить определенные действия, которые могут привести к финансовым потерям пользователя.
В целях быстрого выявления таких злоумышленников и пресечения их противоправной деятельности, необходимо незамедлительно информировать Управление информатизации администрации области о случаях поступления в Ваш адрес таких угроз (в том числе по телефонам 22-85-31, 22-86-76).
Аналогичные мероприятия необходимо провести и в подведомственных Вам предприятиях и организациях.
Заместитель главы администрации области А.Н. Никонов
Письмо администрации Липецкой области от 08.02.2017г №АН-311
Приложение к письму |