Рекомендации по использованию электронного ящика:
При проведении анализа вопросов информационной безопасности в общедоступной сети Интернет выявлена информация об участившихся случаях взлома электронной почты предприятий и общественных организаций. Адресаты получают письма якобы от имени Арбитражного суда, Налоговой инспекции, Службы судебных приставов и т.д., которые могут содержать вложенные файлы с вирусами, выводящие компьютеры из строя, или ссылки, позволяющие проникать в локально-вычислительные сети организаций посторонних лиц и использовать информацию в корыстных целях (в том числе для перевода финансовых средств на другие счета с целью их дальнейшего хищения).
Алгоритм действий примерно следующий. Пользователь видит у себя в почтовом ящике письмо, пришедшее от одной из государственных структур. Письмо выглядит очень правдоподобно, в нем есть печать, название органа государственной власти и т.д. Текст письма может отличаться и быть как протоколом судебного заседания, так и повесткой, но общее у них одно. В конце письма стоит ссылка, на которой написано «Узнать подробнее», или «Прочитать полностью», или любой другой аналогичный текст, который призывает пользователя выполнить действие.
После нажатия на ссылку компьютер пользователя подвергается заражению. Как правило, запускается программа, которая не дает себя отключить и за несколько секунд производит шифровку всех файлов на компьютере пользователя. После этого открытие всех документов, пользовательских файлов и даже фотографий становится невозможно без программы дешифратора, за который злоумышленник требует деньги. Суммы разнятся от 20 долларов до 10000 рублей.
Антивирусные программы, как правило, не успевают отразить атаку. Даже если они и распознают вирус и удаляют его, файлы оказываются уже испорченными.
На основании вышеизложенного, необходимо более внимательно работать с письмами, приходящими на Ваши почтовые электронные ящики.
Если к вам пришло письмо от одной из государственных структур похожего вида:
1. Не пытайтесь его открывать, пока не убедитесь, что оно пришло именно с почтового адреса органа государственной власти и имеет явное отношение к вам.
2. Если вы раскрыли письмо, ни в коем случае не нажимайте никаких ссылок в тексте. В любом письме есть телефон, и лучше позвонить и узнать в чем дело.
3. Если вы все же нажали на подобную ссылку, операционная система зависает и пытается запуститься заставка, сразу жмите на кнопку выключения питания (перезагрузку, отключить от сети). Иногда шифровальщик не успевает испортить все файлы, для этого нужно все же несколько секунд.
Стоит отметить, что расшифровка файлов компьютера, если произошло заражение, очень трудновыполнимое занятие. Код шифра индивидуален, и восстановить данные очень сложно.
Руководителям необходимо ознакомить о данной угрозе под роспись сотрудников, имеющих почтовые электронные ящики, и предупредить их о недопустимости использования ссылок в электронных письмах.
В случае выявления подозрительных писем незамедлительно сообщайте в адрес управления.
Рекомендации по использованию программных антивирусных средств:
В соответствии с рекомендациями Комитета информатизации, государственных и муниципальных услуг Администрации Курской области в целях выполнения требований федерального законодательства по организации технической защиты информации необходимо учесть в Вашем структурном подразделении и подведомственных учреждениях следующее:
1. В связи с прекращением с 1 января 2018 года поддержки и выпуска обновлений для средств антивирусной защиты «Антивирус Касперского 6.0» для WindowsServers и WindowsWorkstation необходимо принимать во внимание при планировании закупок на 2017 год только сертифицированные антивирусные программы.
Проверка на сертификацию закупаемого антивирусного программного обеспечения должна проходить с использованием «Государственного реестра сертифицированных средств защиты информации», который расположен на официальном сайте ФСТЭК России: fstec.ru /Техническая защита информации /Сертификация / Реестры.
2. Так как ФСТЭК России выявлены уязвимости в средствах защиты информации Dallas Lock 8.0, то в обязательном порядке необходимо применять обновления для данных средств защиты информации версии 8.0-К и 8.0-С.
3. В соответствии с требованием Федерального закона от 31.12.2014 № 531-ФЗ технические средства (сервера), на которых находятся информационные ресурсы (официальные сайты, официальные электронные ящики) органов местного самоуправления, муниципальных унитарных предприятий и муниципальных учреждений должны размещаться на территории Российской Федерации.
4. На основании требований постановления Правительства РФ от 16.11.2015 № 1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд» при осуществлении закупок необходимо учитывать возможность свести к минимуму или полностью исключить использование программных продуктов и услуг иностранных компаний. Соответственно планируемая закупка должна быть проверена в Едином реестре российских программ для электронных вычислительных машин и баз данных на сайте https://reestr.minsvyaz.ru/reestr/ .
Обеспечить антивирусный контроль входящей электронной корреспонденции:
В целях выполнения требований по защите информации, во избежание поражения компьютеров программными средствами скрытого информационного воздействия, учитывая рекомендации Комитета информатизации, государственных и муниципальных услуг Администрации Курской области, обращаем Ваше внимание на необходимость:
1. Уведомить сотрудников о недопущении использования компьютеров в личных целях.
2. Обеспечить антивирусный контроль входящей электронной корреспонденции.
3. Исключить использование на компьютерах пользователей личных (не служебных) адресов электронной почты.
О фактах появления подозрительных писем (запросов) и/или воздействия на информационные системы посредством электронной почты необходимо незамедлительно сообщать в управление по безопасности, противодействию коррупции и взаимодействию с правоохранительными органами Помигаловой Елене Викторовне, тел.4-94-59, e-mail: admsecur@yandex.ru.