Как уберечь компьютер главбуха от виртуальных угроз: инструкция по безопасности

886

Электронную почту главбухов сейчас буквально заваливают вирусным спамом, замаскированным под требования налоговой инспекции, под акты сверки с контрагентами и прочую деловую переписку. Эти письма не единственный источник угрозы для компьютера главбуха. Но от опасностей можно уберечься, если соблюдать несложные правила.

Злоумышленники активно атакуют компьютеры главбухов вирусами. Основная цель — похитить деньги компании и ценную информацию. Поймать вирус можно из четырех основных источников (см. рисунок). Чтобы уберечься от вредоносных программ, безусловно, нужно устанавливать и как можно чаще обновлять антивирус. Но не только. Об основных опасностях для компьютера главбуха и способах защиты от них «УНП» рассказали ведущие специалисты в области безопасности.

Откуда чаще всего вирусы попадают в компьютер главбуха

Как уберечь компьютер главбуха от виртуальных угроз: инструкция по безопасности

 

Похищение денег

Мечта злоумышленников — заразить вирусом компьютер, с которого компания управляет платежами, и опустошить ее расчетный счет. Вредоносная программа сама формирует платежки и отправляет деньги на счета злоумышленников. Подобные вирусы в равной мере атакуют и крупные, и малые компании. Средняя сумма хищения — около 450 тыс. рублей.

Иногда посторонняя платежка уходит в банк прямо на глазах у бухгалтера. Но хищения можно и не заметить. Сейчас вирусы, как правило, действуют неявно. Главбух подписывает одну платежку, а по факту уходит две либо вирус направляет реальную платежку по другим реквизитам. В таких ситуациях сотрудники компании узнают о несанкционированном платеже только из выписки банка.

Меры безопасности. Все специалисты рекомендуют не использовать компьютер, на котором установлен «Клиент-банк», для каких-либо других целей, кроме платежей. У него должен быть только один разрешенный выход в интернет — для связи с банком. На этом компьютере нельзя использовать никакие флешки, кроме токена с электронной подписью. Причем ее надо вынимать сразу, когда она становится не нужна для работы, чтобы не дать мошенникам шанса ею воспользоваться.

Андрей Прозоров, ведущий эксперт по информационной безопасности InfoWatch:
«Многие компании для компьютера с «Клиент-банком» используют операционную систему Linux. На данный момент она наиболее безопасна, для нее в интернете меньше всего угроз».
Вернуть похищенные через интернет деньги компаниям помогает срочное обращение в банк. Если сразу остановить нежелательный платеж не удалось, потом получить деньги назад вряд ли получится. Договор с банком обычно предусматривает, что клиент обеспечивает защиту компьютера, с которого проводит платежи, и несет риски, связанные с подключением к интернету. И если на компьютер клиента попадает вирус и деньги бывают похищены, суды отказывают компаниям во взыскании убытков с банка ( постановление Федерального арбитражного суда Северо-Западного округа от 16.07.14 № А56-51583/2013 ).
Вячеслав Медведев, специалист ООО «Доктор Веб»:
«Срок перевода денег по стране исчисляется минутами, поэтому в случае хищения средств действовать нужно быстро. Должны быть разработаны мероприятия на данный случай — с адресами и телефонами, куда обращаться. Кроме того, необходимо зафиксировать обстановку на компьютере на случай расследования. Проще всего выдернуть вилку из розетки и дождаться специалистов. Только в этом случае вредоносная программа не сможет уничтожить следы своей деятельности».
Кража информации

На компьютере главбуха хранится ценная информация, которую мошенникам нетрудно продать. Вариантов масса. Часто сведения, похищенные с помощью вируса, используются для шантажа. Например, злоумышленники завладевают персональными данными сотрудников, потом связываются с главбухом и требуют у него плату за нераспространение похищенной информации. Если удалось найти данные черной бухгалтерии, то угрожают, что передадут их в налоговую.

Хакеры также могут получить информацию, которая компрометирует топ-менеджеров перед собственниками, и потребовать за нее выкуп. Если хакеры завладеют данными о выплатах сотрудникам, им легче будет похитить деньги с карточек. Зная имя работника, банк, дни выдачи зарплаты, злоумышленники смогут, позвонив от имени банка, убедить сотрудника выполнить их инструкции. В результате деньги с его карты попадут к мошенникам.

Меры безопасности. Необходимо пользоваться свежей версией антивирусных программ, регулярно обновлять все программное обеспечение на компьютере. Кроме того, в случае подозрений на вирус надо немедленно провести полное сканирование системы антивирусом. Меры первой безопасности должен знать не только системный администратор. Часто вирусные атаки приурочиваются ко времени, когда IT-специалисты недоступны, — к выходным, праздникам. Поэтому эксперты рекомендуют компаниям разработать инструкцию для сотрудников на случай заражения.

Понять, что компьютер заражен, можно по нескольким признакам. Например, если он стал медленно работать и зависать или на экране неожиданно появляются посторонние окна и надписи.

Также никогда не надо открывать вложения в письмах от неизвестных отправителей. Прежде всего подозрение должны вызывать файлы с расширением *exe, а также zip- и rar-архивы. Но часто вирусные файлы маскируются под обычный документ Word или Excel.

Андрей Прозоров, ведущий эксперт по информационной безопасности InfoWatch:
«Если необходимо открыть файл, который вызывает сомнения, лучше это сделать на сотовом телефоне или планшете. Вирус, который пришел по электронной почте, скорее всего предназначен для Windows, а на мобильных устройствах другая операционная система (Android, iOS), поэтому телефон в отличие от компьютера не пострадает».

 

Использование компьютера

Частая угроза для компьютеров — заражение с целью использования в ботнете. Это означает, что ресурсы захваченного компьютера злоумышленники используют, например, для рассылки спама или атак на сайты банков. Большими финансовыми потерями это не грозит, но есть ряд неприятных последствий. Распространение спама повредит репутации отправителя. За это компанию может заблокировать провайдер, и она лишится интернета. Отправитель спама попадает в черные списки интернета, и все, в том числе контрагенты, перестают получать от него письма.

Меры безопасности. Способы защиты те же, что и в других случаях. Понять, что компьютер используется в ботнете, можно не сразу. Резкого увеличения трафика может и не быть, если ботнет не используется в высоконагруженном режиме. Поэтому надо обращать внимание на все изменения в работе компьютера.

Вячеслав Медведев, специалист ООО «Доктор Веб»:
«Не стоит игнорировать жалобы на приходящие от вашего имени странные сообщения. Надо обратиться к специалисту — возможно, компьютер заражен и кем-то используется».

 

Шифровка данных

Популярные в последнее время вредоносные программы меняют расширение файлов на компьютере, после чего их становится невозможно открыть. За программу-дешифратор с пользователя требуют выкуп в несколько тысяч рублей. Злоумышленники рассчитывают, что за важную информацию на компьютере бухгалтера компания наверняка согласится заплатить.

Меры безопасности. Как правило, программу-шифровщик пользователь запускает сам, открывая файл, пришедший по почте или скачанный с сайта. Поэтому по возможности не нужно оставлять свои реальные адреса электронной почты в интернете, отвечать на сомнительные письма и регистрироваться на сомнительных сайтах.

Вячеслав Медведев, специалист ООО «Доктор Веб»:
«Если вредоносная программа зашифровала данные, не надо пытаться менять расширение у файлов. Пришлите в антивирусную компанию три-четыре пострадавших файла, детально опишите, как выглядит окно с требованием выкупа, когда и как оно появляется. Обращение в антивирусную компанию позволит оперативно разработать дешифровщик или получить уже имеющийся без платы злоумышленникам».

 

Благодарим за помощь в подготовке материала специалистов компаний InfoWatch и «Доктор Веб».

Есть вопрос? Наши эксперты помогут за 24 часа! Получить ответ Новое



Школа финансового руководителя

Самое выгодное предложение

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...

Вопрос в редакцию

Ответы на самые интересные вопросы мы публикуем в газете.

Вопрос чиновнику

Горячие линии с чиновниками проходят еженедельно.

Техподдержка

Не работает сайт или сервисы? Не приходит газета? Пишите сюда!


Рассылка




© 2007–2016 ООО «Актион управление и финансы»

Редакция газеты: info@gazeta-unp.ru | Администрация сайта: online@gazeta-unp.ru Политика конфиденциальности Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Свидетельство о регистрации Эл №ФС77-43629 от 18.01.2011


Внимание! Вы читаете профессиональную статью для бухгалтера.
Зарегистрируйтесь на сайте и продолжите чтение!

Это бесплатно и займет 1 минуту.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×
Чтобы скачать документ, зарегистрируйтесь на сайте!

Это бесплатно и займет всего 1 минуту.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль