ТОП-6 правил захисту комп’ютерів агропідприємства від атак

Захоплення агропідприємств сторонніми особами – уже не ні для кого не новина. Втім,  постраждати від рейдерства можуть не лише землі, а й комп’ютери компаній. Як правильно захищати техніку, аби документи не потрапили у сторонні  руки – рекомендації Agravery.com та фахівців із комп`ютерної безпеки.

Правило 1: Оновлення комп’ютерів (останні апдейти)

- Будь-яка операційна система періодично отримує оновлення, багато з яких стосуються сфери безпеки. Бажано завжди використовувати систему, яка отримала найсвіжіші апдейти. Це може істотно знизити ризики при вірусній атаці.

Правило 2: Задумайтесь про вибір операційної системи

- Як би не заперечували прихильники Microsoft, але Windows значно більш вразлива для злому і вірусів, ніж Mac OS або різні дистрибутиви Linux. І справа навіть не в тому, що системи мають більш досконалу архітектуру (хоча, багато хто впевнений, що так і є), а в тому, що Windows більше поширена, а отже, є більш цікавою метою для зловмисників. Таким чином, можна з упевненістю стверджувати, що купивши MacBook або встановивши на свій комп'ютер Linux, ви знизите ризик. Також можна стверджувати, що грамотно адмініструється мережу з Linux-комп'ютерів на підприємстві є більш захищеною від атак, ніж мережу Windows-машин. Хоча тут, зрозуміло, може бути багато застережень.

Правило 3: Використовуйте гарні антивіруси

- Ця інформація більшою мірою стосується Windows-машин, хоча часи, коли антивіруси були зовсім не потрібні на Mac OS і Linux, давно пройшли. Не скупіться на придбання гарного антивірусу, не довіряйте сліпо того, що вбудований в Windows, і не користуйтеся безкоштовними антивірусами. Компанії, які розробляють дорогі антивіруси, піклуються про свою репутацію і намагаються оперативно реагувати на загрози, оновлюючи свої продукти.

Правило 4: Робіть копії (бекапи)

- Всі важливі дані повинні мати резервні копії. Причому, фахівці рекомендують зберігати особливо цінні дані в сховищах, які не підключені до інтернету. Це знизить шанси зловмисників дістатися до них, не маючи фізичного доступу до сховищ.

Правило 5: Обережність і ще раз обережність

- Основна рекомендація – не відкривати вкладення (аттачменти) в листах від невідомих адресатів існує чи не з часів появи сервісу електронної пошти. І тим не менше, це як і раніше один з найпопулярніших способів поширення вірусів. Також варто бути обачними при переході по посиланнях від невідомих відправників. Часом це теж може бути небезпечно.

Правило №6: Системний адміністратор – друг

- Дуже велика роль системних адміністраторів підприємств – часто невеликі компанії воліють економити гроші на цій посаді, і в результаті отримують більше проблем. При перших появи ознак кібератаки, сисадміни повинні забезпечити відключення мережі від інтернету. А також відключення сховищ з важливими даними.  Адже фізичне відключення є найкращим способом уберегти дані.

Читайте також: (Не)потрібне зростання: чи знайдуть аграрії покупців, якщо збільшать виробництво молока

Дмитро Земляной, засновник компанії Deltahost :

- Одна з найбільш незахищених частин бізнесу до рейдерської атаки – бізнес-дані, в першу чергу, бухгалтерія та корпоративна пошта. Мета рейдера - паралізувати бізнес, щоб власник був змушений домовлятися: бухгалтерія не працює, урожай зібраний і лежить на складі, а з ним щось треба робити. Тому власник часто повинен домовлятися з рейдерами, платити.

Ви переносите дані з офісу в надійне місце, а в офісі залишаєте тільки комп'ютери, планшети, ноутбуки, які будуть просто пристроями доступу до мережі. Дані зберігаються «в хмарі», тобто в віртуальному сервері.

Рейдери можуть паралізувати роботу вашого офісу, вилучити комп'ютери і всю техніку. Але ви можете розвернутися, перейти через дорогу, взяти чи придбати новий ноутбук і працювати. Тобто, концепція хмари дозволяє заховати дані в надійному місці, тобто у дата-центрі. Дата-центр – це спеціалізовані приміщення, де розташовані сервери. Там підтримується певна температура, резервується електроживлення, є охорона і навіть паркан під електричною напругою. Дата-центр можна розмістити за межами країни, в Європі або США, що підвищить безпеку в разі роботи українських правоохоронних органів на рейдерів.

Яким чином обирати дата-центр для розміщення даних? Він має знаходитись у країні із стабільною політичною системою, адекватний правовий захист та розвинута структура мережі інтернет, для того щоб ви могли нормально працювати із своїми даними і вони швидко вантажились, та зв'язок не обривався та був надійним. На сьогодні найбільш оптимальним для України є дата-центри  розміщені у Нідерландах. Зазначу, що дві найбільші точки обміну інтернет-трафіком знаходяться у Нідерландах та Німеччині.

Іще один метод захисту персональних даних – це криптозахист. Тобто у вас рейдери можуть навіть забрати диски із даними, а от прочитати їх не вийде. Якщо пояснити алегорично і просто, то криптозахист працює наступним чином – приміром, у вас є цифри від 20 до нуля. Якщо їх переставити у певному порядку, то знатиме тільки та людина, яка переставляла. Таким чином з’являється шифр або ключи, і людина не буде знати у якому порядку відновлювати дані. Тому я рекомендую поставити захист на всі робочі станції – робиться це просто, за допомогою вбудованих у Windows Pro – Windows BitLocker, або безкоштовні VeraCrypt або DiscCryptor. Крім того, хочу що раз хочу наголосити на важливості резервних копій, адже вірусні атаки на комп’ютери неможливо зупинити в принципі,  але ті наслідки які вони приносять можна нівелювати резервними копіями. Резервне копіювання має бути регулярним – важливі щоденні, щотижневі та щомісячні копії документів. Резервна копія має розміщуватися у надійному місці. Як показала атака всім відомого вірусу Petya, навіть тримати резервну копію в офісі – не надто гарна ідея, адже вірус заражав локальні комп`ютери і шифрував диски на них. Тобто краще все ж таки бекап версії тримати також у дата-центрах, адже від зашифрованих уражених вірусом даних толку не буде.

Читайте також: Q&A: Як захищають український кордон від шкідників