ФСК ЕЭС предупредила филиалы об угрозе кибератаки

Компания ограничивает доступ сотрудников в интернет
ФСК ЕЭС предупредила региональные филиалы об угрозе кибератаки/ М. Стулов/ Ведомости

Энергокомпания ФСК ЕЭС предупредила генеральных директоров региональных филиалов о вирусной угрозе. Об этом со ссылкой на письмо сообщил telegram-канал «Сайберсекьюрити и Ко». В ближайшее время возможна кибератака с применением вирусов-шифровальщиков, направленных на отказ в обслуживании элементов вычислительной инфраструктуры.

ФСК попросила директоров ограничить доступ пользователей корпоративной сети к интернету с 4 по 14 августа, а также предупредить сотрудников, чтобы они не открывали вложения от неизвестных отправителей и не переходили по посторонним ссылкам в электронной почте.

Представитель ФСК подтвердил, что письмо действительно было отправлено директорам региональных филиалов. Это превентивная мера, часть обычной практики по обеспечению безопасной работы пользователей корпоративной сети, добавил он. Все последние громкие вирусные атаки в мире были направлены на компьютеры административного персонала и были успешными именно из-за низкой информированности работников. Почему ФСК предупредила менеджмент именно сейчас, компания не сообщила.

Автор «Сайберсекьюрити и Ко», специалист по кибербезопасности Александр Литреев объясняет, что следы подготовки к крупной атаке зачастую видны: при помощи специальных программных средств компании имеют возможность отслеживать подозрительную активность на своих серверах. Когда кто-то интересуется открытыми портами на этих серверах, это может свидетельствовать о возможно готовящейся атаке.

По словам Литреева, меры, которые принимает ФСК, могут помочь при пассивной атаке с использованием социальной инженерии, когда авторы вируса рассчитывают на действия со стороны пользователя. Существуют также и активные атаки, когда действий пользователя не требуется, и в этом случае компании следует принимать более серьезные меры защиты.

Последняя крупная атака на корпоративные сети по всему миру произошла в конце июня. Тогда вирус-шифровальщик поразил главным образом работу российских и украинских организаций, но затронул и компании из других стран мира. Одними из первых зараженными оказались компьютеры «дочки» «Роснефти» – компании «Башнефть». Вирус, который затем получил название Petya.C, NotPetya, предупреждал пользователей, что все их файлы зашифрованы, а попытки самостоятельного восстановления бесполезны. За расшифровку хакеры требовали перевести $300 в криптовалюте на биткоин-кошелек в обмен за разблокировку доступа.

За месяц до этого – в мае – вирус-шифровальщик WannaCry также атаковал компьютеры по всему миру. Вирус заражал компьютеры, не установившие обновление операционной системы. В ходе хакерской атаки вирус WannaCry заразил до 300 000 компьютеров по всему миру и зашифровал информацию на них, сделав ее недоступной для использования. В России были атакованы «Мегафон» и МВД. Жертвам предлагалось заплатить за разблокирование данных, переслав на онлайн-счет биткоины на сумму, эквивалентную $300.