Как бухгалтеру защититься от компьютерных вирусов

27.03.2012 распечатать

Ежегодно в виртуальное пространство попадает порядка 30 млн вирусов. Надеяться на то, что вас и вашу компанию данная проблема не коснется, как минимум, наивно. Ведь, если компьютер главбуха со всей документацией подключен к интернету, то хакерам не составит большого труда выведать «пароли и явки», которые так дороги вашей компании. А вы, скорей всего, даже не заметите, что вирус уже поселился в вашей технике и делает свое черное дело. Об опасностях, которые таят в себе компьютерные черви и о способах защиты от вирусов читайте в статье.

Компаний, которые разрабатывают антивирусные программы, насчитывается около 200 во всем мире. Именно им приходится бороться с громадным потоком зловредов (устоявшееся название компьютерных вирусов), которые чуть ли не ежедневно разрабатывают неутомимые хакеры. Сами понимаете – силы не равны. Сегодня хакеры настолько умело научились маскировать вирусы под безобидные вложения: картинки, документы, музыку, электронные письма, что не попасть на их удочку практически невозможно.

Откуда дует ветер

Компьютерный вирус – вредоносная программа, которая несет зараженный код, способна размножаться сама по себе и уничтожать файлы. Сегодня «чистые» компьютерные вирусы редко встречаются «в природе». Обычно зловред – лишь часть более «продвинутого» вредоносного программного обеспечения и скорее всего является модификацией уже известных червей. Создаются эти клоны для того, чтобы антивирус не смог сразу засечь нового червя, дав ему таким образом возможность спокойно размножаться первые несколько часов.

Занимаются распространением вирусов как отдельно взятые хакеры (еще их называют кибертеррористы и крэкеры), которые действуют в своих интересах – жажды наживы и азарта. Другие компьютерные гении (или целые команды) могут работать по заказу ваших конкурентов, которые преследуют цель выведать секретные данные компании или просто навредить, уничтожив жизненно важную для фирмы информацию.

Возможен и вариант, когда по незнанию, скачав файл и выложив его на сервер, сотрудник заражает компьютеры всей компании – попав в единую систему, червь распространяется по всем компьютером (DdoS – атака – атака сервера с нескольких компьютеров с целью довести систему до отказа).

Не стоит забывать и самом примитивном способе распространения зловредов – съемных накопителях: флешках, цифровых плеерах (MP3-плееры), фотоаппаратах, видеокамерах, ну и конечно же мобильных телефонах, в особенности смартфонах.

Опасность рядом

Чтобы попасть в хакерскую ловушку, пользователю достаточно пройти по ссылке на зараженный сайт – оставшуюся работу червь сделает сам. Человек обычно и не подозревает, что его компьютер буквально разъедается вирусом, который может привести как к сбою программ, серьезному повреждению данных, так и к краже важной информации и даже средств со счетов компании.

Не так страшно, если ваш компьютер поразил классический вирус. Справиться с ситуацией вам поможет IT-специалист: он почистит вашу операционную систему (программное обеспечение), установит антивирус и уйдет с миром.

Другое дело, что хакеры уже не ограничиваются простыми забавами. Последняя схема, которую используют гении виртуальных технологий, такова: суметь подключиться к чужому компьютеру, отследить все вносимые данные (номера счетов, логины и пароли), заполучить желаемое, да еще и не попасть в лапы полиции – вот это высший пилотаж.

Под прицелом

Девять из десяти российских компаний за последний год хотя бы раз сталкивались с киберугрозами (исследование «Лаборатории Касперского»). Для каждой третьей организации в мире (в России – для каждой второй) эти инциденты закончились потерей данных, в том числе важных для ведения бизнеса. Чаще всего предпринимателей атакуют вирусы, черви, вредоносное ПО, спам, случаются фишинговые и хакерские атаки.

Подобная история произошла в одной из столичных компаний. Хакеру удалось установить вирусную программу на компьютер главбуха (посредством Интернета компьютер был инфицирован вредоносным программным обеспечением, что позволило контролировать данный компьютер). Вредоносная программа блокировала антивирус, затем активировался код, который записывал все, что вводили в компьютер. Мошенник получал всю важнейшую информацию, вводимую бухгалтером в онлайновую систему управления счетами, автоматически. В результате хакеру удалось похитить порядка 10 млн рублей. Самое обидное, что вычислить киберпреступника непросто, а чаще просто невозможно, так как управлять компьютером злоумышленник может откуда угодно, хоть с Сейшельских островов.

Другой пример: хакеры заразили рабочий компьютер бухгалтера троянской программой и с ее помощью похитили ключи электронной цифровой подписи. Злоумышленники подписали несколько фальшивых платежных поручений на 3 млн рублей, получили денежки и были таковы.

Реальные угрозы

Несмотря на огромное количество вирусов, их можно разделить на группы. Самыми «неприятными» из них являются сетевые черви и троянские программы.

Сетевые черви представляют собой программу, распространяющую свои копии по локальным или глобальным сетям. Проникает вирус в компьютер-жертву вследствие уязвимости систем компьютера – ошибок и недоработок в программном обеспечении, а также по вине пользователя, который спровоцировал запуск вредоносной программы. Сделать это, как мы уже говорили, достаточно просто – открыть письмо от коллеги или пройти по ссылке. Большинство червей распространяются в виде файлов и страшной опасности не несут.

В отличие от сетевого червя, троянские программы представляют более серьезную угрозу как для вашего компьютера, так и для компании в целом.

«Троян» – скрытый вирус, содержащий вредоносную программу. В отличие от предыдущего зловреда, является более хитрым вирусом и может маскироваться под существующие программы, файлы. Последние модификации троянских программ позволяют обходить даже защиту специальных криптографических устройств (обеспечивают защиту финансовых транзакций) и подменять информацию перед ее отправкой в банк. К примеру, пользователь видит на «рабочем столе» компьютера платежное поручение для оплаты своих коммунальных услуг, а к моменту отправки вирус успевает подменить реквизиты получателя и сумму перевода. В результате деньги уходят на некий счет в зарубежном банке.

Именно с помощью троянских вирусов хакерам удается проникать в чужой компьютер и воровать любые данные. Называется такой способ интернет-фишингом. Попадая на компьютер бухгалтера, вирус начинает следить, на какие сайты заходит пользователь, какие данные набирает. Один из вариантов фишинговой атаки: клиент получает электронное письмо от банка или интернет-сервиса, которым он пользуется, с просьбой пройти на сайт и ввести там персональные данные – логин, пароль, номер кредитной карты и другие реквизиты. При этом пользователь перенаправляется на фальшивую страницу, а его данные получают злоумышленники.

Пугающие цифры:

Ежедневно в мире выявляется 94 тысячи новых компьютерных вирусов и 113 миллиардов писем со спамом в интернете.

На производстве спам-рассылок в мире трудится 11 миллионов компьютеров-«зомби» (управление компьютером без ведома его владельца).

Ежедневно с целью «фишинга» по всему миру по электронной почте рассылается 10 миллиардов сообщений.

Реальная история произошла в Хабаровском крае. Хакеры использовали новый вид интернет-фишинга, провернув аферу крайне хладнокровно и самоуверенно. Они рассылали корпоративным клиентам – юрлицам по почте конверты от имени банков, в которых у них открыты расчетные счета. Распечатав послание, сотрудники компании находили там компакт-диск и «официальное» письмо «от руководства банка» с требованием загрузить с диска обновление средств криптографической защиты информации. Причем письмо было напечатано на листе, напоминающем фирменный бланк кредитной организации. Логотип банка был и на самом диске. Далее мошенники звонили работникам организаций-клиентов, ответственных за осуществление расчетов по системе «Клиент-Банк» и представлялись сотрудниками службы поддержки. Они интересовались, получены ли конверты и в случае положительного ответа рекомендовали срочно провести обновление программного обеспечения с использованием диска.

Как выяснилось позже, диск был не простой – он содержал специальный вирус для хищения конфиденциальной информации и использования ее для перевода денежных средств на лицевые счета подставных лиц. Специалисты по кибербезопасности отмечают, что такой способ мошенничества для России пока в новинку. В Москве подобных случаев еще не зафиксировано, но у хакеров «длинные руки», так что все может быть.

Не дайте себя в обиду, или Дрессируем вирусы

Некоторые производители антивирусов уверены, что создание зловредов для хакеров – серьезный бизнес. Вот только одним эта деятельность приносит гигантский доход, другим же – ежегодные убытки на миллиарды долларов.

Понятно, что нам лишние расходы не нужны и со зловредами лучше не шутить.

Итак, пригласите в свой штат грамотного IT-специалиста (системного администратора), который будет следить за состоянием компьютеров в вашей компании и оперативно устранять возникшие трудности.

Первое, что сделает мастер – установит на все компьютеры антивирус. Советуем приобретать дистрибутивные копии программного обеспечения у официальных продавцов (лицензионные программы) – меньше риска нарваться на зараженные носители. Тем более, что несколько лет назад на рынке появились лжеантивирусы – программы-пустышки. По словам директора Лиги безопасного интернета Дениса Давыдова, средства антивирусной защиты достаточно широко представлены на рынке. Причем средства как для домашнего, так и для коммерческого использования.

Всем сотрудникам компании специалисты советуют крайне осторожно относиться к программам и документам Word, Excel, которые приходят по Интернету. Перед тем, как запустить файл на выполнение или открыть документ, таблицу, обязательно проверьте их на наличие вирусов.

К сообщениям, полученным по электронной почте от неизвестного адресата, также относитесь более внимательно. Рекомендуем защитить свой почтовый ящик от спама и вредоносных программ, настроив почтовый клиент так, чтобы письма отображались в простом текстовом формате. Если это сделать, то заражение произойдет только при открытии вложения.

Бухгалтеру, чей компьютер оснащен выходом в сеть, необходимо запаролить папку с номерами счетов, шифрами и ключами, а лучше вообще пользоваться компьютером, который не подключен к Интернету и хранить всю информацию в нем.

Обязательно проверяйте итоговые протоколы в интернет-банке, и если заметите что-то неладное, сразу же звоните в банк. В целях перестраховки лучше заблокировать перевод и больше не работать с финансовыми документами на этом компьютере – во всяком случае, до его тщательной проверки. Если деньги все же ушли в неизвестном направлении, нужно срочно написать заявление в полицию и службу безопасности банка.

И напоследок: периодически делайте резервные копии документов, с которыми вы работаете, на внешние носители. Затрат никаких, зато при любых сбоях и хакерских атаках вы всегда сможете восстановить утерянную документацию.

Составьте правильно и проверьте свой РСВ за 9 месяцев вместе с бератором.
Регистрируйтесь бесплатно.