В Беларуси участились атаки вредоносными программами на серверы предприятий

В Беларуси увеличилось число преступлений, угрожающих информационной безопасности субъектов хозяйствования.

В видеосообщении, размещенном на сайте Следственного комитета Беларуси, следователь по особо важным делам главного следственного управления СК Александр Мохнач отметил, что речь идет о таких преступлениях, при которых шифрованию или удалению подвергаются базы данных программного обеспечения «1С Бухгалтерия». Ранее о появлении такого вида преступлений в СК Беларуси сообщали коллеги из России и Украины.

«При совершении такого преступления шифрованию или удалению подвергается вся база данных, — сказал Александр Мохнач. — В ряде случаев шифрование или блокирование информации происходит путем удаленного доступа либо при открытии файла, который пересылается на ящик электронной почты менеджеров какого-либо предприятия».

За минувший год от этого вида преступлений пострадало более полусотни белорусских предприятий различной формы собственности.

В большинстве случаев, по словам представителя СК, совершению преступления предшествует получение менеджером письма с вложением. Оно представляет самораспаковочный архив, который при распаковке блокирует либо шифрует информацию бухгалтерской базы данных. Впоследствии злоумышленник требует от предприятия перечислить деньги на указанные ими расчетные счета электронных расчетных систем.

СК рекомендует предприятиям по возможности исключить хранение баз данных программного обеспечения «1С Бухгалтерия» на компьютерах, подключенных к интернету. Кроме того рекомендуется провести работу с менеджерами предприятий, с тем чтобы при получении электронных писем с неизвестных адресов они проводили хотя бы первичный просмотр вложений с использованием антивирусного программного обеспечения. По мнению правоохранителей, руководству предприятий следует внедрять в практику создание резервных копий баз данных «1С Бухгалтерия» и делать это как минимум еженедельно.

По информации СК Беларуси, атаки на серверы и персональные электронные вычислительные машины сотрудников предприятий совершаются в 90% случаев с территории Украины или Российской Федерации, если исходить из установленных IP-адресов и используемых для вывода денежных средств электронных кошельков.

Мероприятия по восстановлению баз данных повлекли для предприятий значительные затраты времени, людских и материальных ресурсов, в ряде случаев привели к вынужденным простоям, другим потерям финансового и репутационного характера.