Служба реагирования на компьютерные инциденты сообщила о том, какое вредоносное программное обеспечение чаще всего совершало атаки на казахстанские серверы.
В большинстве случаев вирусы распространялись с помощью почтовой рассылки, а после заражения компьютера она переименовывалась.
Специалисты KZ-CERT утверждают, что такие инциденты информационной безопасности могут привести к полному прекращению работы всех существующих процессов организаций.
Наиболее распространенным зашифрованным вирусом стал VoidCrypt. Он попадал во внутреннюю сеть через загруженное письмо с вредоносным вложением, которое было отправлено на один из электронных адресов сотрудников.
Важные данные на серверах сотрудников, обнаруженные в компьютере, позволили злоумышленникам выполнять различные манипуляции. Атаки злоумышленников приходят из IP-адресов компьютеров из ближнего и дальнего зарубежья.
Что делать, чтобы не попасть на удочку вируса?
1. При получении письма от неизвестного отправителя с подозрительным содержанием стоит проигнорировать сообщение;
2. Загружать программное обеспечение только с официальных интернет-ресурсов;
3. Регулярно проверять операционную систему компьютера на наличие угроз с помощью надежного антивируса;
Больше об информационной безопасности можно узнать здесь, здесь и здесь.