Сегодня суббота, 18.07.2026, 17:02, ньюсмейкеров: 45119, сайтов: 1203, публикаций: 3600081, просмотров за сутки: 479747
29.03.2016 12:34
Новости.
Просмотров всего: 2527; сегодня: 2.

Астерит обучил сотрудников Института органического синтеза мерам защиты от современных киберугроз

Компания «Астерит» провела обучающий семинар для сотрудников Института органического синтеза им. И.Я. Постовского, посвященный современным методам защиты от компьютерных зловредов: вирусов и шифровальщиков.

Компания «Астерит» – один из крупнейших поставщиков решений и услуг для построения эффективной и безопасной IT-инфраструктуры предприятия, провела обучающий семинар "Угрозы компьютерной безопасности и основы антивирусной защиты рабочих станций" для сотрудников Института органического синтеза им. И. Я. Постовского Уральского отделения РАН (ИОС УрО РАН).

Целью данного семинара было ознакомление специалистов института с базовыми правилами безопасной работы в сети Интернет и с электронной почтой для профилактики возможного заражения компьютеров вредоносными программами, в том числе – вирусами-шифровальщиками.

Потребность в проведении подобных обучающих мероприятий обусловлена ростом числа вирусных инцидентов, а также необходимостью выполнения требований ФЗ и регулирующих органов в части сохранности конфиденциальной информации (в том числе персональных данных). Например, только за 2015 год число пользователей, атакованных кибервымогателями, выросло в 2 раза.

Уточним, что в большинстве случаев вирус-шифровальщик приходит по электронной почте в виде вложения от незнакомого пользователю человека, а возможно, и от имени известного банка или действующей крупной организации. Письма приходят с заголовком вида: «Акт сверки…», «Ваша задолженность перед банком…», «Проверка регистрационных данных», «Резюме», «Блокировка расчетного счета» и прочее. В письме содержится вложение с документами, якобы подтверждающими факт, указанный в заголовке или теле письма. При открытии этого вложения происходит моментальный запуск вируса-шифровальщика, который незаметно и мгновенно зашифрует все документы. Пользователь обнаружит заражение, увидев, что все файлы, имевшие до этого знакомые значки, станут отображаться иконками неизвестного типа. За расшифровку преступником будут затребованы деньги. Но, зачастую, даже заплатив злоумышленнику, шансы восстановить данные ничтожно малы.

В ходе семинара эксперты компании «Астерит» поделились практическим опытом детектирования данных вирусов. Так, вложения вредоносных писем чаще всего бывают в архивах .zip, .rar, .7z. И если в настройках системы компьютера отключена функция отображения расширения файлов, то пользователь (получатель письма) увидит лишь файлы вида «Документ.doc», «Акт.xls» и тому подобные. Другими словами, файлы будут казаться совершенно безобидными. Но если включить отображение расширения файлов, то сразу станет видно, что это не документы, а исполняемые программы или скрипты, имена файлов приобретут иной вид, например, «Документ.doc.exe» или «Акт.xls.js». При открытии таких файлов происходит не открытие документа, а запуск вируса-шифровальщика. Вот лишь краткий список самых популярных «опасных» расширений файлов: .exe, .com, .js, .wbs, .hta, .bat, .cmd. Поэтому, если пользователю не известно, что ему прислали во вложении, или отправитель не знаком, то, вероятнее всего, в письме – вирус-шифровальщик.

На практике встречаются случаи получения по электронной почте обычного “вордовского” (с расширением .doc) файла, внутри которого, помимо текста, есть изображение, гиперссылка (на неизвестный сайт в Интернете) или встроенный OLE-объект. При нажатии на такой объект происходит незамедлительное заражение.

В процессе обучения слушателям семинара были объяснены основные принципы по предотвращению заражения компьютеров, их соблюдение позволяет свести к минимуму риски заражения. Необходимо следовать 5-ти простым правилам:

1. Никогда не открывать вложения в письмах от незнакомых людей или организаций.

2. В операционной системе включить отображение расширений файлов.

3. Обязательно проверять расширения вложенных файлов, даже если письмо пришло от известного отправителя. Если имя вложенного файла заканчивается на «опасные» расширения – ни в коем случае не открывать их. Попросить отправителя выслать файлы в другом формате.

4. Своевременно устанавливать обновления операционной системы и прикладных программ.

5. Установить на компьютер лицензионную антивирусную программу и следить за тем, чтобы базы сигнатур вирусов регулярно обновлялись.

Системному администратору предприятия или лицу, ответственному за ИТ-среду организации, настоятельно рекомендуется:

1. Изменить настройки антивируса в соответствии с рекомендациями антивирусных компаний для защиты от вирусов-шифровальщиков. Не полагаться всецело на антивирус, так как далеко не всегда антивирусное программное обеспечение быстро реагирует на появление новой модификации вируса. Своевременно обновлять антивирусные базы.

2. Регулярно делать резервные копии важных данных.

В данном семинаре приняли участие более половины всех сотрудников Института органического синтеза им. И. Я. Постовского Уральского отделения РАН.

"Мы благодарим «Астерит» за проведение данного семинара. В условиях повышенных ИБ-рисков обучение собственного персонала принципам компьютерной безопасности – важная задача. Хочу отметить профессионализм коллег из компании «Астерит» и качественную подготовку семинара. Важная и полезная информация была представлена понятно и доступно. Коллектив нашего Института готов рекомендовать компанию «Астерит» как эксперта в области информационной безопасности", - комментирует Ганебных Илья Николаевич, кандидат химических наук, руководитель группы хроматомасс-спектрометрии ИОС УрО РАН.

О компании «Астерит»

Компания «Астерит» с 2001 года работает на рынке решений для обеспечения информационной безопасности и является одним из крупнейших поставщиков решений и услуг для построения эффективной и безопасной IT-инфраструктуры предприятия.

Направления деятельности:

1. Поставка и внедрение:

1.1. Систем управления и обеспечения безопасности IT-инфраструктуры

1.2. Решений для эффективного использования IT-ресурсов

1.3. Систем антивирусной защиты

1.4. Систем защиты от нежелательных почтовых рассылок (спама)

1.5. Систем фильтрации интернет-контента

1.6. Систем предотвращения несанкционированного доступа

1.7. Систем предотвращения утечек информации (DLP)

1.8. Сертифицированных продуктов и решений согласно Федеральным Законам, ФСТЭК и ФСБ

2. Легализация используемого программного обеспечения

3. Реализация комплексных проектов по защите конфиденциальных/персональных данных

4. Обеспечение технической поддержки силами сертифицированных специалистов компании

Тематические сайты: PublisherNews - портал системы продвижения публикаций, Безопасность, Информтехнологии, связь, Интернет, Инфраструктура
Сайты субъектов РФ: Свердловская область
Сайты федеральных округов РФ: Уральский федеральный округ
Сайты стран: Россия

Ньюсмейкер: Астерит — 13 публикаций

Интересно:

Киношкола 2026 «Преодоление»
16.07.2026 18:43 Новости
Киношкола 2026 «Преодоление»
Федеральный центр гуманитарных практик совместно с Международным кинофестивалем «Победили вместе» и журналом «Мир Музея» приглашает принять участие в образовательном проекте «Киношкола 2026». Проект направлен на повышение уровня и качества знаний и навыков творческой молодёжи, популяризацию профессионального понимания основ киноискусства, законов создания сценариев, съёмок и киномонтажа. Киношкола 2026 «Преодоление» — это интенсивный курс для студентов по созданию телевизионных репортажей, документальных и игровых короткометражных фильмов. Программа включает в себя обучение основам сценарного мастерства, режиссуры, операторской работы и монтажа. Участники погружаются в практическую работу, получают поддержку от опытных наставников. Киношкола проводится в несколько этапов (июль-сентябрь 2026-го года). Предполагается участие студентов различных вузов из разных стран и городов. Сбор заявок в Киношколу открыт до 31 июля 2026. Далее...
14.07.2026 22:25 Консультации
UDV Group: бесплатная лицензия open source-мониторинга – скрытые траты
Российский разработчик решений в области информационной безопасности UDV Group оценил скрытые затраты на внедрение и эксплуатацию open source-систем мониторинга. По оценке эксперта компании, проект, который на старте выглядит «бесплатным», уже на этапе технического запуска может потребовать 2-3 млн руб. внутренних затрат. Российский разработчик UDV Group представил экспертную оценку экономики open source-мониторинга для ИТ-инфраструктуры. В авторской статье для ITWeek Владислав Ганжа, директор лаборатории кибербезопасности UDV Group, разобрал, почему отсутствие лицензионного платежа не делает систему мониторинга бесплатной и какие расходы компании часто не учитывают при выборе open source-стека. Материал опубликован 25 июня 2026 года. По оценке UDV Group, главная ошибка при выборе open source-мониторинга заключается в том, что компании сравнивают только стоимость лицензии. На практике бизнес получает не готовую систему «под ключ», а...
Трудная судьба первого российского автомобиля
14.07.2026 18:09 Аналитика
Трудная судьба первого российского автомобиля
Летом 1896 года на промышленной выставке в Нижнем Новгороде императору Николаю II показали первый российский автомобиль. Его создателями были Евгений Яковлев и Пётр Фрезе. По своим характеристикам автомобиль ничем не уступал аналогичным зарубежным изобретениям, стоил дешевле них и вполне подходил для путешествий по сложным дорогам. Коллекция достижений Год проведения нижегородской выставки был богат на технические достижения. К ее открытию в мае 1896 года в городе пустили первый электрический трамвай и пароходную скоростную линию, установили фуникулеры и выстроили несколько административных зданий. Осмотреть выставку полностью получилось бы как минимум за неделю. Она расположилась на левом берегу Оки, между главной железнодорожной линией из Москвы и Шуваловским лесом. Всего сооружений, возведенных для демонстрации новшеств в промышленности и художественном искусстве, насчитывалось около семидесяти. Самый пышный павильон – императорский...
13.07.2026 19:48 Консультации
UDV Group: дешевые кибератаки становятся дорогой проблемой для бизнеса
Российский разработчик UDV Group рассказал, почему снижение порога входа в киберпреступность увеличивает риски для компаний и делает предотвращение атак экономически более выгодным, чем восстановление после инцидента. Кибератака больше не требует команды сильных разработчиков, месяцев подготовки и редкого набора технических навыков. В теневом сегменте уже есть готовые сервисы: доступы к корпоративным системам, фишинговые наборы, шифровальщики по подписке, инфраструктура для рассылок и переговоров о выкупе. То, что раньше было сложной операцией, все чаще собирается из готовых компонентов. Для бизнеса это меняет экономику риска. Защитникам нужно контролировать внешний периметр, учетные записи, облака, API, подрядчиков, резервные копии и рабочие станции. Злоумышленнику достаточно одного удачного входа. Если доступ к нему стоит дешевле, чем обычная лицензия на корпоративный сервис, атака становится для преступников доступной и быстро...
Тайная миссия Ораса Верне
13.07.2026 9:06 Персоны
Тайная миссия Ораса Верне
«Рубенсом XIX века» называют известного художника-баталиста. Он был любим в России и по приглашению императора Николая I работал в нашей стране. В том, что художники — натуры тонкие и творческие, никто не сомневается. Но иногда они обладают и другими достоинствами. К примеру, выдающимися дипломатическими качествами. Так, Питер Пауль Рубенс прославился не только как гениальный живописец, но и как непревзойденный дипломат, выполнявший важные миссии в годы Тридцатилетней войны. "Рубенсом XIX века" называют известного художника-баталиста Ораса Верне. Он был любим в России и по приглашению императора Николая I работал в нашей стране. А король Луи-Филипп поручил художнику негласную дипломатическую миссию: попытаться нормализовать непростые франко-русские отношения. Дело в том, что император Николай Павлович крайне негативно относился к французской Июльской революции 1830 года, которая привела к власти короля Луи-Филиппа Орлеанского...