Латвийские предприятия, а также учебные заведения в последние несколько лет регулярно становятся объектами кибератак с применением вирусов-шифровальщиков (ransomware).
В конце 2019 года вирус парализовал работу компьютеров в одном из учебных заведений, сообщила представитель Госполиции Элина Приедите.
В результате заражения системы компьютерным вирусом информация на серверах, жестких дисках и рабочих станциях была зашифрована. Как правило, после этого злоумышленники требуют выкуп в обмен на доступ к данным.
Управление по борьбе с экономическими преступлениями отмечает, что особенно популярными в Латвии в течение последнего года стали вирусы типа dharma. Заражение системы чаще всего происходит при помощи протокола удаленного доступа Microsoft RDP через интернет, который защищен слабым паролем.
Полиция и центр предотвращения киберугроз CERT.LV выпустили рекомендации:
- регулярно создавать резервные копии информации и хранить их отдельно от системы
- пересмотреть права на запись или удаление информации в сетевых папках
- установить антивирусную программу
- не открывать электронные письма с незнакомых адресов, и не запускать подозрительные приложения
- удалять cookie-файлы и не сохранять пароли на компьютерах в местах общего пользования
- использовать встроенный в любую операционную систему firewall
- повысить уровень безопасности удаленного доступа к системе