2 июля текущего года ФСТЭК выпустила специальное сообщение, касающееся распространившихся в последнее время вирусов, как Petya, Misha и WannaCry. Пользователям напомнили, что для защиты от подобных вирусов следует соблюдать требования, перечисленные в соответствующих приказах ФСТЭК. Для государственных информационных систем это приказ №17, для информационных систем персональных данных – приказ №21, а для автоматизированных систем управления технологическим процессом – приказ №31.
По мнению ФСТЭК, против вредоносных программ подобного рода достаточно уже существующих методов технической защиты информации.
Итак, чтобы избежать атаки со стороны данных вирусов, следует:
- постоянно обновлять программное обеспечение, чтобы на персональных компьютерах и на общем сервере всегда стояли самые свежие версии ПО, в том числе сертифицированные антивирусы с актуальными базами данных;
- выявлять слабые места информационных систем путем аудитов и периодических проверок на отдельные уязвимости, анализировать эти места и как можно быстрее устранять выявленные недостатки;
- настроить автоматическое обнаружение сообщений, поступивших без запроса (письма и вложенные документы) и своевременно на них реагировать;
- периодически создавать резервную копию всех данных на машинном носителе и обеспечить возможность восстановления информации с его помощью;
- инструктировать персонал, имеющий доступ к работе с информацией посредством компьютерных систем, о необходимых мерах предосторожности и основных признаках вредоносных электронных сообщений и заражения компьютера вирусом;
- защищать системный периметр (исключая доступ к TCP-портам 139, 445).
Также рекомендуется использовать антивирусы, оснащенных эвристическими способами обнаружения вредоносного ПО, и системы, способные выявлять и предупреждать атаки и недекларированный доступ. Отдельно рекомендовано настроить и использовать системы, управляющие событиями и коррелирующие их – такие системы снабжены индикаторами, специально настроенными на обнаружение вирусов типа Petya, Misha и т.п.