По причине некорректного обращения с поступающей электронной корреспонденцией на территории страны широкое распространение получил такой способ хищения денежных средств со счетов предприятий всех форм собственности, при котором по каналам электронной почты, под видом уведомлений о просрочке платежей или иных документов, распространялось вредоносное программное обеспечение. Указанное программное обеспечение под видом обновления операционной системы осуществляло сбор необходимой конфиденциальной информации (логины и пароль для доступа к системе дистанционного банковского обслуживания, информация об электронной цифровой подписи предприятия и т.д.), с целью дальнейшего генерирования платежного поручения и перевода денежных средств со счетов предприятия.
Совершение преступлений стало возможным по причине допущенных нарушений в обеспечении информационной безопасности предприятий и пренебрежительного отношения со стороны сотрудников к соблюдению следующих правил безопасного использования сети Интернет:
- персональный компьютер с использованием которого осуществляется работа с системой клиент-банк предприятия, не следует подключать к локальной сети предприятия, а также использовать для обработки входящей корреспонденции по каналам электронной почты;
- USB-ключ с электронной цифровой подписью следует подключать к персональному компьютеру только непосредственно при проведении необходимых финансовых операций;
- при обработке входящей корреспонденции, поступающей по каналам электронной почты следует обращать внимание на прикрепленные к письмам файлы и не допускать их открытия (запуска) непосредственно из почтовой программы. Целесообразно сохранить вложение (не запуская его) и проверить его на наличие вредоносного программного обеспечения. Наличие у поступивших вложений двойного расширения или автоматическое его скрытие может свидетельствовать о прикреплении к файлу вредоносного программного обеспечения;
- на персональный компьютер, используемый для работы с системой клиент-банк, а также на компьютеры, подключенные к нему по локальной сети, следует установить лицензионное антивирусное программное обеспечение и произвести его верные настройки. Компьютер, на котором осуществляется обработка входящей электронной корреспонденции следует дополнительно оснастить антивирусным программным обеспечением, отвечающим за защиту почтовых сервисов и анализирующих поток данных, проходящий через них.
Открытие письма, содержащего вредоносное программное обеспечение или осуществление постоянного, неконтролируемого доступа персонального компьютера на котором осуществляется работа с данными системы «1С:Бухгалетрия» к сети Интернет очень часто приводит к тому, что злоумышленники получают возможность зашифровать данные указанной системы. Соблюдение указанных выше рекомендаций во много обезопасит предприятие от подобных инцидентов, а в качестве дополнительной защиты целесообразно как можно чаще делать резервные копии данных с целью их использования для восстановления системы в случае шифрования. Хранить такие резервные копии целесообразно на съемном носителе или устройстве, не подключенном к сети Интернет и сети предприятия, так как вирусы-шифоровальщики, в случае попадания во внутреннюю сеть предприятия, имеют возможность зашифровать данные на всех устройствах, подключенных к сети.