Министерство транспорта Российской Федерации
ФГУП «ЗащитаИнфоТранс»

Центр кибербезопасности ФГУП «ЗащитаИнфоTранс» сообщает

В настоящее время активизировался ранее известный вирус-вымогатель SamSam (Samas). Стоящие за SamSam преступники атакуют, в основном, объекты критической информационной инфраструктуры (КИИ).

Большинство жертв вымогателя SamSam находились преимущественно на территории США, однако также были пострадавшие по всему миру. Во всех случаях данные были зашифрованы, а имена файлов или требование выкупа содержали слово «sorry». Известно, что теперь злоумышленники действуют не через фишинговые письма, как это было раньше, а используют в качестве «точки входа» в системы организаций уязвимые или плохо настроенные публичные веб-серверы, а также уязвимости в серверах Windows. После получения доступа к конкретной сети вымогатели получают права администратора, затем загружают на сервер вредоносную программу и запускают ее. Все происходит без участия сотрудников атакуемой организации.

Центр кибербезопасности ФГУП «ЗащитаИнфоТранс» рекомендует, во избежание подобных ситуаций, владельцам информационных систем, использующих для обеспечения критических процессов организовать непрерывный процесс обеспечения защиты информации и информационных систем.  Основными мероприятиями являются: проведение периодического контроля защищенности, определение уязвимых элементов систем, формирование и внедрение средств и методов обеспечения защиты информации. Субъектам критической информационной инфраструктуры необходимо применять требования Федерального закона Федеральным законом №187-ФЗ от 26.07.2017г. «О безопасности критической информационной инфраструктуры», соответствующих подзаконных актов, приказов ФСБ России и ФСТЭК России.