Как наказать распространителя вирусов
Краткое содержание:
Коронавирус продолжает распространяться по всему миру. Ежедневно в новостях рассказывают о развитии заболевания коронавирус. Люди извещаются о мерах, принимаемых в странах мира и в России. Инфекция, вызываемая этим вирусом, внесена в перечень заболеваний, опасных для окружающих.
Осуществляются изоляция и госпитализация заразившихся и лиц с подозрением на наличие вируса. Ограничительные меры проводятся в соответствии с постановлениями Главного санитарного врача Российской Федерации:
Не всем это нравится. Если нарушить эти запреты и ограничения – что будет? Законом установлена ответственность административная и уголовная в зависимости от тяжести наступивших последствий в связи с действиями гражданина.
Как выявляют заболевших коронавирусом
Постановлением главного санитарного врача Москвы граждане, которые прилетают из стран, где много заболевших коронавирусом, должны пройти процедуру самоизоляции.
• позвонить на горячую линию Департамента здравоохранения 8-495-870-45-09, сообщить о своем прибытии и оставить свои контакты;
• находиться на карантине по месту жительства в течение 14 дней со дня возвращения в РФ (не посещать работу, учебу, минимизировать посещение общественных мест, общение с родственниками);
• для получения больничного листа обратиться по телефону горячей линии Департамента здравоохранения. Курьер привезет больничный на дом.
Мосгорздрав разъяснил, что в случае крайней необходимости — выбросить мусор, выгулять собаку — человеку, находящемуся на карантине, можно выходить на улицу в малолюдное время и обязательно в медицинской маске.
Аналогичный правила установлены руководством субъектов России.
Если у граждан нет симптомов (повышения температуры, кашля, насморка), карантин проходит в самоизоляционном режиме дома.
Заболевших размещают в учреждении, оборудованном для наблюдения за лицами, прибывшими из зараженных коронавирусом регионов.
Нарушители перечисленных мер выявляются с помощью видеонаблюдения. Или сообщений соседей и родственников, или любого гражданина.
Административная ответственность
Она наступает, если человек начал соблюдать процедуру самоизоляции, но не полностью соблюдал условия самоизоляции и заразил других людей.
Также может быть привлечен человек, прилетевший из "неблагополучной" страны, но в связи с отсутствием признаков вируса не стал выполнять установленные правовыми актами меры. Привлечение возможно и при неподтверждении у человека вируса и отсутствии заразившихся людей.
По судебному решению возможно наказание как в виде штрафа (основание для этого – часть 1 статьи 19.5 Кодекса об административных правонарушениях, часть 1 статьи 19.4 КоАП РФ), так и по статье 6.3 КоАП РФ.
Уголовная ответственность
Привлечь распространителя коронавируса могут по статье 236 УК РФ "Нарушение санитарно-эпидемиологических правил" (вплоть до 5 лет лишения свободы).
Итак, при наличии признаков именно коронавируса помещение в карантин не только целесообразно, но и законно. Поэтому, граждане будут нести ответственность в случае нарушения требований и создания угрозы распространения этого заболевания или его распространения.
Привлечь к ответственности возможно только в результате получения доказательств о наличии причинно-следственной связи с действиями конкретного человека. Нарушителем может быть признан только человек, вернувшейся из стран с неблагополучной ситуацией с коронавирусом. Если человек заразился на территории России и не выезжали за границу, то его нельзя ни в чем обвинить.
7 идей для сокращения расходов (личный опыт) – подробнее тут.
Приглашаю к обсуждению информации в комментариях! Спасибо за внимание!
Несмотря на то, что пандемия коронавируса распространяется по планете не первый месяц, реальное количество жертв от него пока не так велико. Но основные потери связаны не с самим вирусом – а с возможной паникой из-за недостоверной информации о текущей эпидемиологической ситуации. И потому распространение фэйков иногда не менее опасно, чем распространение самого вируса.
Разберёмся какая ответственность предусмотрена за распространение ложной информации о коронавирусе и кто может наказывать виновных.
- Информация, распространяемая под видом достоверных сведений.
- Имеющая отношение к возможной угрозе жизнью, здоровью, имуществу граждан, общественной безопасности, работе жизнеобеспечивающей инфраструктуры, транспорту, энергетике, связи, промышленности или кредитно-финансовых организаций.
- Распространителю информации известно, что эти сведения являются ложными. Закон не предусматривает ответственности за ошибку – только за умышленную ложь.
На кого распространяется ответственность?
Привлечь к ответственности могут:
- Электронные СМИ. Исключение – сайты, работающие как агрегаторы новостей: такой ресурс не имеет реальной возможности фильтровать поступающую информацию и проверять её на соответствие истине. Сайт могут зарегистрировать как СМИ по его собственному заявлению, либо по результатам проверки.
- Владельцев блогов и аккаунтов, имеющих более 3000 посещений в сутки.
- Владельцев соцсетей, где распространяется информация.
- Информаторов, сообщающих заведомо ложную информацию. Например, если человек позвонил на горячую линию соответствующего органа и сообщил о заведомо ложном случае заражения – он будет привлечён к ответственности.
Какой закон предусматривает наказание за распространение фейковых новостей?
Сам же закон содержит ссылки на ст. 13.15 КоАП РФ, предусматривающую ответственность за злоупотреблением правом на свободу информации, который гарантирован Конституцией РФ.
Ответственность
Законодательство не препятствует распространению информации: право на свободу информации – одно из тех прав, которые гарантированы россиянам Конституцией РФ, имеющей прямое действие.
Однако закон предусматривает наказание за распространение сведений, которые заведомо являются ложными. Таким образом, распространять информацию можно – но нельзя сознательно лгать.
КоАП РФ предусматривает за первое заведомо ложное сообщение следующее наказание:
- Для граждан – штраф от 50 до 100 тыс. рублей.
- Для лиц, занимающих руководящие должности – от 60 до 200 тыс. рублей.
- Для организаций в целом – от 200 до 500 тысяч рублей.
Если правонарушение совершено с помощью ресурсов, имеющих статус СМИ, либо же во второй раз, наказание будет более жёстким:
- Для обычных граждан – от 100 до 300 тыс. рублей.
- Для руководителей – от 300 до 600 тыс. рублей.
- Для организаций – от 500 тыс. до 1 млн рублей.
Если из-за фейка кто-то погиб, всерьёз пострадало здоровье, был причинён ущерб инфраструктуре или состоялось массовое нарушение общественного порядка, ответственность становится ещё более жёсткой:
- Для обычных граждан – от 300 до 400 тыс. рублей.
- Для должностных лиц – от 600 до 900 тыс. рублей.
- Для юридических лиц – от 1 до 1,5 млн рублей.
В некоторых случаях ответственность за фейк может быть не административной, а уголовной. Это касается случаев, когда ложная информация касается не просто ситуации в целом, а чести или достоинства конкретного лица, ответственного за борьбу с эпидемией или санитарную безопасность.
В этом случае речь может идти о применении ст. 128.1 УК РФ. Она предусматривает уже не только штрафы (причём в значительно большем размере, чем по административным делам), но и о более суровых наказаниях:
- В общем случае – обязательные работы сроком до 160 часов.
- Если использовались СМИ – работы до 240 часов.
- Если применялось служебное положение – работы до 320 часов.
- Если же речь ведётся именно о заражённости опасным для окружающих заболеванием (таким, как коронавирус) – обязательные работы до 400 часов. Штраф же может составить до 3 млн. рублей.
Есть ли ответственность за шутки про коронавирус?
Многие пользователи соцсетей беспокоятся из-за того, что всевозможные шутки, анекдоты, мемы и прочая заведомо несерьёзная информация будет тоже наказываться по этому закону. Так ли это?
На самом деле, ответственности за шутки не предусмотрено. Авторы законопроекта гарантировали, что, несмотря на призывы не создавать панику, ответственность не коснётся тех, кто просто шутит.
Главное основание, с которым связана ответственность по закону – это не просто ложность, но её заведомость, а также прямой умысел на распространение именно ложных сообщений. Если человек распространял информацию, которая никак не может быть признана истинной, а выражена в гротескной или гиперболической форме, однозначно не предполагающей серьёзного отношения – ни штрафа, ни более серьёзных санкций ожидать не стоит.
Тем не менее, власти не рекомендуют слишком остро шутить: некоторые шутки могут считаться не фейком, но призывом к экстремистским действиям.
Кто будет определять, что фейк, а что нет?
Определять, что является достоверной информацией, а что заведомым фейком, призваны надзорные ведомства. Прежде всего это Генеральная прокуратура РФ и подчинённые ей структуры. При этом критериями опасности, связанной с заведомо ложными сведениями, будут выступать:
- Новостная повестка.
- Характер события, вокруг которого может возникнуть волна фальшивок и ложной информации.
- Возможные последствия распространения ложности.
При этом если новость, даже потенциально опасная для общественной безопасности, будет подкреплена доказательствами, вероятность признания его общественно опасным фейком будет крайне незначительна. Тем более, что законодательство предусматривает и возможность обжаловать в суд решение о штрафе или блокировке ресурса.
Штрафы за распространение заведомо ложных сведений налагает суд. Обратиться в него могут надзорные органы, к которым относятся прокуратура и Роскомнадздор.
Процедура блокировки ресурса
В целом алгоритм работы по фейкам выглядит следующим образом:
Блокировка ложной информации о коронавирусе – мера беспрецедентная, однако абсолютно необходимая. Фэйки способны привести к панике и массовым действиям, потери от которых могут оказаться выше, чем от самой инфекции. Именно поэтому надзорные органы вынуждены действовать жёстко, пресекая возможную дезинформацию.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Поправки были приняты при рассмотрении во втором чтении законопроекта о лишении свободы до семи лет за нарушение карантина инфицированными.
Уголовная ответственность за подобные деяния, повлекшие тяжкие последствия, предусматривается в отношении физических лиц. А в отношении юридических лиц предусмотрена административная ответственность с повышенными санкциями в КоАП, пояснил глава комитета по госстроительству и законодательству Павел Крашенинников.
- Проблема распространения фейков в сети интернет особенно обострилась после начала пандемии коронавируса, - заявил парламентарий. - Ложная информация распространяется молниеносно, приводит к панике, дезориентирует граждан, наносит им прямой психологический ущерб и препятствует принимаемым в стране мерам по недопущению ухудшения ситуации.
Итак, будут наказывать за фейки об обстоятельствах, представляющих угрозу жизни и безопасности граждан, или о принимаемых мерах по обеспечению безопасности населения и территорий, приемах и способах защиты от указанных обстоятельств. Такое деяние будет караться штрафом от 300 до 700 тыс. рублей, либо исправительными работами на срок до 1 года, либо ограничением свободы до 3 лет.
Под обстоятельствами, представляющими угрозу жизни и безопасности граждан, понимаются чрезвычайные ситуации природного и техногенного характера, чрезвычайные экологические ситуации, в том числе эпидемии и иные обстоятельства, возникшие в результате аварий, опасных природных явлений, катастроф, стихийных и иных бедствий.
Если публичное распространение заведомо ложной общественно значимой информации повлекло по неосторожности причинение вреда здоровью человека, то предусматривается повышенная уголовная ответственность. За такое деяние грозит штраф от 700 тыс. до 1,5 млн. рублей, либо принудительные работы до 3 лет, либо лишение свободы до 3 лет.
Если то же деяние повлекло по неосторожности смерть человека или иные тяжкие последствия, то наказание грозит в виде штрафа от 1,5 млн. до 2 млн. рублей, либо принудительных работ на срок до 5 лет, либо лишение свободы до 5 лет.
Расследование данных преступлений отнесено к ведению следователей Следственного комитета РФ.
Параллельно предложено и административное наказание за такого же рода фейки. А именно, наложение административного штрафа на юридических лиц в размере от одного миллиона пятисот тысяч до трех млн рублей. Если распространение фейка привело к смерти человека, причинению вреда здоровью человека или имуществу, массовому нарушению общественного порядка или прекращению функционирования объектов жизнеобеспечения, юрлицо может быть оштрафовано на сумму от трех миллионов до пяти млн рублей. При повторном совершении правонарушений юрлиц могут оштрафовать на сумму от пяти до десяти млн рублей.
Павел Крашенинников подчеркнул, что в условиях борьбы с коронавирусом, когда граждане живут в режиме самоизоляции, крайне важно не допустить распространение недостоверной информации. Именно поэтому вместо административной ответственности для граждан вводится уголовная, а для юридических лиц существенно повышаются штрафы в КоАП.
- Важно подчеркнуть, что речь идет о распространении заведомо недостоверной информации, то есть, когда лицо осознает недостоверность информации и, тем не менее, осуществляет ее распространение под видом достоверных сообщений, - особо отметил Крашенинников.
- Паника - это, пожалуй, самый серьезный враг подобного рода ситуаций. Некоторые люди по недомыслию, некоторые с провокационными целями пытаются сеять панические слухи. На них будет возложена ответственность, - заявил первый замглавы фракции "Единая Россия" Андрей Исаев.
12 марта 2020 18:12
Право на частную жизнь не носит абсолютный характер и может быть ограничено при соблюдении определенных условий. Никому ведь не приходит в голову заявлять о нарушении права на частную жизнь, например, в связи с работой видеокамер, фиксирующих нарушения правил дорожного движения, или видеокамер на стадионе, позволяющих идентифицировать участников беспорядков на футбольных матчах.
В практике ЕСПЧ и российского Конституционного суда выработаны критерии, при соблюдении которых подобное вмешательство в частную жизнь может быть признано правомерным: они должны быть нормативно закреплены, преследовать законную цель и быть пропорциональными, то есть осуществляться в разумных пределах. Учитывая реальность угрозы распространения опасной инфекции, отслеживание властями перемещений граждан из групп повышенного риска можно считать обоснованными.
При это ограничения предполагают разумные пределы и учитывают особенности конкретной ситуации. Мосгорздрав разъяснил, что в случае крайней необходимости — выбросить мусор, выгулять собаку — человеку, находящемуся на карантине, можно выходить на улицу в малолюдное время и обязательно в медицинской маске.
Ɔ. Предположим, что человек, попадающий под карантин, здоров и не является носителем вируса. Он не может никого заразить. Тем не менее, он обязан самоизолироваться. С какими правовыми последствиями он столкнется, если нарушит режим карантина?
За правонарушения процедурного характера, то есть несоблюдение правил — к ним относится и необходимость соблюдать режим карантина — человека ожидает административная ответственность, если его действия не влекут за собой существенных последствий.
Нарушение режима карантина правильно квалифицировать не по статье о нарушении предписания должностного лица, а по специальной норме — ст. 6.3 КоАП — как нарушение законодательства в области обеспечения санитарно-эпидемиологического благополучия населения, выразившееся в нарушении действующих санитарных правил и гигиенических нормативов, невыполнении санитарно-гигиенических и противоэпидемических мероприятий. Такое нарушение влечет административное наказание в виде предупреждения или наложения административного штрафа на граждан в размере от 100 до 500 рублей.
Ɔ. Когда нарушившему режим карантина грозит уголовная ответственность?
Если в результате несоблюдения требований по самоизоляции больной заразил тех, с кем контактировал, и установлена причинно-следственная связь между его действиями и массовым заболеванием других людей, то риск привлечения к уголовной ответственности достаточно высок. Хотя по фабуле указанной статьи требуется наступление последствий в виде массового заболевания или отравления людей, не надо питать иллюзий, что она может обойти стороной сотрудника компании, который после прилета из стран, находящихся в так называемой красной зоне, вышел на работу и заразил свой, пусть и небольшой, коллектив. Как показывает судебно-следственная практика, уголовные дела по этой статье возбуждают и в случае заражения незначительной по численности группы лиц, например, до 30 человек.
Ɔ. Какие доказательства необходимы для того, чтобы признать человека виновным в распространении заболевания?
Как любит говорить Верховный суд в своих постановлениях — необходимо учитывать все обстоятельства конкретного дела. Иными словами, не существует универсального набора доказательств, свидетельствующих, что именно этот человек заразил кого-то вирусом. Один из основных элементов, который необходимо установить следствию и суду, — это причинно-следственная связь между действиями больного, нарушившего карантин, и заражением окружающих.
Ɔ. Грозит ли ответственность человеку, который заразился в России?
Нарушить санитарные правила может только тот человек, который вернулся из стран с неблагополучной ситуацией с коронавирусом. Если вы заразились в Москве и не выезжали за границу, вас нельзя ни в чем обвинить. Если человек не находился в зоне повышенного риска, он не может и не должен предвидеть возможность возникновения у него заболевания.
Подготовили Ксения Праведная, Тимур Хайрутдинов
Многие россияне уже получили в мессенджерах сообщения-предупреждения, что с этой недели устанавливается тотальный монтиоринг социальных сетей и мессенджеров на предмет распространения недостоверной информации о пандемии коронавируса COVID-19. Нарушителям пригрозили драконовскими штрафами и даже арестами.
Одновременно Следственный комитет сообщил о штрафах в размере до трех миллионов рублей за распространение фейковой информации о масштабах зараженности COVID-19 в России. Как отметили в ведомстве, "в Москве начата процессуальная проверка по ч. 1 ст. 237 УК РФ (сокрытие или искажение информации о событиях, фактах или явлениях, создающих опасность для жизни или здоровья людей) и ч. 4 ст. 128.1 УК РФ (клевета о том, что лицо страдает заболеванием, представляющим опасность для окружающих) в связи с распространением недостоверных сведений относительно количества заболевших коронавирусом (COVID-19) в России с целью усиления панических настроений". В первом случае распространителям фейков может грозить либо штраф в размере до 300 тысяч рублей, либо до двух лет принудительных работ либо лишение свободы, во втором случае предусматривается штраф уже до трех миллионов рублей либо в размере дохода за трехлетний период, либо до 400 часов обязательных работ.
Минувшим днем МВД также выступило с предупреждением, что за размещение недостоверной информации о коронавирусе может грозить даже уголовная ответственность. Министерство призвало граждан внимательно относиться к публикуемой ими в интернете и мессенджерах информации, ориентироваться на официальные источники. При этом само МВД уже неоднократно опровергало такие фейки, размещавшиеся в интернете. К примеру, в Красноярском крае, Курской области и некоторых других регионах распространялась недостоверная новость о том, что в ходе рейдовых мероприятий полиция будет штрафовать родителей, дети которых окажутся одни в общественных местах. В Липецкой области через мессенджеры рассылалась недостоверная информация о том, что сотрудники ГИБДД, якобы, перекрыли все въезды в областной центр в связи с двухнедельным карантином. Дважды полиция опровергала информацию и о якобы грядущем закрытии въезда в Москву.
20 марта руководитель государственного центра по информированию россиян о ситуации с коронавирусом Алексей Гореславский сообщил, что его сотрудники ежедневно обнаруживают по пять-шесть кампаний по распространению в интернете ложных сведений об инфекции, а в день выявляется до 50 недостоверных сообщений. Как правило, это бездумные репосты в пабликах, сообществах и в группах мессенджеров. Роскомнадзор на основании требований Генпрокуратуры только 20 марта потребовал у ряда СМИ и социальных сетей YouTube, "ВКонтакте" и Instagram удалить ложную информацию о коронавирусе.
Заместитель старшего управляющего партнера Адвокатского бюро города Москвы "Щеглов и Партнеры" адвокат Юлия Лялюцкая так прокомментировала обеспокоенность властей распространением недостоверной информации о коронавирусе:
- Согласитесь, паника вокруг пандемии на пользу не идет никому. Население нервничает, отдельные мнительные граждане уже самостоятельно диагностируют у себя самую тяжелую форму заболевания. Магазины лихорадит от наплыва желающих "запастись". Даже бизнес, не связанный с торговлей, на основе ложных сведений делает далеко не радужные прогнозы и не может достоверно оценить риски и сроки затишья в отрасли.
Купировать панику, безусловно, необходимо. Однако разочарую тех, кто сочинил такое занимательное сообщение в соцсетях: за шутки и приколы наказывать никто не будет. В конечном итоге, юмор для русского человека – одно из самых действенных средств защиты от всех бед. У нас нет нормы закона, которая позволит ввести тотальный контроль за "картинками" и наказывать за их распространение, если шутка окажется немного пересоленой. Да и ссылки прессы на возможность возбуждения уголовных дел по ст. 237 и 128.1 УК РФ выглядят примерно такими же надуманными. Статья 237 УК РФ ("Сокрытие информации об обстоятельствах, создающих опасность для жизни или здоровья людей") распространяется не на всех граждан, а лишь на так называемый "специальный субъект", то есть лиц, четко поименованных в норме закона. Это лица, обязанные обеспечивать население и органы, уполномоченные на принятие мер по устранению такой опасности, указанной информацией, (ч. 1 ст. 237 УК РФ) или же лица, занимающие государственную должность федерального и регионального масштаба, главы органов местного самоуправления (ч. 2 ст. 237 УК РФ).
Да и в самой норме идет речь как раз не о распространении ложной информации (в т.ч. о вирусе), а о сокрытии жизненно важной информации. В итоге, норма статьи 237 Уголовного кодекса скорее направлена на защиту населения от "замалчивания" реальных цифр, на что и пеняют нам фейковые новости, а вовсе не на применение наказания за каждую шутку или картинку. Что же касается клеветы о том, что лицо страдает заболеванием, представляющим опасность для окружающих, то для ее применения необходимо распространение клеветы в отношении конкретного человека. Не представляется возможным привлечь к ответственности за клевету человека, который всего лишь усомнится в официальных цифрах, диагнозах и симптомах, пусть и публично.
Но все же, какой бы призрачной с точки зрения юристов не была уголовная ответственность за шутки и произведения малой прозы, адвокаты из Адвокатского бюро "Щеглов и Партнеры" просят всех быть внимательнее к тому, что отправляется в информационную среду. То, что для одного может быть лишь домыслом и личным мнением, в устах последователей обрастет ложными свидетельскими показаниями и статистическими данными и начинает циркулировать как слух уже независимо от автора. А какие последствия он спровоцирует, какую панику может вызвать - никому не известно, и в борьбе с вирусом она точно не поможет.
С помощью вируса-вымогателя кибермошенникам удается зарабатывать до 2 млрд долларов в год. Помимо денежных потерь владельцы бизнеса несут ущерб из-за сбоя системы, снижения производительности и стресса. В целом получается слишком разорительно.
Представьте, что вы работаете на компьютере, отвечаете на письмо клиента и вдруг на мониторе появляется синий фон и на нем следующее сообщение:
«Компьютер заблокирован. Все ваши файлы зашифрованы. Дешифрование файлов будет стоить 0,076 биткойнов. Следуйте инструкции для оплаты:
1. Отправьте 0,076 биткойнов в биткойн-кошелек #XXX XX .
Каковы ваши дальнейшие действия? Вы будете паниковать, пытаться разблокировать компьютер? Пойдете на поводу мошенникам и постараетесь выкупить у них свои файлы?
Ransomware как совершенствующаяся опасность
Вирусы, вредоносные программы не являются для пользователей чем-то новым с тех пор, как в 2013 году хакеры обнаружили, что могут зашифровать ценные файлы и вымогать у жертв круглые суммы для дешифровки. Успешно эксплуатируя эту возможность, мошенники зарабатывают до 2 млрд долларов в год! Это деньги трудолюбивых владельцев бизнеса. Если прибавить к ним ущерб, который несут компании от сбоя системы, потери производительности и стресса, то получается слишком разорительно.
Ransomware распространяется мошенниками в различных вариантах. Некоторые ставят своей целью найти и зашифровать самые ценные файлы, другие — просто шифруют весь жесткий диск, что делает ситуацию гораздо более неприятной. И даже когда вы очищаете его полностью, файлы по-прежнему продолжают шифроваться. Если вы не готовы к атаке вируса-вымогателя, то это может парализовать всю работу компании. Вот почему управление ИТ-системами в компании очень важно .
Как распространяется вирус-вымогатель
Злоумышленники постоянно пробуют новые способы заражения компьютеров с помощью ransomware. В основе большинства атак лежит обман — вас принуждают к установке вредоносного ПО. Некоторые вирусы-вымогатели, используя уязвимости программ, даже не требуют одобрения установки, но такие атаки, как правило, краткосрочны, потому что ликвидируются после устранения уязвимостей.
Большинство вирусов-вымогателей распространяется по незнакомой электронной почте. Фишинговые письма максимально маскируются под официальную переписку, заставляя вас открыть вложение или перейти по ссылке. Как только вы это делаете, ваш компьютер заражается вирусом.
Вариацией фишинг-атак, набирающих популярность, является направленная фишинг-атака: вместо рассылки большого количества писем вымогатели отправляют сообщения, точно адаптированные под конкретного человека, часто используя информацию, полученную из открытых профилей в соцсетях. Злоумышленник может выступать в роли нового клиента или даже в роли подрядчика, с которым вы уже работаете.
Некоторые веб-сайты содержат вредоносный код, который использует уязвимости в вашем браузере и операционной системе или обманывает вас, заставляя согласиться на выкуп.
Ссылки на эти сайты могут быть встроены в фишинговые письма. Их также можно направлять с помощью текстовых ссылок, рекламных баннеров или всплывающих окон.
Иногда ransomware пользуется недостатками безопасности в операционных системах или приложениях, которые позволяют распространять и запускать файлы самостоятельно. Это может наносить разрушительное действие. Без необходимости в человеческом участии вирус мгновенно распространяется от компьютера к компьютеру через интернет.
Крупные технологические компании быстро ликвидируют эти дыры в безопасности, как только узнают о них. Это означает, что компании, которые отключают обновления и не пытаются усовершенствовать ИТ-систему, на сегодняшний день являются особенно уязвимыми для такого рода атак.
Как защититься от вируса-шифровальщика
Итак, мы уже поняли, что ransomware может нанести разрушительные действия и потому является дорогостоящим риском. Поэтому возникает закономерный вопрос: как сохранить систему в безопасности?
Подавляющее большинство атак вирусов-вымогателей направлено на то, чтобы обмануть кого-то, поэтому вы можете снизить риски, сделав информацию о ransomware частью тренинга по ИТ-безопасности.
Убедитесь, что любой сотрудник, который использует компьютер, должным образом предупрежден о подозрительных вложениях и ссылках в электронной почте. Удостоверьтесь, что люди, работающие в вашей компании, не забывают об опасности спама и незнакомых писем, особенно фишинговых писем, специально предназначенных для бизнеса или отдельных лиц.
По иронии судьбы владельцы высокотехнологичного бизнеса иногда становятся наиболее уязвимыми. Возможно, потому что они считают информацию о защите слишком очевидной. Не думайте, что то, что очевидно для вас, очевидно для всех в офисе — мошенники повышают уровень в своих атаках.
Вы можете просто выдать каждому сотруднику соответствующий документ и заставить поставить на нем подпись. Но это все равно что ничего. Гораздо эффективнее поговорить с работниками и убедиться, что они действительно осознают опасность и понимают, как ее предотвратить.
В 2017 году произошли одни из самых катастрофичных хакерских атак: вирусы WannaCry и NotPetya использовали одну и ту же уязвимость в операционной системе Windows. Эта уязвимость была исправлена Microsoft в марте — задолго до того, как эти атаки начались (в мае и июне). А значит, миллиарды долларов, которые потерял бизнес, можно было спасти благодаря простым действиям.
В ситуации домашнего офиса самый простой способ сохранить исправление вашей операционной системы — это просто оставить автоматическое обновление. Да, эти сообщения о перезагрузке компьютера сильно раздражают, но это не столь страшно по сравнению с потерей всей вашей работы.
Еще одна беда ПО, о которой многие не знают, — это заражение вирусом роутера. Если хакер управляет им, он может перенаправлять веб-браузер на вирусную страницу. Руководство по обновлению прошивки содержится в инструкции к роутеру.
Ничто не заставит вас платить деньги вымогателю, если у вас есть резервная копия со всей жизненно важной информацией. Понятно, что все равно вы не сможете перетащить на диск всю информацию и всегда останется то, что имеет реальную стоимость. Поэтому не стоит экономить на обучении персонала только потому, что у вас есть резервные копии. Но это позволит вам минимизировать проблемы.
Для фрилансеров, консультантов, людей, завязанных на домашнем офисе, для хранения файлов будет достаточно платного облачного хранилища. Таким образом, вы просто сохраняете все важные рабочие документы в папке, которая синхронизируется с облаком.
Когда в офисе более одного компьютера, есть ключевой фактор, определяющий, насколько тяжело вам причинить вред, — объем информации, которую можно зашифровать. Чем больше файлов и жестких дисков вирус-шифровальщик затронет, тем больше времени потребуется на восстановление данных из резервных копий и тем дольше бизнес будет простаивать.
Сотрудникам не нужна учетная запись с доступом ко всей информации. Им достаточно учетной записи, которая дает возможность выполнять свою работу.
Восстановление после атаки
Если у вас есть резервные копии и налажен процесс восстановления информации, вы быстро справитесь с проблемой.
Нужно ли платить выкуп? Нет. Почему?
Киберпреступники обращают внимание на то, откуда к ним идут деньги. Если вы выполните их требования, они снова попытаются вас взломать. Как клиент, готовый платить, вы становитесь для них выгодной целью. Тот факт, что вы платите за выкуп чужим людям, чтобы вернуть свои данные, как бы сигнализирует о том, что в целом безопасность ИТ-системы в вашей компании обеспечена не на 100%. Киберпреступники обмениваются этой информацией или продают ее друг другу .
- Это плохая карма
Перечисление денег преступникам делает хуже жизнь всех, кто пытается зарабатывать честным трудом. Потому что единственная причина, по которой мошенники не прекращают свою черную работу, — это потоки денег, поступающие от растерянных жертв. Не становитесь частью порочной системы.
- Есть большая вероятность, что это не сработает
Поймите, что для мошенников вы находитесь вне поля контроля. Вы рискуете потерять не только деньги, но и время, эффективность, которую могли бы инвестировать в работу .
После восстановления файлов перейдите к работе над ошибками, чтобы понять суть проблемы. Открывали ли сотрудники фишинговое электронное письмо? Не кликнули ли они на баннер с вирусом? Может быть, есть сложности с ПО или операционной системой? Как бы то ни было, вам нужно сделать все, чтобы случившееся не повторилось.
Если речь идет о человеческом факторе, убедитесь, что все в офисе проинформированы о том, как произошла атака. Есть высокая вероятность того, что персонал столкнется с подобными атаками в будущем. Убедитесь, что все знают, на что обращать внимание.
Плохая идея — искать и назначать виновных, даже если вас сильно раздражает то, что кто-то открыл фишинговое письмо. Это создает препятствие на пути к честному осознанию произошедшего. К тому же это усложняет коммуникации. Все, что действительно нужно в этой ситуации, — это информированность персонала и грамотные специалисты, готовые взять на себя контроль за ИТ-системой.
Читайте также: