10.10.2017 Новости, БезопасностьАнглоязычный термин ransomware в последнее время стал настолько активно встречаться в публикациях, что все чаще воспринимается как наш родной. Речь, как известно, идет о попытках вымогателей получить выкуп за восстановление данных, зашифрованных программой-агентом, вторгшейся в корпоративную сеть компании. Строго говоря, злоумышленники пытаются взымать выкуп даже не за восстановление как конченый результат, а за ключ шифрования, который высылается жертве, чтобы он сам выполнил процедуру восстановления. С формальной точки зрения ransomware однозначно может быть классифицирована как одна из подтем сферы информационной безопасности, которая в бизнесе (тему ransomware в случае индивидуальных пользователей здесь рассматривать не будем) традиционно рассматривалась обособлено от темы прикладной автоматизации бизнеса. И соответственно вопросы защищенности ИТ-систем редко трактовались в контексте совершенствования прикладных характеристик ИТ-инфраструктуры — прежде всего надежности и производительности. С другой стороны, появление ransomware вносит в повестку дня не столько тему защищенности информационных ресурсов бизнеса (хотя и это, конечно, немаловажно), сколько как раз тему надежности и устойчивости функционирования ИТ-систем. Этот очень важный тезис фактически постулирует, что вложения в защиту информации по определению не очень эффективны, если система ненадежна, и наоборот — если она не защищена, то и повышение надежности ее функционирования не даст нужного эффекта ...
читать далее.