Як захиститися від віртуальних атак?

Хакерські атаки та кіберзловмисники – це не такі далекі від нас категорії, як здається на перший погляд. Атака на сервер ЦВК могла спотворити результати виборів, атака на сервер обленерго – залишити без електроенергії цілу область, а на банківську систему – вивести з рахунків гроші, в тому числі і чиїсь дбайливо заощаджені. А необачно відкритий вами лист з вірусом може «покласти» і ваш комп’ютер, і вкрасти всі дані з облікових записів, в тому числі і банківські, і навіть «вбити» всю корпоративну мережу, до якої ви під’єднані.

Загрози з інтернету збільшуються

За даними Європейської Комісії, 315 млн європейців користуються Інтернетом у більшості сфер життя щодня. Але при цьому лише 22% мешканців ЄС повністю довіряють інтернет-пошуковикам, соціальним мережам та постачальникам послуг електронних скриньок. І тільки 38% європейців відчувають безпеку купуючи товари через інтернет у фірми, яка розміщена в іншій державі ЄС. Тож європейці вже гостро усвідомлюють, що віртуальне життя містить немало загроз.

Щодо України, то хоча б раз на місяць користуються Інтернетом 22,8 млн осіб (без АР Крим), якщо вірити даним опитування Factum Group. У 63% населення інтернет проведений вдома (23,3 млн чоловік). Це майже половина населення країни. Годі й нагадувати про те, що для більшості компаній та державних структур Інтернет є одним з основних інструментів діяльності і відповідно є сферою, яка потребує особливого захисту. За даними РНБО, в Україні є понад 25 тисяч вразливих серверів. І лише в державних органах України за останні півроку було зафіксовано близько 15 тисяч інцидентів, пов’язаних з інформаційною безпекою. 170 з них, за словами представника Держспецзв’язку, мали характер DDoS-атак.  Якщо додати до числа цих інцидентів атаки на приватні компанії та віруси, які вражають персональні комп’ютери споживачів, цифра вийде вражаючою.

У рейтингу глобальних безпекових загроз, сформованого Всесвітнім економічним форумом на початку 2016 року, загроза «втрати або викраденні даних» розташовується на 8-му місці з 10. Імовірно, незабаром ця загроза стане ще актуальнішою, адже за останні роки кількість різнопланових кібератак зростає у геометричній прогресії.

Ще одним «дзвіночком» про актуальність питання кіберзлочинності стало зростання витрат на кібербезпеку (КБ). Глобальний ринок КБ виріс з $3,5 млрд у 2004 році до $75 млрд. у 2015 і, за прогнозами компанії Gartner, досягне $170 млрд. до 2020. А у новому звіті від компанії Бізнес Інсайдер (BI Intelligence) прогнозується, що $655 млрд. буде витрачено на КБ для стаціонарних комп’ютерів($386 млрд), мобільних приладів ($113 млрд) та приладів «Інтернету речей» або IoT ($172 млрд) між 2015 та 2020 роком.

Як діють зловмисники і до чого слід бути уважними?

2014 рік був названий роком «витоку даних» з огляду на рекордно велике число зафіксованих мережевих атак. І основна причина – людська необізнаність у питаннях цифрової безпеки. «Людський фактор» у використанні мереж залишається слабким місцем будь-якого захисту.

З спектру усіх існуючих загроз головною залишається шкідливе програмне забезпечення (malware). У цій категорії дуже розповсюдженими є «програми-вимагачі» (ransomware), що, потрапляючи в систему, кодують файли і вимагають викуп за повернення їх в нормальний стан. Велику загрозу становлять також програми, що крадуть інформацію. Серед них трояни (Trojans) для банків, що дають великі прибутки злочинцям та збитки компаніям і їх клієнтам, та злочинне використання інструментів для віддаленого доступу (RATs – Remote Access Tools) до комп’ютера або сервера.

Все більш поширеними протягом 2015 року стали програми, які вимагають гроші, шифруючи дані в мережі жертви (ransomware). Нижче буде описаний один приклад такої атаки в Великій Британії. В нашій країні діють наступні програми: CTB-Locker, .XTBL, .CBF, Watnik, Vault та інші. Схема залишається дуже простою. Клікнувши на підозрілий або невідомий лінк в Інтернеті або посилання у електронному листі, завантаживши на свій комп’ютер якусь програмку, користувач отримує взамін кодування частини файлів або диска з неможливістю подальшого використання до того моменту, як він чи вона не заплатить викуп на потрібний рахунок. Такі шахрайські схеми стають все більш поширеними у всьому світі, особливо в розвинених країнах.

Прикладом реалізації загроз через необізнаність людей є просто кліки на невідомий лінк в електронному листі. Така дія може спричинити вихід з ладу комп’ютера, втрати даних, всього або частини бізнесу. Подібна ситуація сталася у 2015 році з однією британською компанією (назва компанії не афішується), яка стала жертвою вірусу, що закодував більше 12 тисяч файлів в мережі компанії і значно загальмував її роботу після простого кліка на невідомий лінк в електронному листі. Після цього прийшла вимога викупу у сумі 3 тис фунтів за розкодування файлів.

За минулий рік в Україні відбулась серія значних кібератак за допомогою вірусу BlackEnergy. Методами доставки шкідливого програмного забезпечення (ПЗ) і надалі залишаються поштові скриньки, «флешки» та інтернет-посилання. 50% атак на різні об’єкти закінчувалися знищенням інформаційної мережі.

Українські військові та державне керівництво, за даними компанії Eset, підпадали під атаки таких вірусів як “Potao” та  “Armageddon”. Шкідливе ПЗ “Potao” знаходило свій шлях в мобільні та стаціонарні прилади через електронну пошту шляхом замаскованого виконавчого “.exe” файла, наприклад, з такою назвою: «Загальна таблиця захопл та полонених за ЗСУ станом на 05.03.2015.ехе» або «на 05.03.2015 зв_льнен_ з полону для НГШ.ехе» і схожі на них. “Armageddon” діяв протягом тривалого періоду та доставлявся як програмка перевірки переносних накопичувачів даних «флешок» ChekFlashSecurityUSB.exe.

Це лише кілька прикладів – однак їх дуже багато. І ще більше ніж можемо уявити, тому що не всі можуть зафіксувати атаку на свій комп’ютер чи компанію, а ще більше постраждалих офіційно про це не заявляють.

Як не стати жертвою кіберзлочинців?

Звісно, у ситуації, коли ледь не щотижня  з’являються нові віруси та кіберзагрози нового типу, бути абсолютно захищеним майже не можливо. Однак дотримання простих правил все ж врятує від більшості наявних кіберзагроз.

Це зробити не так складно, як здається. За даними компанії Verizon, 95% проривів систем безпеки підпадають під 9 узагальнених прикладів. Ознайомитись з ними можна на їх сайті. Вивчивши і зрозумівши їх, можна побудувати ефективну систему захисту. Але фахівці з питань цифрової безпеки радять для зменшення і протистояння кіберзагрозам дотримуватись наступних правил:

–  Підвищувати свої знання та свідомість у сфері кіберзагроз та кібербезпеки. Читати відповідну інформацію час від часу;

–  Використовувати безпечні інтернет-ресурси. При зверненні на сайти, які вимагають конфіденційної інформації (банки, платіжні системи, державні органи і т.д.) слідкувати за відповідністю написаної адреси у «Адресній панелі» браузера дійсній адресі організації навіть якщо картинка сайту дуже схожа на сайт організації. Часто адреси таких організацій мають безпечне з’єднання (https://www), що захищає введену вами інформацію;

–  Думати декілька разів перед тим як залишати свої паролі, дані банківських карт і подібну інформацію на якихось незрозумілих сайтах;

–  Видаляти час від часу історію відвіданих сторінок та не зберігати паролі до важливих сайтів у системі автоматично;

–   Дивитись чи справжніми є відправник електронного листа і бути уважним до його вмісту;

–  Не відкривати ЖОДНІ файли, що надходять у листах від невідомих\маловідомих відправників, або мають незрозумілі назви чи розширення “.exe” в кінці назви;

–  Користуватись антивірусами та програмами захисту від шкідливих програм;

–  Вчасно встановлювати важливі оновлення до програмного забезпечення, яким користуєтесь;

–  Виконувати правила безпечного використання систем дистанційного банківського обслуговування;

–  Створювати складніші паролі з нелогічних слів і не зберігати їх у системі, а десь окремо час від часу змінюючи паролі на важливих ресурсах які ви часто відвідуєте.

Відправники електронних листів давно зрозуміли, що лист має бути максимально наближеним до правди та відповідати стилістичним та змістовим вимогам, бути правдоподібним. Для цього використовуються технології соціального інжинірингу. Тож є імовірність, що вам пришлють лист з вірусом написаний начебто шефом чи бухгалтером і зі стилем, схожим на їх манеру написання, просто з іншої адреси. Вберегтись тоді непросто, але можливо – врахувати вищевказані правила та  спробувати перевірити в мережі відправника листа. Вже існують сайти, що покажуть, чи є цей відправник надійним.

Ситуацію може врятувати і належна увага до файлу в додатку. Завжди потрібно відкривати тільки ті файли, в походженні яких ви впевнені на 100%. У випадку надходження листа з файлом (Word, Excel, картинки, та ін.) від невідомого відправника, в жодному разі не відкривайте файл. Адже файли, що стосуються Майкрософт, можуть містити (і містять швидше за все) макроси, маленькі програмки, що автоматично запустять шкідливий код, встановлення вірусу у вашу систему або забезпечать комунікацію з сервером для отримання подальших інструкцій для проникнення в вашу систему.

Вберегтись від кіберзагроз допоможе уважне ставлення до того, що і як ми робимо в мережі. Важливо підвищувати свою освіченість у питаннях безпеки і користування інформаційними технологіями і не бути просто споживачами. Хакери зазвичай атакують найслабші місця, і якщо Ваша інформаційна система або прилад буде краще захищеним, то кіберзлочинець з великою вірогідністю просто перемикнеться на наступну, менш захищену, жертву.

Віталій Горобець, аналітик інформаційної кампанії «Сильніші Разом»