Польсько-український портал Portal Polsko-Ukraiński jest portalem internetowym o charakterze analityczno-informacyjnym
Схожі статті
Напередодні Дня Конституції відбулася найбільша в історії України кібератака. Потрапляючи в комп’ютер, вірус-вимагач Petya.A зашифровував всі дані та вимагав 300 доларів у біткойнах за ключ-дешифрувальник. Після перерахування коштів ключа від зловмисників не було. Від кібератаки постраждали понад 100 українських компаній. Серед них «Ощадбанк», «Нова пошта», «Укрпошта», «Укренерго», «Укртелеком», 24 канал, канал «Інтер», Перший національний телеканал, Міністерство інфраструктури, Міненерговугілля.
Листи із вірусом надсилали на корпоративні електронні скриньки, але були випадки зараження й домашніх комп’ютерів. Зловмисники проводили спам-розсилку. Після зараження першого комп’ютера вірус-троян, використовуючи вразливість операційної системи Windows, проникав у локальну мережу компаній і заражав усі інші комп’ютери.
Вразило комп’ютери з операційною системою Windows 7 і нижче. Не зачепило тих, які на Windows 10 та інших операційних системах. На сайті Windows є оновлення, що латає «пробоїну», через яку потрапляв вірус.
Аби не опинитися в пастці, найкраще вивчити базові правила роботи з електронною поштою і пересиланням файлів. Ці правила нагадала компанія «Київстар», яку атака не зачепила:
1) Не відкривайте посилання на веб-сторінки, отримані в підозрілих листах чи СМС. І в жодному разі не запускайте програм, які пропонують завантажити чи встановити. Зловмисники можуть вводити в оману розіграшем призів, використанням логотипів відомих компаній, закликом до термінового виконання та іншими приманками соціальної інженерії.
2) Уважно перевіряйте адресу веб-сторінки і адресу відправника листа. Особливо слід бути пильним, якщо пропонують ввести логін і пароль.
3) Не відкривайте вкладення листів, отриманих від невідомих адресатів. Якщо є найменша підозра на вміст листа, то перед відкриттям вкладення перевірте його антивірусом. У разі виявлення вірусу, обов’язково видаліть лист і очистіть папку «Видалені».
4) Не встановлюйте на комп’ютерах і мобільних пристроях програм з неофіційних джерел, що можуть містити прихований шкідливий функціонал, який системи захисту не виявляють.
5) Уважно ставтеся до паролів. Використовуйте складні паролі, не користуйтеся одним паролем у різних системах як корпоративних, так і особистих облікових записів. Встановлюйте пароль на блокування мобільного пристрою.
Ще одна порада, але тепер від «ПриватБанку», який не постраждав від атаки, – використовуйте безкоштовну операційну систему Linux. «ПриватБанк» у 2013 році став найбільшим у світі корпоративним користувачем Linux.
Тарас Бучко, фахівець із кібербезпеки компанії TechMagic:
Атака свідчить про ненадійність систем безпеки наших комп’ютерних мереж. Вірус переважно розповсюджувався через популярне бухгалтерське програмне забезпечення M.E.doc., що було розроблене і впроваджене в Україні. Частина експертів вважає, що атака була скерована суто на Україну в рамках російської агресії.
Вірус Petya.A був націлений, щоб вимагати гроші, однак він не знищував дані. Уявімо, він би дані не шифрував, а знищував чи викрадав. Це було б дуже небезпечно та створило б багато великих проблем для усієї країни, а не лише для деяких фірм і банків.
Такі структури, як «ПриватБанк», не постраждали, бо приготувалися до схожих атак. Тож до кібератаки слід було готуватися. Варто чекати на схожі атаки в майбутньому. Неприємності були тільки в тих, у кого стоїть операційна система Windows, а не Linux, який захищений від вірусних атак.
На жаль, в українських приватних і державних структурах ще мало спеціалістів, які б уміло боролися з кібератаками. Також людям бракує елементарної гігієни в цій сфері – вони погано фільтрують контент, який завантажують з Інтернету, чи листи, які їм приходять на електронні скриньки. Роблять запити в пошуковику Google, скажімо, «подивитися фільм онлайн», не звертаючи уваги, на який сайт заходять. Потім тиснуть кілька разів «ОК», щоб швидше добратися до бажаного «халявного» фільму, – і так поширюють віруси. Ця неграмотність дає злочинцям велике поле для маневрів – чинити що завгодно і як завгодно.
Прогалина у Windows, якою скористалися зловмисники, була виявлена до атаки. Але наші користувачі здебільшого використовують неліцензійний Windows і не встановлюють оновлення – звідси легкість поширення вірусу.
Зараження через M.E.doc. – один з векторів атаки. Вона відбувалася також іншими шляхами. Зокрема, через фішинг (шахрайство, мета якого – виманити в неуважних користувачів персональні дані, для цього використовують усілякі виверти – наприклад, надсилають листи з пропозиціями підтвердити реєстрацію облікового запису, що містять посилання на сайт, зовнішній вигляд якого копіює дизайн відомих ресурсів – Polukr.net).
Приватні та державні структури, атака на які виявила їх слабке місце, тепер мають знати, де їм слід захищатися і що покращувати. Знаючи, як фінансують фахівців із безпеки у державних органах, мені хочеться плакати. Їхня зарплата має бути середньою до світової ринкової чи навіть кращою, щоб був стимул там працювати. Також варто запроваджувати нові та кращі технології захисту. На безпеку в світі виділяють найбільше коштів, бо розуміють: якщо важливі дані потраплять у руки злочинців, це може обернутися катастрофою. А в нас, у країні, яка воює, це мають усвідомлювати й поготів.
Ігор Тимоць
