Плохой "кролик". Как защититься от кибератаки: все, что нужно знать

Что такое кибератака и как не стать ее жертвой? Какие типы вирусов существуют и как от них защититься?

Что такое кибератака и как не стать ее жертвой? Какие типы вирусов существуют и как от них защититься?

СБУ лихо отрапортовала, что успешно защитила критически важную инфраструктуру от очередной вирусной атаки Bad Rabbit. НВ решило напомнить, как домашние пользователи могут защититься от кибератак

Ряд учреждений и предприятий вчера заявили, что неизвестные злоумышленники атаковали их компьютерные сети. В частности, под прицел вируса-вымогателя Bad Rabbit (плохой кролик) попали Министерство инфраструктуры, Киевский метрополитен и Международный аэропорт Одессы.

Вирус Bad Rabbit за доступ к зашифрованной информации требовал оплату в размере 0,05 биткоина (чуть больше $281), сообщил Engadget. Позже Служба безопасности заявила, что ее технические специалисты остановили дальнейшее распространение вируса.

Очередную атаку пророчили на День защитника 14 октября, но, к счастью, ничего ужасного не произошло.

Все помнят о панике, охватившей Украину во время атаки вируса Petya.A летом 2017 года. Да и вообще, в эпоху тотальной зависимости от компьютеров, в которой находятся государственные органы, банковские структуры, частные компании и частные лица, тема кибератак будет становиться лишь более актуальной.

Представители СБУ и команды реагирования на чрезвычайные события в Украине Государственной службы спецсвязи и защиты информации опубликовали свои рекомендации по защите от возможных кибератак. В основном, все исходят из предположения, что потенциальные атаки будут осуществляться по тому же сценарию, что и в случае с вирусом Petya.A.

Мы решили дополнить их данными, полученными от экспертов в сфере компьютерной безопасности.

Вот основные шаги, которые позволят защитить себя от повторения июньской катастрофы.


Невозможно полностью исключить опасность, но минимизировать риски при кибератаках вполне можно

Невозможно полностью исключить опасность, но минимизировать риски при кибератаках вполне можно


1Следите за тем, чтобы в системе были установлены все последние апдейты

Любая операционная система периодически получает обновления, многие из которых касаются сферы безопасности.

Желательно всегда использовать систему, которая получила самые свежие апдейты. Это может существенно снизить риски при вирусной атаке.

2Задумайтесь о выборе операционной системе

Как бы не возражали сторонники Microsoft, но Windows значительно более уязвима для взлома и вирусов, чем Mac OS или различные дистрибутивы Linux. И дело даже не в том, что *nix-системы имеют более совершенную архитектуру (хотя, многие уверены, что так и есть), а в том, что Windows больше распространена, а следовательно, является более интересной целью для злоумышленников.

Таким образом, можно с уверенностью утверждать, что купив MacBook или установив на свой компьютер Linux, вы снизите риск.

Также можно утверждать, что грамотно администрируемая сеть из Linux-компьютеров на предприятии является более защищенной от атак, чем сеть Windows-машин. Хотя тут, разумеется, возможно множество оговорок.

3Используйте хорошие антивирусы

Эта информация в большей степени касается Windows-машин, хотя времена, когда антивирусы были совсем не нужны на Mac OS и Linux, давно прошли.

Не скупитесь на покупку хорошего антивируса, не доверяйте слепо тому, что встроен в Windows, и не пользуйтесь бесплатными антивирусами.

Компании, которые разрабатывают дорогие антивирусы, заботятся о своей репутации и стараются оперативно реагировать на угрозы, обновляя свои продукты.


Переход с Windows на *nix-системы (Mac OS или Linux) - один из способов минимизировать риски

Переход с Windows на *nix-системы (Mac OS или Linux) - один из способов минимизировать риски


4Позаботьтесь о ликвидации последствий Petya.A

Вирус, атаковавший Украину в июне, был не финальным этапом атаки, а лишь подготовкой к последующим атакам. К такому выводу пришли некоторые эксперты, изучив механизм действия вируса.

В ходе кибератаки вирус активировал утилиту, которая использовала службу Kerberos в Microsoft Active Directory. Это давало злоумышленникам привилегированный доступ над ресурсами домена. Это “узкое” место в безопасности Microsoft Active Directory, поскольку ранее таких атак не было. И системные администраторы, как правило, даже не задумываются о смене пароля “юзера”, который отвечает за доступ к протоколу идентификации.

Теоретически, во время атаки Petya злоумышленники могли получать доступ к системе и генерировать бессрочный пароль на доступ к системе. Для этого даже не нужны административные права, подчеркивают эксперты.

Это значит, что у них может быть доступ и сейчас. И они лишь ждут подходящего момента для того, чтобы воспользоваться им. То был подготовительный этап, а настоящая атака еще может быть впереди.

Эксперты рекомендуют системным администраторами тех сетей, которые подвергались атаке, сменить все пароли к учетным записям в системе, а также обязательно сменить пароль пользователя krbtgt, который отвечает за доступ к службе Kerberos.

В настоящее время выпущены патчи, которые делают получение такого доступа к системе затруднительным. Это опять-таки указывает на необходимость регулярного обновления операционной системы.

5Делайте бэкапы

Все важные данные должны иметь резервные копии. Причем, специалисты из CERT-UA рекомендуют хранить особо ценные данные в хранилищах, которые не подключены к интернету.

Это снизит шансы злоумышленников добраться до них, не имея физического доступа к хранилищам.

6Пользователи должны быть осторожными

Рекомендация не открывать аттачменты в письмах от неизвестных адресатов существует едва ли не со времен появления сервиса электронной почты.

И тем не менее, это по-прежнему один из самых популярных способов распространения вирусов.

Представители украинского разработчика антивирусов Zillya рекомендуют системными администраторам вовсе запретить пользователям открывать из аттачментов файлы с расширением .zip и .exe.

Также стоит проявлять осмотрительность при переходе по ссылкам от неизвестных отправителей. Порой это тоже чревато последствиями.

7Бдительность сисадминов

Очень велика роль системных администраторов предприятий. При первых появлениях признаков кибератаки, сисадмины должны обеспечить отключение сети от интернета. А также отключение хранилищ с важными данными. Порой физическое отключение является лучшим способом уберечь данные. 


Читайте срочные новости и самые интересные истории в Viber и Telegram Нового Времени.

Комментарии

1000

Правила комментирования
Показать больше комментариев

Последние новости

ТОП-3 блога

Фото

ВИДЕО

Читайте на НВ style

IT-индустрия ТОП-10

опрос

Погода
Погода в Киеве

влажность:

давление:

ветер: