DIGITAL
КАК НЕ ПОЛУЧИТЬ
ОСКОЛОК КИБЕРВОЙНЫ
Все чаще мы слышим о вирусных атаках на правительственные сайты и базы данных крупных компаний по всему миру. Все чаще употребляется термин «кибервойна». Кибератаки совершают и с чисто экономическими или даже хулиганскими целями. Но, как во время вооружённых конфликтов страдают «гражданские», так и вовремя кибератак страдают и обычные пользователи виртуального пространства. Наступить на интернет-мину может каждый, если не будет соблюдать правила безопасности. Об их особенностях рассказал специалист по кибербезопасности Николай Шоколо.
— Кибервойна стала обыденным делом, особенно в последние несколько лет. Каковы причины? Причина та же, по которой во время войны в обычном понимании слова уничтожают инфраструктуру, ключевые строения, аэропорты – чтобы усложнить жизнь врагу. Компьютеры и интернет стали важной
УСПЕШНЫЕ ЛЮДИ
Сейчас найти того, кто запустил вирус, нереально инфраструктурой для всех крупных предприятий и корпораций. Да что там крупных – всемирная паутина стала необходимым инструментом для всех, начиная от мелкого бизнеса и заканчивая банками и крупными заводами. Через интернет производится обмен информацией, знаниями и финансами, «бумажная» документация всё больше отходит в прошлое. Вывод из строя интернет структуры в целом или локальной сети крупного банка приводит к большим финансовым потерям и неудобству для 36
огромного количества людей. В тоже время вирусная атака может не только уничтожить данные, но и дать несанкционированный доступ к ним. Например, это могли бы быть компрометирующие материалы на политиков, на известных людей или на целые структуры. Кроме того, с помощью вируса можно фактически парализовать работу целых ведомств. Возможно, уже в ближайшем будущем расстреливать города из артиллерии будет не так эффективно, как «расстреливать» сервера государственных предприятий и ведомств. — Лес рубят – щепки летят. Есть ли опасность для рядовых пользователей стать жертвой «кибер» осколков? Чем это может грозить? В случае ненаправленной атаки, такой как недавний Petya.A, риск такой же, как и для целевых объектов. Вирусы расходятся через интернет-сайты, письма, обновление софта, программы с сомнительных сайтов – это всё может получить как работник в офисе, так и рядовой пользователь «домашнего» интернета.
КАК НЕ ПОЛУЧИТЬ ОСКОЛОК КИБЕРВОЙНЫ
Наступить на интернет-мину может каждый, если не будет соблюдать правила безопасности к атакам сама по себе, но и просто менее популярна, чем Windows. А это значит, что она не станет объектом массированной и хорошо подготовленной кибератаки. К тому же вы получите приятный бонус в виде повышения производительности. Конечно, если вы не используете на работе специфического программного обеспечения. В первую очередь, это касается 3D моделирования и сугубо профессиональных программ для черчения. В остальном для Linux вполне реально подобрать аналоги. Так-
же в linux немного отличается интерфейс, некоторые функции проще задействовать комбинациями клавиш, нежели мышкой. Он рассчитан на более продвинутых юзеров. Но последние версии этой операционной системы позволяют «освоиться» за несколько дней. Если linux всё-таки пугает своей «необычностью», или просто хочется «сидеть» на Windows, то желательно установить лицензионный софт, так как большая часть хакеров и вирусов используют уже известные уязвимости. А своевременные обновления системы защитили бы от большинства атак.
Возможно, уже в ближайшем будущем расстреливать города из артиллерии будет не так эффективно, как «расстреливать» сервера государственных предприятий и ведомств То же самое и с программами и играми – на сайтах с софтом. Многие файлы-взломщики для обхода лицензии могут оказаться вирусами и шпионскими программами – троянами. С их помощью сторонние люди могут получить доступ к вашим данным. Также желательно воздержатся от посещения сомнительных сайтов, на которых реклама «вылетает» во весь экран – скорее всего, это тоже инструмент для распространения вирусов. Это все понятные аксиомы, так же, как и обязательное использование антивирусов. Единственный, который я бы не рекомендовал – «Kaspersky». Особенно для предприятий и крупных фирм. Кроме того, что у него совершенно необоснованно высокие требования к ресурсам (это может сильно снизить производительность компьютера), есть и другой минус – в условиях современных 37
УСПЕШНЫЕ ЛЮДИ
— Как уберечь себя от этого рядовым пользователям и представителям малого бизнеса? Защита от вирусов и хакерских атак может быть разная. Причем это не только установка антивирусов. Например, сократить угрозы поможет установка операционной системы linux вместо традиционной «винды». Это реально защитит вас от многих угроз. Тот же Petya.A не тронул компьютеры, на которых установлен linux. Эта система не только устойчивее
DIGITAL
Понятно, что для большинства пользователей особой трагедии тут не произойдет, но потрепать нервы и заставить потратить время вирус может. Это уже не говоря о «косвенных» угрозах. Банальный пример: произошла атака на банк, через который вы проводите свои финансовые операции, получаете зарплату. Если «положат» его сервер – вы естественно, пострадаете также, ведь временно потеряете доступ к своим средствам. То же касается и других случаев. Ведь чаще всего объекты атак обслуживают массу «обычных» людей.
КАК НЕ ПОЛУЧИТЬ ОСКОЛОК КИБЕРВОЙНЫ
DIGITAL
вателям Android лучше выключить такие функции, как «режим отладки» и «получать приложения из неизвестных источников». Также нужно воздержаться от получения «рут привилегий» на свои гаджеты, так как это потенциальные пути заражения вирусами. В Android Market приложения проверяются на наличие вирусов. Eсли ставить их только оттуда, то ничего нежелательного, кроме рекламы, вы не «подхватите». Ну и при посещении сайтов лучше внимательно читать, что это за страничка, особенно, если дизайн сайта очень похож на какой-то из известных. Реклама наподобие: «Вам срочно нужно обновить ваш Android!!!» почти гарантированно не-
реалий российское ПО действительно несет потенциальную угрозу. Но самый лучший и надежный способ для компаний – платить сисадминам достойные зарплаты. Мотивированный профессионал возьмет все на себя. На самом деле, это одна из причин, почему от того же Petya. А пострадали, в основном, госструктуры, но он почти не задел IT-компании. Многие специалисты говорят, что сыграла роль именно финансовая мотивация.
УСПЕШНЫЕ ЛЮДИ
— Достаточно ли защищена Украина от кибератак? Учитывая, что они – важный элемент «гибридной» войны? Это очень тяжело признавать, но почти никак не защищена. Опять же, возвращаясь к Petya.A. Вирус, поразивший 27 июня десятки крупных финансовых учреждений и даже правительственные сайты, использовал две уязвимости в программном коде, «лекарство» от которых было доступно для скачивания еще 17 марта! Почти та же история с вирусом WannaСry – вирус массово атаковал компьютеры 12 мая 2017 года, а доступ к защите от него появился за 4 месяца до того! И причина тут в банальной халатности и невнимательности. Военные структуры от Petya. A почти не пострадали. Уровень требований и ответственности там выше. После последней вирусной атаки появился законопроект о создании «Кибервойск». Раньше этим занимались скорее энтузиасты-добровольцы. — А есть ли опасность для владельцев смартфонов? И как им обезопасить себя? Опасность для смартфонов, в принципе, тоже есть, самая распространённая ОС на телефонах – Аndroid, хоть основана на Linux, но из-за ограничений мобильных платформ имеет ряд уязвимостей. Пользо38
Многие файлы-взломщики для обхода лицензии могут оказаться вирусами и шпионскими программами – троянами сет вирусные угрозы в комплексе с кучей ненужных программ. Избавиться от них потом крайне сложно. — Если вы все-таки стали жертвой «кибератаки», можно ли привлечь злоумышленников к ответу? Честно скажу: сейчас найти того, кто запустил вирус, нереально. Ну, для рядового пользователя или небольшой компании – так уж точно. Это как искать иголку в стоге сена. Только иголка микроскопическая, а стог сена размером с гору. Лучше будьте осторожнее в сети. Тогда не придется ломать голову и задаваться вопросом: «Почему опять я?» Текст: Богдан Федун
КАК НЕ ПОЛУЧИТЬЯОСКОЛОК КИБЕРВОЙНЫ Б В ПИСАТЕЛИ ПОШЕЛ...
КОММЕНТАРИЙ ЭКСПЕРТА
В
DIGITAL
первом полугодии 2017 года ИТ-специалисты пережили два эпохальных потрясения: WannaCry и Petya. Эти вредоносные программы шифровали данные на компьютерах, работающих на Microsoft Windows, и вымогали деньги за расшифровку. При этом создатели вирусов изначально не предполагали предоставлять эту «услугу». Если кто-то и перечислял деньги в надежде получить волшебный ключ-дешифратор, то оставался не только без данных, но и без денег. Большинство организаций очень ценят преимущества электронного документооборота и, в связи с этим, активно наращивают мускулы своих ИТ-систем. Но до недавних пор мало кто ставил приоритетом вопрос кибербезопасности. Именно поэтому проверку боем, которую устроили WannaCry и Petya, прошли далеко не все. Эти две массированные целенаправленные атаки наглядно показали уязвимость информационных систем украинских предприятий. И наконец-то вопрос кибербезопасности стал рассматриваться серьезно.
Знаете, почему, например, Petya ударил не по всем? Элементарный человеческий фактор: бухгалтер заболел или уехал в отпуск, поэтому компьютер не включали и зловред не был активирован. Однако происходит и наоборот. Например, системный администратор одной крупной компании зафиксировал распространение вируса внутри предприятия. Долго пытался отследить, чей же компьютер стал источником заражения. Нашел. Прибежал к этому пользователю и обнаружил, что тот на протяжении двух часов сидел и наблюдал, как по рабочему столу его компьютера сами собой двигаются значки. Пользователя это удивляло и развлекало. Но не настораживало. Поэтому он даже не подумал сообщить сисадмину о странных действиях на его машине. И все то время, пока он наслаждался созерцанием летающих значков, его ПК заражал другие устройства внутри корпоративной сети.
ИВАН ЗИМИН
технический директор IT-Solutions it-solutions.ua, тел.: (044) 586-26-76 Чему же научились украинские компании благодаря недавним массовым кибератакам? Конечно же, воспринимать кибербезопасность как приоритет №1. Таким компаниям мы рекомендуем прежде всего сделать инвентаризацию всех элементов ИТ-системы предприятия, чтоб понимать, какие «дырки» нужно закрывать. Далее нужно сделать аудит существующих политик и правил обращения с информацией, обновить их, регулярно совершенствовать и требовать от персонала выполнять нормы этих документов. Это единственный инструмент на сегодняшний день, который может обуздать вездесущий человеческий фактор. Полностью избавиться от него не удастся, но свести его влияние к минимуму вполне реально. Третий этап — правильно настроить работу инфосистемы (схему построения локальной сети передачи данных, построить грамотный периметр на границе локальной и глобальной сетей), внедрить и использовать унифицированную систему управления угрозами, сегментировать локальную сеть передачи данных, регулярно делать резервное копирование данных. Эти меры в комплексе позволят предотвратить атаки или восстановить работу предприятия с минимальными потерями.
УСПЕШНЫЕ ЛЮДИ
Кибербезопасность — это часть информационной безопасности любой организации. Но эффективность ее зависит не только от используемого ПО и оборудования. Как бы не старались айтишники, какие бы жесткие меры они не предпринимали, какие бы изощренные средства защиты не устанавливали, в любой, самой надежной защите всегда остается слабое звено — пользователи.
39 Р