835
Petya і компанія: звідки українцям чекати нових вірусних атак
— Кримінал
Хоча з моменту розгулу вірусу Petya пройшло вже чимало часу, а великі компанії і державні органи відрапортували, що повністю ліквідували наслідки масованої кібератаки, насправді ситуація далека від ідеальної. Досі багато фірм середньої руки не можуть повноцінно працювати.
«Я б кваліфікував подію як кібер-теракт, оскільки атаки зазвичай мають конкретну мету, а тут ми спостерігали масове безглузде знищення інфраструктури. Більше того, під його прикриттям і на тлі суперечливих повідомлень в медіа, деякі організації піддалися дійсно серйозним атакам», – розповів керівник лабораторії комп’ютерної криміналістики Cyberlab Сергій Прокопенко.
Одна з основних проблем, яка розкрилася в ході усунення наслідків, – практично повна відсутність кваліфікованих фахівців, які могли б забезпечити належне реагування на інцидент, кажуть експерти.
Тобто, навіть при наявності великого штату ІТ-фахівців, ніхто не міг вирішити, що ж робити в першу чергу – відновлювати інформацію чи операційну діяльність, шукати винуватих чи розслідувати спосіб зараження. В результаті зусилля розпорошувалися, і не досягалася практично жодна з першочергових цілей.
Причин цього кілька, кажуть експерти. Серед основних – недостатній досвід ІТ-фахівців в реагуванні на атаки (непоодинокі випадки, коли все відновили, а воно знову «впало»). А також той факт, що атаки тривають і вони видозмінилися (відповідно, частина рекомендацій щодо захисту стали недостатніми).
Складність також в тому, що деякі перевстановлені комп’ютери заражаються повторно, особливо якщо проблему адміністратори намагаються вирішувати епізодично (встановлюють в мережу нові системи при наявності там заражених систем).
«Роботу обчислювальних систем відновили майже всі (перевстановити операційну систему), а ось запустили роботу своїх баз, обслуговування клієнтів і т.п. – далеко не всі. Все ще на сайтах дейких компаній йдеться про те, що не всі сервіси надаються і будуть відновлені протягом декількох днів», – розповів UBR.ua технічний директор київської лабораторії Zillya! Олег Сич.
Цього разу найбільше дісталося не державі, а бізнесу. Найбільше постраждали компанії, які пов’язані з обслуговуванням великої кількості споживачів.
«Відновитися найскладніше тим, у кого ІТ інфраструктура спочатку була налаштована недостатньо якісно – були відсутні резервні копії, внутрішня мережа не була сегментована, не прописана політика безпеки і реагування на інциденти і т.п. Від сфери діяльності складність відновлення практично не залежить», – зауважив Сергій Прокопенко.
До чого готуватися
При цьому, не варто очікувати, що ця кібератака була останньою, попереджають експерти. Наступна може статися вже днями, а ще одна – ближче до 24 серпня, Дня незалежності України.
Тому, крім того, щоб вкладатися в профільних фахівців з кібербезпеки, в першу чергу, необхідно систематично підвищувати рівень інтернет грамотності співробітників, що мають вільний доступ до виходу в мережу. Адже нерідко головна причина зараження – це сам користувач, який випадково скачав вірус на робочу машину (в останньому випадку шкідник був захований в оновлення ПЗ від M.E.Doc).
«Автори хотіли зробити свій продукт максимально доступним, орієнтуючись на користувачів застарілих версій ОС, а також не витрачатися на SSL-сертифікат, тому оновлення роздавалися через незахищений http. Тенденція ж, коли хакери шукають уразливості в застарілому обладнанні, протоколах зв’язку та ін., намітилася ще пару років тому», – зазначила в розмові PR-менеджер компанії DDoS-GUARD Ольга Бревде.
Отже, для максимальної безпеки треба не тільки вчасно оновлювати технопарк, але і ретельно вибирати постачальника софту. Хоч це і недешево, але втрата баз даних клієнтів, унікальних розробок та іншої інформації, яка відноситься до комерційної таємниці – ще дорожче, і не тільки для бюджету, але і для репутації постраждалої компанії, кажуть експерти.
«У зоні особливого ризику ураження шифрувальниками-вимагачами, як і в випадку з ddos-атаками, знаходяться банки, ігрові проекти, онлайн-стори, бо їх прибуток безпосередньо залежить від працездатності веб-ресурсів», – додала Бревде.
Оскільки в епоху цифрової економіки відмовитися від використання інтернету нереально, то на 100% захиститися від кібератак, які постійно видозмінюються, практично неможливо.
Але, як каже Олег Сич, мінімізувати втрати можна завжди, як і підготуватися до атак. Всі базові правила кібербезпеки продовжують працювати і далі, і стають ще більш актуальними:
1. Треба змиритися: що б ми не робили, атаки можливі. Завжди буде вразливість, людський фактор, ймовірність диверсії і т.п.
2. Роль системи захисту – максимально ускладнити атаку.
3. Потрібно бути готовим, що буде знайдений новий сценарій атаки, що враховує якесь слабке місце в системі захисту. Необхідно мати запасний план: як працювати без цих систем, як моментально їх відновити, звідки швидко і безпечно отримати резервні копії всієї критичної інформації.
2. Роль системи захисту – максимально ускладнити атаку.
3. Потрібно бути готовим, що буде знайдений новий сценарій атаки, що враховує якесь слабке місце в системі захисту. Необхідно мати запасний план: як працювати без цих систем, як моментально їх відновити, звідки швидко і безпечно отримати резервні копії всієї критичної інформації.
Денис Вергун
За матеріалами: УБР
Поділитися новиною
