Пока компании подсчитывают ущерб и устраняют последствия инцидента, наши эксперты подготовили памятку, которая поможет избежать заражения вирусами или хотя бы уменьшить нанесенный урон.
Одна из первых кибератак произошла в 1988 году, интернет тогда только-только зарождался. И вот некий Роберт Тэппэн Моррис запустил в сеть «червя». Червь Морриса стремительно захватил компьютеры в США: вредоносная программа копировала сама себя, забивая файловые системы до такой степени, что компьютерами были невозможно пользоваться. Мистер Моррис был арестован и осужден за мошенничество. Подсудимый – будущий профессор Массачусетского технологического университета – объяснил свое поведение вполне невинно: «Я всего лишь хотел оценить масштабы интернета».
Но червь Морриса был «цветочком». «Ягодки» не заставили себя ждать: чем сильнее росло значение мировой паутины, тем серьезнее становились кибератаки. Злоумышленники взламывали электронную почту министров, крали базы данных президентских кампаний, выводили из строя национальные компьютерные системы, препятствовали работе правительства. А 12 мая 2017 года произошла одна из крупнейших хакерских атак в истории: под раздачу попали 74 страны.
Три золотых приема компьютерной безопасности
Россия пострадала от майской кибератаки сильнее прочих: уязвимыми оказались внутренние сети сотовых операторов, банков, силовых ведомств и правительственных организаций. Вирус блокировал и шифровал файлы, требуя криптовалюту взамен доступа к информации. Это заставило весь мир вспомнить: злоумышленники не дремлют! И если вы не хотите, чтобы с вас требовали криптовалюту в обмен на доступ к вашим же файлам, нужно соблюдать три золотых правила безопасности.
- Обновляйте ПО вовремя.
- Копируйте важные файлы на съемные носители.
- Соблюдайте цифровую гигиену сами и напоминайте о ней окружающим.
Что мы имеем в виду, когда говорим о цифровой гигиене? Это такой же комплекс мер, как мыть руки перед едой и не есть пирожки, выброшенные в мусор, только для работы в сети. Человек, соблюдающий цифровую гигиену, не переходит по подозрительным ссылкам, не скачивает файлы с подозрительных сайтов и умеет настроить фильтры спама. Но, поскольку практика показала, что как минимум в 74 странах дела с цифровой гигиеной обстоят не лучшим образом, давайте поговорим о ней подробнее.
Как вас обманывают и как защититься
- Как не подхватить вирус через электронную почту: внимательно смотрите, от кого письмо, не стесняйтесь созваниваться с отправителем, если возникла хотя бы тень сомнения. От чего вас убережет такая осторожность? От классической, как игра в наперстки, атаки: пользователям рассылают официальные письма с инфицированными вложениями. Все, что нужно, чтобы запустился вирус, – открыть вложение. Письмо при этом может быть подписано представителем самой что ни на есть уважаемой организации – хоть налоговой инспекцией, хоть администрацией президента. Еще один популярный хакерский вариант – архивы с файлами, которые рассылаются по все той же электронной почте, зачастую с взломанных аккаунтов ваших коллег. Чтобы усыпить бдительность получателей, архивы такие называют как-нибудь по-деловому.
- Как не подхватить вирус в социальных сетях: не спешите переходить по ссылкам. Аккаунт вашего друга могут взломать и с его страницы в Facebook или «ВКонтакте» разослать всем ссылку с вредоносным вирусом. Отлично работает это схема и в обычной электронной почте. Поэтому лучше несколько раз переспросить у друга, что это за ссылка.
- Как не заразиться при скачивании файлов: качайте файлы только с официальных сайтов. Нещадно предавайте анафеме все исполнительные файлы с подозрительными названиями. Не стесняйтесь переспрашивать системных администраторов и других IT-специалистов. Лучше перестраховаться, чем потом чувствовать себя дураком, который распаковал файл с вирусом и уничтожил все важные данные на собственном компьютере.
- Как не стать жертвой во время серфинга в сети: не спешите соглашаться со всплывающими окнами сайтов. Внимательно читайте, что вам предлагают. По дефолту вы должны все отклонять и только в редких случаях – соглашаться. Сайт не позволяет прочесть желаемое или посмотреть видео без согласия на подписку, доступ и прочее? Закрывайте страницу.
Помните о кибербезопасности! Техника сетевой безопасности написана, конечно, не кровью, но слезами сотен и тысяч пользователей, чьи сервера были взломаны, а данные уничтожены вирусами.
Основной рекомендацией я считаю следующую: помните о том, что вы представляете интерес для злоумышленников, которые - в отличие от вас, обычно вооружены и подготовлены лучше...
Как-то ещё в 2008 году посещал фестиваль CHAOS CONSTRUCTIONS в СПб, где собираются в том числе специалисты по кибербезопасности, и они продемонстрировали наглядно, каковы возможности по взлому существуют, заразив кратковременно ВСЕ компьютеры, просто зашедшие на форум мероприятия, а потом "вылечив" их...
Мы пользуемся чужим "железом" и софтом, и их документированными возможностями никто не делится, что же говорить о недокументированых возможностях?
Так что - лучше считать, что цифровая среда потенциально опасна, и доверять ей целиком свои пароли, деньги и секреты - опрометчиво по крайней мере!
Сергей, согласен, поэтому пользоваться нужно проверенными временем и прошедшим сертификацию во ФСТЭК РФ решениями.