СБУ предупреждает: Petya.A возвращается

Служба безопасности Украины распространила предупреждение о возможной масштабной кибератаке, приуроченной к государственному празднику – 14 октября – Дню защитника Украины. Такие сюрпризы от хакеров в этом году зачастили к украинскому бизнесу. А масштабы последствий невозможно спрогнозировать. Кибератака может создать большую проблему компании, а стартапу – это вообще грозит лишением продукта. Сценарий последствий зависит от готовности бизнеса. Для быстрой и адекватной реакции необходимо совершенствовать системы защиты данных со скоростью, с которой развиваются технологии хакеров. Незнание в данном случае не освобождает от ответственности и уж тем более не убережет активы компании. Ниже – рекомендации эксперта Виталия Якушева, СЕО cybersecurity company 10guards, как предотвратить и обезвредить, сохранить бизнес при кибератаке.

Какова цель атаки? В кибервойне основных целей две.

Первая: получить разведданные для дальнейших атак как в виртуальном, так и реальном мире. Это и есть кибершпионаж. Он, как правило, происходит скрытно, без ущерба, хакеры просто получают доступ к важной информации, скачивают ее себе для дальнейшего анализа.

Вторая: нанести максимальный ущерб, чтобы посеять панику, понизить доверие населения к власти. Например, вывести из строя элемент критичной инфраструктуры – электростанцию, крупного оператора связи, энергокомпанию. Или же заразить как можно больше персональных компьютеров и просто уничтожить на них информацию.

Кибершпионаж имеет негативные последствия для государства или крупного бизнеса. Хотя под ударом может оказаться не только крупный бизнес, но и и тот, кому целенаправленно наносится удар. При массивной атаке пострадать может и соседний офис. Поэтому рекомендации касаются не только флагманов бизнеса, а каждого – ведь никому не хочется оказаться жертвой поневоле.

Как действовать? Чтобы снизить риск пострадать от кибератаки, а также для минимизации потерь, если атака все-таки будет успешной, достаточно выполнить следующие несложные шаги.

Во-первых, незамедлительно обновить операционную систему, а также программное обеспечение, установленное на ПК, до последних версий. Особенно Microsoft Office (предпоследняя версия имеет серьезные уязвимости) – буквально во вторник Microsoft выпустила свежие обновления для Windows и MacOS. При этом следует отметить, что обновление сторонних программ – не Microsoft – необходимо делать очень осторожно, предварительно сделав бэкапы (помним печальный опыт M.E.Doc и CCleaner).

WannaCry, Petya, notPetya и еще несколько вирусов-шифровальщиков использовали при заражении компьютеров уязвимость (EternalBlue), которую Microsoft закрыла еще мартовским обновлением всех Windows.

Далее – немаловажно обновить/установить антивирусное программное обеспечение. Хотя это не спасет от серьезных атак, поскольку «свежие» зловреды специально разрабатываются для обхода антивирусной защиты, но как минимум затруднит киберпреступникам заражение компьютера.

Конечно же, ни в коем случае не поддаваться на уловки социальной инженерии – не кликать на ссылки и не открывать вложенные файлы, полученные по почте, в соцсетях, мессенджерах, если на 100% не уверены, что адресат не взломан (скомпрометирован). Лучше переспросите «А что по ссылке?» или «А что в файле?».

Обязательно сделайте резервные копии (бэкапы) всех важных файлов, скопируйте их на внешний накопитель (USB-флешку, USB-жесткий диск и т. п.). Это поможет быстро восстановиться после успешной атаки с минимальными потерями (величина потерь зависит от частоты бэкапов: чаще резервируете данные – меньше потерь).

И наконец, следует написать короткий план действий во время атаки для всего персонала – от топ-менеджмента и ниже. Даже если атаки не будет в ближайшее время, этот план всегда поможет в случае инцидента.