Хакерская атака – это своего рода покушение на информационную безопасность компьютерной системы. На практике - это компьютерная программа с описанным алгоритмом, позволяющим обойти существующие механизмы защиты с целью получения несанкционированного доступа к данным, повреждения информации или остановки информационной системы в целом.

Последствия кибератак могут быть катастрофическими. Напомним, что совсем недавно на мир обрушился масштабный вирус Petya.

О том, что же такое кибератака и что делать простому пользователю в случае заражения его компьютера вирусом, рассказывает estet-portal.com генеральный директор Microsoft Украина Надежда Васильева.

Что такое кибератака простыми словами?

Н.В. Кибератака – это попытка обойти методы защиты информационной системы с целью получения несанкционированного доступа к системам и данным, внесения изменения в работу систем, их полной или частичной остановки. Один из механизмов проведения кибератаки – это заражение системы вирусом, который использует существующие «пробелы» информационной безопасности для достижения упомянутых целей.

Каким образом вирус попадает в систему?

Н.В.Самый популярный путь попадания вируса в систему –  метод fishing (рыбалка). Это происходит следующим образом: вам с неизвестного или известного адреса приходит электронное сообщение. Обычно это сообщение имеет "игровую" фразу, которая втягивает Вас в переписку и рекомендует или принуждает сделать какое-то действие, например, открыть вложение, которое приходит с этим письмом, или загрузить информацию по веб-ссылке.

Н.В.Выполнив данное действие, пользователь самостоятельно загружает вирус на свой компьютер, поддавшись на соблазн получить что-либо бесплатно или будучи уверенным, что информация идет от доверительного отправителя. 

My default image

Какие уловки обычно используют для кибератаки?

Н.В.Вам предлагают поучаствовать в лотерее, заработать деньги, посмотреть прайс с акционными ценами, предложения от ваших поставщиков, прочитать срочные сообщения от ваших родственников, получить награду в конкурсе, в котором вы не участвовали и т.д. Таких предлогов может быть очень много.

Когда приходят сообщения, которые заставляют Вас немедленно что-то сделать, вы должны пользоваться определенными правилами:

  • прежде, чем открывать любые файлы, вы должны убедиться, что знаете отправителя или эти действия должны быть предварительно согласованы с вами. Вас должны предупредить, что в ближайшее время вам придет письмо с вложением;
  • если предварительных уведомлений не было, до открытия файла, установите контакт с отправителем. Задавайте простые вопросы – «Кто Вы? Что Вы хотите мне прислать? С чем связана такая срочность?»;
  • безопасно прочитать само письмо, оопасность кроется только во вложенном файле или за гиперссылкой, по которой вам предлагают перейти!

Н.В. Как визуально отличить файлы с вирусом от обычных файлов:

Если злоумышленник постарался как следует – отличить зараженный файл от обычного крайне сложно. Файлы-вирусы, обычно, имеют расширения, которые запускают программу на компьютере, поскольку и сами являются программами. Данные файлы, чаще всего, имеют расширение exe, ps, или bad.

Читайте также: Генеральный директор «Майкософт» о сотрудничестве с estet-portal.com

Что происходит, если открыть вирусный файл?

Н.В .Если пользователь открыл такой файл, то визуально ничего не происходит. Он увидит, что в файле находится бесполезная информация, закроет его и забудет о том, что это произошло. С компьютером ничего не происходит, и пользователь не осознает, что он пустил в свой компьютер вирус.

Н.В. А возможно не только в компьютер, но и в сеть, если компьютер подключен к сети. И вирус очень быстро распространяться по ней. Если в сети не установлены специальные решения, которые противодействуют распространению атаки по сети, то пораженной окажется вся локальная сеть.

В самом вирусе вмонтированы условия, при которых он активируется и начинает работать.

Чаще всего вирусы запрограммированы либо на конкретную дату, либо на конкретное действие, например, когда человек подключится к интернету.

Когда условие, вмонтированное в вирус, произойдет, он активируется.

My default image

 

Зачем программируется период времени между заражением вирусом и самой атакой?

Н.В. Цели могут быть разными. Иногда это делается для того, чтобы «замести» следы и усложнить процесс расследования алгоритма атаки. Иногда для того, чтобы вовлечь в процесс атаки как можно больше компьютеров и нанести значительное повреждение.

Если целью злоумышленников было нанести экономический урон, то нанести поражение одному компьютеру – слишком маленький эффект. Такие атаки имеют бизнес интересы точно так же, как при других криминальных нападениях, которые происходят в реальной жизни. Поэтому целью является достичь как можно большего экономического интереса.

Читайте: Продвижение в интернете медицинских услуг: e-mail рассылка

Есть идея, что киберзлоумышленники создают вирус для того, чтобы затем продавать противовирусные программы. Правда ли это?

Н.В. Это одна из версий, но она не доказана и существует скорее в виде мифа. Есть несколько направлений кибератак и все зависит от заказчика. Это аналог криминального преступления. Первая цель – получить экономический эффект, вторая – разрушить систему, устранить или ликвидировать, третья – получить политические дивиденды, чтобы заработать преимущества.

Этот вид бизнеса не отличается от таких как, например, продажа наркотиков, в нем вращаются достаточно серьезные финансовые инвестиции. С такими криминальными элементами борется киберполиция, службы безопасности и крупные компании всего мира.

Каким образом обеспечивается кибербезопасность у нас в стране?

Н.В. В нашей стране есть тип органа, который отвечает за это напрвление: служба безопасности (отслеживает конкретных людей, которые этим занимаются), киберполиция (занимается киберзащитой, в реальном времени отслеживает активность общей ситуации и должны быстро обеспечить безопасность), ДСТЗИ (прописывает стандарты и определяет необходимое и достаточное количество элементов, которые должны быть в сети, чтобы обеспечить безопасность для ключевых инфраструктурных систем).

Вас может заинтересовать: Продвижение медицинского бизнеса в интернете: как пациента привести в кабинет врача

Что делать простому пользователю, если происходит кибератака? Какие шаги необходимо предпринять?

  1. Когда происходит кибератака пользователь должен отключить компьютер от интернета.
  2. Посмотрите на экран компьютера, если высветились какие-либо знаки или требования (например, заплатить деньги чтобы разблокировали компьютер) – это означает, что Ваш компьютер уже скомпрометирован, и в большинстве случаев рекомендуется переустанавливать систему «с нуля», что предполагает установку операционной системы и восстановление данных с резервной копии (back-up). Что это значит?

Если вы правильно используете свой компьютер, то знаете про рекомендацию делать регулярные резервные копии и хранить их на отдельном носителе. Вначале резервные данные надо проверить на наличие вирусов, затем использовать их для восстановления данных на свой компьютер.

Вы сможете открыть папки с Вашими данными и сохранить информацию на другом компьютере.

Многие говорят о повторном заражении вирусом. Возможно ли это?

Н.В. Повторного заражения не бывает. Это происходит в тот момент, когда пользователи подключаются к сети. Возможно, что в момент самой атаки компьютер не использовался и был выключен. В тот момент, когда его включат, начнется поражения вирусом, т.к. атака запрограммирована на определенные условия. Это не повторная атака, а та же, только отсрочена по времени. Второй вариант возможен, если вы подняли из резервной копии данные, которые уже поражены вирусом.

Рекомендации:

  1. Пользоваться легальным программным обеспечением, очень часто вирусы «живут» в пиратских копиях программ, которые пользователи загружают из глобальной сети.

 

  1. Регулярно обновлять операционную систему и антивирус.

 

  1. Обязательно использовать пароль на всех учетных записях, которые используются на вашем компьютере.

Н.В. Если так произошло, что ваш компьютер был заражен, необходимо, используя другое устройство, зайти на сайт киберполиции либо службы безопасности, где в реальном времени уведомляют, что происходит и какие действия нужно выполнить. Вы получите профессиональные рекомендации, что нужно делать и чего делать не стоит. Можно обратиться в Центр поддержки Microsoft, который работает 24/7.

Каждый вирус имеет своей целью конкретную операционную систему и делается под конкретные продукты. Два года назад была мощная атака на Android. Почему? Потому что у Android 98% рынка телефонов. Это самая распространенная операционная система телефонов. В этот раз нападение было на Windows, т.к. в бизнес персональных компьютерах самое большое количество операционных систем – 75-80%.

Криминальные организации делают нападения на те системы, которые используются большинством и соответственно вирусом можно поразить большое количество пользователей.

Добавить комментарий

ОбновитьОбновить