> Главная > ❶ Портал недвижимости > Новости недвижимости > Финансы >Откуда украинцам ждать новых вирусных атак: подробности

Откуда украинцам ждать новых вирусных атак: подробности


09.07.2017 00:01  0 комментариев

Специалисты предупредили, что прошедшая кибератака в Украине не была последней.

Ранее Domik.ua сообщал о том, что новый вирус «съел» украинский ВВП.

Хотя с момента разгула вируса Petya прошло уже немало времени, а крупные компании и государственные органы отрапортовали, что полностью ликвидировали последствия массированной кибератаки, на самом деле ситуация далека от идеальной. До сих порт много фирм средней руки не могут полноценно работать? - пишет UBR.ua.

«Я бы квалифицировал произошедшее как кибер-теракт, поскольку атаки обычно имеют конкретную цель, а здесь мы наблюдали массовое бессмысленное уничтожение инфраструктуры. Более того, под его прикрытием и на фоне противоречивых сообщений в медиа, ряд организаций подверглись действительно серьезным атакам», — рассказал руководитель лаборатории компьютерной криминалистики Cyberlab Сергей Прокопенко.

Одна из основных проблем, которая вскрылась в ходе устранения последствий, — практически полное отсутствие квалифицированных специалистов, которые могли бы обеспечить надлежащее реагирование на инцидент, говорят эксперты.

То есть, даже при наличии большого штата ИТ-специалистов, никто не мог решить, что же делать в первую очередь — восстанавливать информацию или операционную деятельность, искать виноватых или расследовать способ заражения. В результате усилия распылялись, и не достигалась практически ни одна из первоочередных целей.

Причин этому несколько, говорят эксперты. Среди основных — недостаточный опыт ИТ- специалистов в реагировании на атаки (нередки ситуации, когда все восстановили, а оно снова «упало»). А также тот факт, что атаки продолжаются и они видоизменились (соответственно, часть рекомендаций по защите стали недостаточными).

Сложность также в том, что некоторые переустановленные компьютеры заражаются повторно, особенно если проблему администраторы пытаются решать эпизодически (устанавливают в сеть новые системы при наличии там работающих зараженных систем).

«Работу вычислительных систем восстановили почти все (переустановив операционную систему), а вот запустили работу своих баз, обслуживание клиентов и т.п. — далеко не все. Все еще на сайте ряда компаний говорится о том, что не все сервисы предоставляются и будут восстановлены в течении нескольких дней», — рассказал технический директор киевской лаборатории Zillya! Олег Сыч.

В этот раз больше всего досталось не государству, а бизнесу. Сильней всего пострадали компании, которые связаны с обслуживанием большого количества потребителей.

«Восстановиться сложнее всего тем, у кого ИТ инфраструктура изначально была настроена недостаточно качественно — отсутствовали резервные копии, внутренняя сеть не была сегментирована, не прописана политика безопасности и реагирования на инциденты и т.п. От сферы деятельности сложность восстановления практически не зависит», — заметил Сергей Прокопенко.

Читайте также: Украинские вкладчики остаются без дохода

К чему готовиться

При этом, не стоит ожидать, что прошедшая кибератака была последней, предупреждают эксперты. Следующая может произойти уже на днях, а еще одна — ближе к 24 августа, Дню независимости Украины.

Поэтому, помимо того, чтобы вкладываться в профильных специалистов по кибербезопасности, в первую очередь, необходимо систематически повышать уровень интернет грамотности сотрудников, имеющих свободный доступ к выходу в сеть. Ведь нередко главная причина заражения — это сам пользователь, который случайно скачал вирус на рабочую машину (в последнем случае вредонос был спрятан в обновления ПО от M.E.Doc).

«Авторы хотели сделать свой продукт максимально доступным, ориентируясь на пользователей устаревших версий ОС, а также не тратиться на SSL-сертификат, поэтому обновления раздавались через незащищенный http. Тенденция же, когда хакеры ищут уязвимости в устаревшем оборудовании, протоколах связи и пр., наметилась еще пару лет назад», — отметила в PR-менеджер компании DDoS-GUARD Ольга Бревде.

Следовательно, для максимальной безопасности надо не только вовремя обновлять технопарк, но и тщательно выбирать поставщика софта. Хоть это и недешево, но потеря баз данных клиентов, уникальных разработок и иной информации, которая относится к коммерческой тайне — еще дороже, и не только для бюджета, но и для репутации пострадавшей компании, говорят эксперты.

«В зоне особого риска поражения шифровальщиками-вымогателями, как и в случае с ddos-атаками, находятся банки, игровые проекты, онлайн-сторы, так как их прибыль напрямую зависит от работоспособности веб-ресурсов», — добавила Бревде.

Читайте также: Курс евро в Украине достиг прошлогоднего максимума

Поскольку в эпоху цифровой экономики отказаться от использования интернета нереально, то на 100% защититься от постоянно видоизменяющихся кибератакпрактически невозможно.

Но, как говорит Олег Сыч, минимизировать потери можно всегда, как и подготовиться к атакам. Все базовые правила кибербезопасности продолжают работать и далее, и становятся еще актуальнее:

  1. Надо смириться: что бы мы не делали, атаки возможны. Всегда будет уязвимость, человеческий фактор, вероятность диверсии и т.п.
  2. Роль системы защиты — максимально усложнить атаку.
  3. Нужно быть готовым, что будет найден новый сценарий атаки, учитывающий какое-то слабое место в системе защиты. Необходимо иметь запасной план: как работать без этих систем, как моментально их восстановить, откуда быстро и безопасно получить резервные копии всей критической информации.

Ранее Domik.ua писал о том, что НБУ отчитался о финансовой стабильности в Украине.



просмотров: 949

По материалам: Domik.ua-недвижимость


0
Зарегистрируйтесь на сайте, прежде чем оставлять сообщения.
Тогда вы будете узнавать о новых сообщениях в этой теме.
 Ознакомьтесь с правилами публикаций сообщений.

Комментарии посетителей Новых - 0

Оцените новость

Всего комментариев о статье: 0 - Откуда украинцам ждать новых вирусных атак: подробности

Бизнес новости

 
цена: 33 010 грн./м2
тел: (044) 338 20 20
 
цена: 24 000 грн./м2
тел: +38 (044) 339 99
 
цена: 49 420 грн./м2
тел: +38 (044) 394 51
 
цена: 14 500 грн./м2
тел: +38 (044) 364 48
 
цена: 15 000 грн./м2
тел: +38 (044) 39 222
 
цена: 13 800 грн./м2
 
цена: 23 750 грн./м2
тел: (044) 221 25 75
 
цена: 16 900 грн./м2
 
цена: 20 093 грн./м2
 
цена: от застройщика
тел: (044) 220 21 11
 
цена: 22 260 грн./м2

Обсуждение новостей 

> Главная > ❶ Портал недвижимости > Новости недвижимости > Финансы >Откуда украинцам ждать новых вирусных атак: подробности