РИА Новости Украина – радиостанция Голос Столицы
В Украине может начаться новая атака интернет-вируса. Специалисты по кибербезопасности сообщают о массовых фишинг-рассылках, которые могут стать началом новой волны распространения интернет-вируса.
Также появилась информация, что вредоносный код содержится в одном из архивных форматов, которые приходят на почту.
К чему готовиться украинцам, прокомментировал в эфире радиостанции Голос Столицы эксперт в области информационной безопасности Украины компании "ІТ Лаборатория" Андрей Перцюх.
Що вам відомо про новий вірус?
— Активність вірусну ми спостерігаємо протягом всієї війни і протягом останніх, скажімо так, місяців і протягом останніх днів. Соціальними мережами ширяться в приватних повідомленнях замасковані під відео лінки. Є скарги, є звернення клієнтів, але поки що я не можу сказати, що масовість дійшла до якогось піку, і це, скажімо, вже стало епідемією. Поки він тримається досить перед активною фазою, тобто активну фазу ми ще чекаємо.
Часом від знайомих приходять незрозумілі файли. Ваша компанія їх препарувала?
— За останні пару днів ми препарували, як ви кажете, декілька варіантів криптів. Більшість з них дуже добре виглядають, їх навіть сканери беруть, але така загальна рекомендація: користуватись правилами кібергігієни і, звичайно, ніяких сторонніх архівів, встановити оновлення для систем захисту. І ми завжди рекомендуємо не використовувати ті операційні системи, на яких є найбільша кількість вірусних програм.
Чи відомо, які ПК вразливі перед новим вірусом? Була інформація, що тепер вірус може пробратися до системи через Word.
— Це розмови на рівні бабусь біля під’їзду. Як показав той же Petya, ураження останнє найбільше, яке було в Україні, по-перше, було чотири сценарії. Ураження і щонайменше чотири сценарії варіанту розвитку і деструкції файлів і, повірте, Word чи там якісь файли, які приходять у ZIP, це не найгірший, не найстрашніший варіант. Найстрашніший варіант, коли встановлений Windows, комп’ютер включений в мережу і нічого не робить, його просто дістають, пробивають, тому що операційна система має такі можливості для уразливості. Фактично це більше, скажімо так, має значний вплив. Тим більше, скажу так, що за всі ці роки війни ми неодноразово попереджали і попереджаємо компанії, державні структури і органи про те, наскільки уразлива є їхня інфраструктура, сайти. Тому, повірте, в цьому випадку якийсь макрос, який прийде до пошти через якусь розсилку – це не найстрашніший варіант.
Українці налякані атакою Petya і тепер ретельніше слідкують за подіями в інтернет-просторі. Можна сказати, що висновки зроблені, й новий вірус не матиме такої руйнівної дії?
— Ні в якому разі. Таке враження, що іноді кажуть: поки грім не вдарить, мужик не перехреститься. У нас таке враження, що вже як і громом вдарить, і, може, чимось поважче вдарить, а воно все байдуже. Загальне ставлення до кібербезпеки, може, десь балакають про це, але фактично звички не змінюють, не йдуть в тому напрямку, який дозволив би хоча би більш-менш кібербезпеці приділити увагу.
Ви підтверджуєте статистику від кіберполіції, що тільки 10% бізнесу зробили висновки?
— Я не буду коментувати інформацію кіберполіції. Вона має на те більше повноважень. Можу сказати лише, що в тих випадках, коли клієнти звертались до нас і отримували допомогу і консультації, то вони реагували. Але кількість тих, хто казав, що нам це не треба, нам це байдуже, аби тільки не звернути на це увагу, не витратити якісь гроші на те, що могло би захистити, таких буквально одиниці із сотень.
Як захиститись, якщо буде потужна кібератака?
— Я завжди раджу робити так звані холодні бекапи. Купіть собі, хай він лежить, ви будете на нього скидати всю інформацію, але хай вінчестер буде не підключений постійно до комп’ютера і важливу інформацію складайте туди щонайменше. А краще ще у нас є такі пристрої мережеві, які забезпечують збереження критичної інформації. Що стосується загальних порад – міняйте звички. Емейл-листування без шифрування – це просто ви всьому світові кричите, про що ви розмовляєте. Використання сайтів, які використовують криптування – це наражання себе на небезпеку. Формування, скажімо так, недбайливого відношення до операційної системи. Ми можемо годину, дві розмовляти з цього приводу і це велика кількість питань, але головне – це гігієна, власна кібернетична гігієна, розуміння, навіщо, де, куди і що ви відкриваєте і яким ресурсом ви користуєтесь. Більше за все ми страждаємо від власної недбалості.
Читайте также: Эксперты в поисках (экономической) независимости Украины
Напомним, по мере наказания киберпреступление в США приравнивается к убийству, а в нашей стране с хакерами заключают сделку, после чего отпускают на свободу, заявил эксперт Ярослав Гришин.
Ранее политический эксперт Михаил Павлив предположил, что появление вируса после обновления программы, которую используют госорганы и банковский сектор Украины, связано с планируемым визитом ревизора США, который должен проверить ход борьбы с коррупцией.
