«Цель разработчиков вирусов-шифровальщиков — заработок, но платить хакерам ни в коем случае нельзя»
Советы для «чайника»: сейф для флешки, не продешевить с антивирусником и мечты о системах мониторинга
Вирус-шифровальщик WannaCry, разбушевавшийся в 150 странах мира, заставил задуматься об информационной безопасности даже тех, кто был скептичен к киберугрозам. Шутка ли: атаке вируса подверглось порядка 200 тысяч физлиц и сотни ведомств. Шифровальщики и до WannaCry были самой массовой угрозой физлиц и корпоративного сектора. По данным Марата Гайфуллина, управляющего компании «Такснет», большинство всех атак приходится на шифровальщиков. В колонке для «Реального времени» он рассказал о главных принципах безопасного поведения.
Сейф с флешкой — лучшая защита
Хакерские атаки делятся на два типа. Первый это целенаправленные атаки, которые организуют недобросовестные конкуренты, мошенники, криминальные деятели. По оценкам компаний, занимающихся информационной безопасностью, таких атак единицы — чуть больше двух-трех процентов от общего количества. Зато они эффективны в 90% случаев, и защититься от них на сегодняшний день на 100% невозможно. За этими атаками стоят передовики мировых технологий. Самая главная рекомендация защиты от таких атак — создание резервных копий на внешних носителях. И никаких облачных сервисов.
Сейф для хранения флешки — таким будет идеальное хранилище для ценных данных. Крупные компании так и поступают, регулярно копируя данные на отчуждаемые носители. Хлопотно, но тут речь об удобстве не идет. Риск при таком поведении — потеря информации, накопленной за промежуток времени между копированием. В информационной безопасности есть правило: расходы, которые мошенник несет на проведение атаки, должны быть настолько дорогими, чтобы он отказался от попыток. Конечно, целевые атаки больше направлены на крупные компании. Но это не значит, что мелкие находятся в безопасности. Даже, если компания маленькая, у нее есть информация, которую можно украсть. Всегда есть личная информация, которую можно использовать против человека, финансовые показатели, которые часто в нашей стране скорректированы для контролирующих органов. Все это можно использовать против бизнеса в том числе в нечестной конкурентной борьбе. Поэтому защищаться нужно всем.
«Сейф для хранения флешки, таким будет идеальное хранилище для ценных данных. Крупные компании так и поступают, регулярно копируя данные на отчуждаемые носители. Хлопотно, но тут речь об удобстве не идет». Фото Олега ТихоноваБольшинство остальных 98% случаев — атаки программ-шифровальщиков. Это всемирная беда. Для устранения этой угрозы созданы алгоритмы и фильтры, которые, по идее, должен ставить телеком-оператор, как делается в Европе, США, Азии. В России операторы эти услуги не продают. Они пока не могут понять, как монетизировать их, ведь безопасность — это «воздух» и ее начинаешь ощущать, когда ее нет. Ну будет оператор направлять вам отчет, что он отразил столько-то атак. Будете вы верить этой информации или нет? Наша российская ментальность пока не дает сервисам развиваться, но проблемы безопасности начинают выходить на первый план.
В первую очередь в зоне риска — финансовые организации, ведь проще всего украсть деньги. Поэтому банки, как самые активные пользователи разработок в сфере защиты информации, активно следят за их развитием. Шифровальщик — это запускаемый файл, соответственно его нужно запустить. Поэтому главное, что может сделать руководитель любой даже рядовой маленькой компании — это вести разъяснения в коллективе, ведь угрозы регулярны. В своей компании мы сталкиваемся с шифровальщиками раз в две-три недели. Шифровальщик может прийти по электронной почте от любого адресата.
Не поленитесь и проверьте, совпадает ли визуальная часть (имя адресата) с адресом электронной почты. Если нет — не открывайте письмо. Но с факта открытия письма алгоритмы шифрования обычно не срабатывают. Важно смотреть на расширение файла, который в этом письме может быть приложен. Видите файл с расширением .exe, не знаете, что это за файл, не ждете его? Не открывайте его. Цель разработчиков вирусов-шифровальщиков — заработок. Но платить хакерам ни в коем случае нельзя. Платите мошенникам — значит, поддерживаете их дело.
110 дней на заражение
Шифровальщики сегодня — самые опасные для бизнеса угрозы, потому что ни один известный антивирусник их не «ловит». Но антивирусы нужно использовать обязательно, потому что одна из других распространенных проблем, с которыми сталкивается бизнес — это всевозможные «трояны», которые хакеры размещают на публичных сайтах. Мы все время проверяем свои ресурсы, компании с большими базами данных — лакомый кусок для вредоносов, которые используют базы для распространения.
Число попыток «подцепиться» к ресурсам растет, статистика с вредоносами удручающая: в России с момента размещения этих файлов до обнаружения проходит 110 дней. За это время какое количество посетителей подвергаются угрозе?! Правоохранителям недостаточно просто блокировать попытку атаки. Им нужно собрать доказательную базу. А доказать факт очень сложно. Но я знаю, что специальные программные комплексы ведут сбор доказательств. Один из знакомых мне случаев, когда правоохранители «вели» хакера порядка 20 часов.
Но таких случаев пока мало, публичных еще меньше. Есть хорошие бесплатные антивирусы, но скорость обновления у них ниже, чем у платных. Это элементарные вещи, 1800—2000 рублей стоит подписка на антивирусник в год. Это не те деньги, которые нужно экономить. Общая рекомендация — поменьше давать сотрудникам ходить в публичные сети и в целом не брать на работу непроверенных людей, ведь угроза может исходить и со стороны собственного персонала. Но все USB-порты от нерадивых сотрудников не заклеишь, нужны системы внутреннего мониторинга (запись телефонных разговоров, контроль содержания электронной почты, съемка экрана рабочего стола, контроль содержания файлов, контроль доступа к базам, отслеживание копирования на внешние накопители и др.). Для компаний, у которых 5—10 компьютеров, они непомерно дорогие. Для компаний с парком от 200 рабочих станций системы уже оправданы. Я не считаю это нарушением прав, это безопасность компании.
Подписывайтесь на телеграм-канал, группу «ВКонтакте» и страницу в «Одноклассниках» «Реального времени». Ежедневные видео на Rutube, «Дзене» и Youtube.