WannaCry — уроки по захисту

14

Зміст

  • Огляд
  • Оновлення
  • Резервне копіювання
  • Фішинг

Огляд

Недавно ви могли помітити величезну увагу засобів масової інформації до нової кібератаці «WannaCry». «WannaCry» заразив понад 200 тисяч комп’ютерів, заблокувавши багатьом організаціям, включаючи госпіталю в Сполученому Королівстві, доступ до даних. Ця атака привернула настільки багато уваги з ряду причин. По-перше, вона швидко поширюється від комп’ютера до комп’ютера, атакуючи відомі уразливості комп’ютерів, що використовують операційну систему Windows. По-друге, ця атака була здійснена злобливої «програмою-здирником»; це означає, що як тільки вона заразила ваш комп’ютер, вона шифрує всі ваші файли, блокуючи вам доступ до ваших даних. Ви можете відновити ваші дані з резервної копії або заплативши злочинцям 300 доларів США за розшифровку ваших файлів. По-третє, і це найголовніше: ця атака ніколи не повинна була статися. Уразливість комп’ютерів на базі Windows, яку атакував «WannaCry», була добре відома компанії Microsoft, яка випустила оновлення для усунення цієї уразливості кілька місяців тому. Але багато організацій не встановили це оновлення або продовжували використовувати застарілі операційні системи типу Windows XP, до яких оновлення не випускаються. Ми наведемо три простих кроки, які допоможуть вам протистояти атакам, подібним «WannaCry».

Оновлення

Перше, і найважливіше: переконайтеся, що ваші комп’ютери, мобільні пристрої, додатки і всі, що підключено до інтернету, своєчасно оновлюється. Кібер-злочинці постійно шукають нові уразливості в програмах, що використовуються вашими пристроями. Коли вони знаходять уразливості, вони використовують спеціальні програми для злому пристроїв. У той же час, виробники програм для ваших пристроїв інтенсивно працюють над оновленнями, що дозволяють усунути ці уразливості. Встановлюючи ці оновлення на свої комп’ютери та мобільні пристрої, ви робите ваші пристрої значно більш захищеними від атак. Оновлення, здатні запобігти і зупинити WannaCry були випущені двома місяцями раніше компанією Miicrosoft; це робить успішне поширення WannaCry важко пояснити. Якщо б організації своєчасно оновлювали свої комп’ютери, ця атака не відбулася б. Для забезпечення своєчасних оновлень своїх пристроїв налаштуйте функції автоматичного оновлення, якщо це можливо. Ця рекомендація застосовується не тільки до комп’ютерів і мобільних пристроїв, але і майже до будь-якій техніці, підключеної до мережі: до телевізорів з виходом в інтернет, домашнім роутера, ігрових консолей і, в недалекому майбутньому, навіть вашому автомобілю. Якщо ваші операційні системи або пристрою настільки старі, що до них вже не випускаються оновлення безпеки (наприклад, Windows XP), замініть їх новими, які мають підтримку виробника.

Резервне копіювання

У деяких випадках, кібератаки, які використовують програми-викрадачі, можуть заразити навіть системи з оновленнями. Друга можливість захистити себе – зробити резервну копію своїх даних. Резервна копія – це копія вашої інформації, яка зберігається на вашому комп’ютері або мобільному пристрої, а десь в іншому місці. Коли ви втратите цінні дані, ви можете відновити свої дані з резервних копій. На жаль, багато людей не роблять регулярних резервних копій, хоча робити їх просто і недорого. Існують дві можливості робити резервні копії ваших даних на фізичному носії або в хмарному сховищі даних. Кожен підхід має свої достоїнства і недоліки. Ви можете використовувати обидва варіанти одночасно, якщо ви не впевнені, який метод краще. Фізичні носії – це пристрої, які ви можете контролювати, такі, як зовнішні USB-диски або диски, підключені до вашої домашньої або корпоративної мережі.
WannaCry - уроки по захисту Перевага використання своїх власних носіїв – можливість резервного копіювання і відновлення великих обсягів інформації з високою швидкістю. Недолік цього підходу – можливість одночасного ураження ваших комп’ютерів і ваших резервних копій шкідливими програмами, такими, як програми-викрадачі. Якщо ви використовуєте фізичні носії для резервного копіювання, ви повинні зберігати їх у безпечному місці, віддаленому від ваших комп’ютерів. Промаркіруйте свої резервні копії. Хмарні сховища даних – це інтернет сервіси, які роблять резервні копії ваших даних і зберігають ваші дані в інтернеті. Зазвичай для цього вам потрібно встановити програму на своєму комп’ютері. Перевага хмарних рішень – їх простота. Крім того, якщо ваші комп’ютери будуть заражені програмою-здирником, інфекція зазвичай не може вразити ваші резервні копії, що зберігаються в хмарному сховищі даних. Недолік: резервне копіювання і відновлення великих обсягів даних займає тривалий час. Вивчіть безпека та приватність хмарних рішень. Надає постачальник послуг надійні заходи захисту, такі як шифрування даних і сильну аутентифікацію?

Фішинг

Кіберзлочинці постійно оновлюють та вдосконалюють методи атак. Вони часто використовують метод «Фішинг» для атаки і зараження своїх жертв. Фішинг полягає в розсилці кіберзлочинцями повідомлень електронної пошти, які намагаються змусити вас відкрити заражене вкладення або відвідайте заражений веб сайт. Якщо виконайте будь-яку з цих дій, ваш комп’ютер може заразитися. Хоча WannaCry не використовував цей метод атаки, він часто використовується багатьма іншими типами атак, включаючи більшість програм-вимагачів.
Кіберзлочинці, які створили WannaCry, безсумнівно оновлять методи атак в найближчі місяці і будуть використовувати фішинг для зараження ще більшої кількості комп’ютерів. Основний спосіб захисту себе від таких атак, що використовують електронну пошту – використання здорового глузду. Якщо повідомлення виглядає дивним, підозрілим або занадто гарним, щоб бути правдою, це швидше за все атака.

Про автора

Доктор Джоханнес Ульріх – декан факультету досліджень Технологічного Інституту SANS і засновник сайту DShield.org. Він відповідає за роботу команди «Центр Циклону» Інституту SANS (SANS Internet Storm Center), який здійснює спостереження за актуальними загрозами кібербезпеки. Джоканнес викладає курси «Безпека веб додатків» (Web Application Security DEV522), «Виявлення вторгнень» (Intrusion Detection SEC503) і IPv6 (SEC546).