Украинцев пугают новой масштабной атакой вирусов

Не успели украинские компании и предприятия оправиться от последней массовой хакерской атаки, произошедшей в конце прошлого месяца, как украинцев предупредили об еще одной надвигающейся киберугрозе, пишет UBR.

Как рассказали в Киберполиции, точно предвидеть, когда именно злоумышленники произведут следующую атаку, — сложно. Но основная проблема в том, что многие компании так и не сделали соответствующие выводы после последнего ЧП.

"Когда будет следующая волна, через неделю, две, три — неизвестно. Но после последней атаки только 10% компаний привели свою сеть в надлежащее состояние. То есть, никаких мер предосторожности большинство компаний не предприняли, и все может повториться снова", — говорит старший инспектор по особым поручениям департамента киберполиции Нацполиции Украины Вячеслав Марцинкевич.

При прошлом заражении использовался программное обеспечение, которое получало доступ практически ко всем данным компьютера. Зловред имел административный доступ, а также в большинстве случаев программа была внесена в исключения для антивируса. Поэтому вредоносный код без труда попал в компьютеры, говорят эксперты.

"В обновлениях тоже иногда приходят какие-то "трояны". Соответственно, не исключено, что это может повториться", — добавил Марцинкевич.

В том, что хакерские атаки будут продолжаться, уверены и другие эксперты. При этом они добавляют, что толковых специалистов, которые смогли бы не только грамотно подготовиться к атаке, но и минимизировать ее последствия, в стане крайне мало.

"Заражения продолжались и на следующую неделю после основной атаки. Это говорит о том, что компании не знали, как себя вести в такой ситуации", — отметил основатель компании RMRF Technology Андрей Пастушенко.

Дефицит IT-специалистов подтвердили не столько сами компании, но и в Нацполиции. Даже спустя почти месяц после вирусной атаки, далеко не всем еще удалось преодолеть полностью ее последствия — простые айтишники, которые работают в компаниях, не способны выстроить хорошую систему безопасности.

Поэтому, говорят эксперты, есть смысл создавать отдельные отделы по кибербезопасности, а не поручать эти функции классическим IT-отделам. "Каждая организация должна смотреть на свои уязвимости и в этих "окнах" повышать "боеготовность". Это первое. Второе — американцы изложили фундаментальный принцип киберзащиты: рассчитывайте свою защиту, исходя из того, что рано или поздно вас взломают. Поэтому готовьте процедуры сохранения данных и быстрого восстановления", — советует R&D-директор компании "ИТ-Интегратор" Владимир Кург.

По примерным оценкам экспертов, несколько недель назад заражению подверглось порядка 150 тыс. компьютеров украинских пользователей. Злоумышленникам удалось выудить у них около 10 тыс. долларов.

Но как говорят эксперты, главной целью хакеров была все-таки именно дестабилизация ситуации в стране, так как многие заблокированные файлы, за расшифровку которых вымогали деньги, просто уничтожались и восстановлению не подлежат.

Представители коммерческого IT-сектора даже подумывают объединить усилия в борьбе с хакерами и создать своеобразную кибер-самооборону, чтобы иметь возможность оперативно обмениваться информацией и грамотно выстраивать защиту от будущих атак.

"Необходимо создать несколько коммерческих специализированных CERT-ов, точек обмена информацией, которые будут сотрудничать с госорганами, чтобы выработать все: начиная от методологий и метрик угроз до инструкций в случае угроз. И помогать друг другу, в том числе финансово, восстанавливать работу систем", — говорит it-бизнесмен, председатель набсовета компании "Октава Капитал" Александр Кардаков.

Госорганы также усиленно готовятся к отражению надвигающейся кибер-волны. Так, по данным экспертов, Кабмин на одном из предстоящих заседаний, намерен утвердить государственный протокол совместных действий на время кибератак.

Имеется в виду создание нормативной базы, предоставление полномочий субъектам обеспечения кибербезопасности (госорганам), чтобы те имели возможность быстро реагировать для противодействия хакерским атакам. "Такой протокол сформирован, он готовится к утверждению Кабмином", — рассказала эксперт Службы по вопросам информационной безопасности аппарата СНБО Украины Надежда Литвинчук.

Источник: //www.segodnya.ua