Вірус Петя: хакерська атака в Україні, що робити - Без Табу

Хакерська атака в Україні - вірус Petya.A

Вірус-вимагач Petya.A атакував сотні компаній України. Хакерських атак зазнали уряд, банки та медіакомпанії.

Український кіберальянс розповів, що робити, якщо на компьюетере вірус і як себе убезпечити від зараження. Про це повідомляє Еспресо.tv.

Один з хакерів Українського Кіберальянса Sean Townsend розповів, як, недавно обробляючи здобуті паролі до термінальних сервісів Windows, натрапив на дані комп'ютера одного з обласних водоконалов України. Хакери відразу поділилися знахідкою з працівниками водоканалу і порадили їм надалі бути обережнішим.

Що ж сталося? Один із співробітників водоканалу хотів працювати з дому, тому відкрив віддалений доступ до робочого столу державного підприємства. І хоча з'єднання було запаролено, підібрати пароль методом перебору не склало труднощів. Але якби пароль потрапив до зловмисників, то хакери запросто пробралися б до технічних систем.

В результаті злому, одна з областей могла залишитися без води як мінімум на день. Витік інформації стався через неуважність співробітника.

"Після цього численні експерти по водоканалам написали б тонни макулатури про страшний, усепроникаючому кіберзброя Росії, націленому на критичну інфраструктуру", - пише Sean Townsend.

Український Кіберальянс - це ті самі хакери, які невтомно зламують комп'ютери керівників бойовиків в зоні АТО, російських державних діячів і передають отриману інформацію спецслужбам України і ЗМІ.

Їх представник - Sean Townsend поділився з Еcпресо.TV як убезпечити себе в мережі.

Кому я потрібен, мене ніхто ламати НЕ буде

Це велика помилка. Людина не існує в порожнечі, навколо нього є колеги, друзі, родина. Зламавши одного користувача, хакеру-зловмисникові дістаються його контакти. Серед них може виявитися і відома людина. І цей відома людина швидше відкриє лист або повідомлення від знайомого, ніж від випадкового спамера.

Цим хакери і користуються, відсилаючи листи всім знайомим зламаного користувача. А в листі може бути посилання фальшивий поштовий сервіс, або вірус. Деякі хакери навіть переписуються від імені своєї "жертви", підробляючи стилістику і пунктуацію користувача.

Також не варто забувати і про кіберзлочинців, яким все одно відомий ви чи ні - вони шукають легких грошей. "Кожен шматочок вашого віртуального майна, може бути проданий, починаючи від пошти і облікового запису в соціальних мережах і до банківського рахунку включно", - говорить Sean Townsend.

Я не заходжу на підозрілі сайти, тому я поза зоною ризику

Іноді зловмисники можуть перехопити ваш інтернет-трафік - інформацію, якої ви обмінюєтеся з різними користувачами. Тому зауваження Windows "ваше з'єднання не захищене" - не порожній звук. Якщо вже вам не терпиться попрацювати з дому з секретними документами своєї компанії, як співробітнику водоканалу, Sean Townsend радить налаштувати VPN-сервер для компанії.

Це спеціальний сервер, який ховає ваш справжній IP від ​​всіх, і створює подобу міцного тунелю між вашим комп'ютером і кінцевою точкою призначення інформації. Таким чином домашній комп'ютер стає частиною робочої мережі. При використанні цього сервісу інтернет буде повільніше, ніж зазвичай, зате ваш трафік буде в цілості.

Або можна обмежити допуск до робочого столу фільтром IP адреси, з якого можливе підключення. Користувач з іншим IP просто не зможе зайти на робочий стіл підприємства.

Я не беру роботу додому, тому моє підприємство в цілості

Неправда. Пошта демократичної партії США була зламана 2 рази. Перший раз - за допомогою розсилки фішингових листів, усередині яких перебувала програма-шпигун. Вдруге пошту зламали за допомогою фальшивої форми поштового сервісу.

Наприклад, ви можете нібито перейти по посиланню на сторінку Gmail (поштовий сервіс Google), де у вас зажадають ввести ваші логін і пароль ще раз. Насправді сайт буде лише зовні нагадувати популярну пошту, але з іншою адресою. Це сайт-обманка, який відішле ваші заповнені дані (логін і пароль) зловмисникам.

Уникнути цього можна, якщо ви не будете відкривати файли від незнайомців і переходити з невідомих посиланнях. Також слід перевіряти назва сайту перед внесенням своїх даних.

Якщо у вас пошта на Gmail, але замість "google" в адресному рядку ви бачите "hoogle" або взагалі щось мало схоже, то закрийте сайт, вас намагаються обдурити. За словами Sean Townsend - це найпоширеніші помилки при роботі з поштою. Саме цим і користуються хакери.

Але у мене є антивірус!

"Антивіруси моментально застарівають, кіберзлочинці і люди, які займаються цільовими атаками постійно перевіряють, щоб їх інструменти не виявлялися антивірусами", - розповідає Sean Townsend.

Віруси можуть змінюватися раз на годину, генеруючи новий код, який не впізнає ні один антивірус. Але від старих версій вірусів і балующихся школярів, які намагаються отримати вашу інформацію, захиститися можна. Антивірусом потрібно вміти користуватися, а й покладатися на нього одного можна.

Для антивіруса система комп'ютера виділяє особливі привілеї. Тому антивіруси можуть робити все, що їм "заманеться", згідно з їх коду. "Жоден з виробників антивірусів на цьому ще не попався, але антивірус може бути використаний і для атаки. Точно так же для атаки може бути використана будь-яка встановлена ​​програма ", - говорить хактівістом Sean Townsen.

Добре, я не буду відкривати листи від незнайомців, хоча мої поштову скриньку на Yandex / Mail.ru бачить підозріле відразу

"Якщо у вас пошта на сервісах Mail.ru і Yandex, то ваші листи в будь-який момент можуть бути розкриті ФСБ Росії. Для цього їм не потрібно ніяких шпигунських програм ".

Згідно із законодавством Росії, органи безпеки можуть отримати доступ до будь-якої закритої інформації, навіть якщо це листування в Вконтакте. Тому слід подумати перш ніж використовувати російські сервіси обміну і зберігання інформації. До речі сервіс миттєвих повідомлень Telegram придумав той же чоловік, що і Вконтакте - Павло Дуров.

Автор програми наполягає на її виключній безпеки, принципи шифрування у неї такі ж як і в месенджері WhatsApp. Але незважаючи на запевнення Дурова, слід обережно користуватися продуктами російських програмістів, навіть якщо вони не висловлюють підтримку власної держави. Інтернет-бізнес російських програмістів контролюється державою.

Чим же тоді користуватися?

Серед безкоштовних поштових сервісів найбільш привабливим є Gmail.

"У Google непоганий продукт, ламати Gmail важче, ніж інших провайдерів безкоштовної пошти", - зізнається хакер Sean Townsend.

Перевірити зламували чи вашу пошту або аккаунт соціальної мережі можна за допомогою сервісу Have I been pwned? Це постійно оновлювана база даних про зламаних акаунтів, відкрита одним з менеджерів Microsoft Троєм Хантом.

За статистикою сайту Вконтакте знаходиться на шостому місці зі зломів. Українцям слід задуматися, так як це найбільш відвідуваний сайт серед українців. У березні на сайт було зроблено 438 млн візитів.

А що робити з паролем?

"Пароль повинен бути досить довгим і складним. Пароль Олексія Карякіна (колишній голова "Народної ради" "ЛНР") входив в топ-100 найбільш часто використовуваних паролів. Його отримали простим перебором ", - говорить Sean Townsend.

Компанія TeamsID займається розробкою програмами для управління паролів. TeamsID провела аналіз 5 мільйонів зламаних акаунтів і виявила, що самі часто-зламувати паролі виявилися: "123456", "password", "12345". Якщо ви знайшли серед найпопулярніших паролів свій - як можна швидше міняйте його.

Більшість паролів підбирається методом перебору, для цього є спеціальні програми. Але ці паролі підбираються швидше за все.

Хороший пароль повинен складатися з більш ніж 12 цифр і букв у різному регістрі (заголовна-прописна).

Краще не використовувати популярні фрази або вірші. А для кожного аккаунта використовувати різні паролі. Запам'ятати все це неможливо, тому існують спеціальні програми для зберігання пароля.

У мене найскладніший в світі пароль, я не спілкуюся з незнайомцями взагалі, в інтернет заходжу через безпечні канали VPN і встановлювати заново Windows щотижня. Я в безпеці?

Ні, але якщо зовсім страшно за свою інформацію, можна встановити двухфакторную аутентифікацію. Наприклад, при вході на пошту вам не тільки потрібно ввести пароль, а й ввести додатковий код, який вислали вам по смс.

Або використовувати шифрування за допомогою PGP (Pretty Good Privacy). Тоді навіть якщо ваш акаунт зламають, прочитати ваші повідомлення і листи не вийде.

Принцип шифрування PGP полягає в тому, що у вас генерується два ключа- внутрішній, за допомогою якого шифруються ваші повідомлення. І зовнішній, за допомогою якого ваш співрозмовник розшифровує повідомлення від вас.

Якщо включити комп'ютер з підключенням до інтернету нічого не чіпати і навіть не дихати - віруси з хакерами все одно можуть з'явитися.

"Існує постійний фактор ризику у вигляді вразливостей нульового дня, про які ще не відомо нікому крім атакуючого. А взагалі, все роблять помилки. І хакери, і фахівці з безпеки не виняток. Безпека - це процес. Залишайтеся пильними! "- радить Sean Townsend.