Цього тижня світ чекає на нову хвилю атак WannaCry. Від вірусу-здирника вже потерпіло понад 70 країн. Заражені десятки тисяч комп’ютерів. Жертвою стала операційна система Windows. Набір скриптів запускає програму-шифрувальник через відкриті шкідливі додатки: документи Word, PDF-файли. За «антидот» хакери вимагають викуп в біткоїнах від 300 до 600 доларів. Користувачеві дають три дні, після чого суму подвоюють. А через сім днів файли знищують. Таким чином хакери вже отримали 42 000 доларів і ця цифра збільшується.
У Великобританії вірус атакував Національну службу охорони здоров’я, а в Німеччині – сервіси залізничної компанії Deutsche Bahn. Україна теж постраждала. Опублікована інтерактивна мапа атак. Українські експерти розповіли, як забезпечити свій комп’ютер від шкідливого вірусу.
- Стежити за оновленням системи
«Аби захиститись від вірусу, достатньо стежити за оновленнями, які пропонує програма Windows і вчасно проводити оновлення», – каже Іван Пєтухов, голова комісії з питань науки та ІТ, засновник телекомунікаційної компанії «Адамант».
«Завжди вмикати оновлення системи. Патч на цю уразливість випустили ще минулого місяця. Заражаються ті комп’ютери, які не оновилися», – розповідає програміст Макс Фрай.
- Вимкнути протокол SMB v1
«Вимкнути протокол SMB v1. Це якраз той самий вразливий протокол. Посилання на сторінку Microsoft, де розказують, як його вимкнути», – увже Макс Фрай.
- Використувати ліцензійну версію Windows
«Якщо у користувача офіційна версія Windows та ліцензійний код, йому потрібно тільки перевстановити систему. Крім того, для важливих документів, фото необхідно мати окремий архів для того, щоб мати можливість їх перевстановити після завантаження», – повідомляє Іван Пєтухов.
«Microsoft періодично випускає програмні оновлення, які можуть заблокувати роботу піратської версії. Пому на піратських копіях періодично вимикають оновлення. Наприклад, оновлення, котре усуває вірус WannaCry, вийшло ще у лютому, і користувачі могли його встановити», – розповідає Артем Неповєка, фахівець з технічного і криптографічного захисту інформації ІТ-компанії «Універсальні інформаційні техногології».
- Заблокувати порт 445 на Фаєрволі
«Якщо ви ще не оновили систему і боїтесь заразитися, раджу відключитися від Інтернету та заблокувати порт 445 на фаєрволі. Як це зробити описано за посиланням. Після блокування можна знову підключитися до Інтернету та оновити систему», – говорить Макс Фрай.
- Звертати увагу на правопис посилань
«В адресній стрічці видно, на який сайт користувач буде переходити, а часто там допускаються посилки. Google може писатися з трьома «о» або замість маленької «І» пишуть «І», такі помилки візуально важко зауважити. У такому разі краще не переходити за посиланням, а руками ввести коректну адресу сайту», – радить Артем Неповєка.
- Резервне копіювання
«Критичну інформацію необхідно зберігати у декількох місцях: на комп’ютері, у хмарі, на USB-флешці чи зовнішньому диску», – розповідає Артем Неповєка.
«Архівація даних не завжди допомагає, важливу інформацію краще зберігати у хмарі, на флешці чи іншому переносному носії. Ці носії можна також шифрувати», з- каже Валерія Лисєєнко, системний адміністратор, фахівець із захисту інформації.
- Людський фактор
«Необхідно проводити бесіди з працівниками стосовно інформаційної безпеки у компанії. Часто користувачі не дотримуються елементарних правил безпеки: зберігають паролі від пошти на робочому столі, не блокують комп’ютери, коли виходять з кабінету. Також необхідно відповідально ставитися до того, що користувач завантажує та на які ресурси заходить», – розповідає Валерія Лисєєнко.