Откуда украинцам ждать новых вирусных атак: подробности
Экономикаdomik.ua09 июля 2017

Откуда украинцам ждать новых вирусных атак: подробности

Специалисты предупредили, что прошедшая кибератака в Украине не была последней.

Хотя с момента разгула вируса Petya прошло уже немало времени, а крупные компании и государственные органы отрапортовали, что полностью ликвидировали последствия массированной кибератаки, на самом деле ситуация далека от идеальной.

До сих порт много фирм средней руки не могут полноценно работать? - пишет UBR.ua. «Я бы квалифицировал произошедшее как кибер-теракт, поскольку атаки обычно имеют конкретную цель, а здесь мы наблюдали массовое бессмысленное уничтожение инфраструктуры. Более того, под его прикрытием и на фоне противоречивых сообщений в медиа, ряд организаций подверглись действительно серьезным атакам», — рассказал руководитель лаборатории компьютерной криминалистики Cyberlab Сергей Прокопенко. Одна из основных проблем, которая вскрылась в ходе устранения последствий, — практически полное отсутствие квалифицированных специалистов, которые могли бы обеспечить надлежащее реагирование на инцидент, говорят эксперты. То есть, даже при наличии большого штата ИТ-специалистов, никто не мог решить, что же делать в первую очередь — восстанавливать информацию или операционную деятельность, искать виноватых или расследовать способ заражения. В результате усилия распылялись, и не достигалась практически ни одна из первоочередных целей. Причин этому несколько, говорят эксперты. Среди основных — недостаточный опыт ИТ- специалистов в реагировании на атаки (нередки ситуации, когда все восстановили, а оно снова «упало»). А также тот факт, что атаки продолжаются и они видоизменились (соответственно, часть рекомендаций по защите стали недостаточными). Сложность также в том, что некоторые переустановленные компьютеры заражаются повторно, особенно если проблему администраторы пытаются решать эпизодически (устанавливают в сеть новые системы при наличии там работающих зараженных систем). «Работу вычислительных систем восстановили почти все (переустановив операционную систему), а вот запустили работу своих баз, обслуживание клиентов и т.п. — далеко не все. Все еще на сайте ряда компаний говорится о том, что не все сервисы предоставляются и будут восстановлены в течении нескольких дней», — рассказал технический директор киевской лаборатории Zillya! Олег Сыч. В этот раз больше всего досталось не государству, а бизнесу. Сильней всего пострадали компании, которые связаны с обслуживанием большого количества потребителей. «Восстановиться сложнее всего тем, у кого ИТ инфраструктура изначально была настроена недостаточно качественно — отсутствовали резервные копии, внутренняя сеть не была сегментирована, не прописана политика безопасности и реагирования на инциденты и т.п. От сферы деятельности сложность восстановления практически не зависит», — заметил Сергей Прокопенко. К чему готовиться При этом, не стоит ожидать, что прошедшая кибератака была последней, предупреждают эксперты. Следующая может произойти уже на днях, а еще одна — ближе к 24 августа, Дню независимости Украины. Поэтому, помимо того, чтобы вкладываться в профильных специалистов по кибербезопасности, в первую очередь, необходимо систематически повышать уровень интернет грамотности сотрудников, имеющих свободный доступ к выходу в сеть. Ведь нередко главная причина заражения — это сам пользователь, который случайно скачал вирус на рабочую машину (в последнем случае вредонос был спрятан в обновления ПО от M.E.Doc). «Авторы хотели сделать свой продукт максимально доступным, ориентируясь на пользователей устаревших версий ОС, а также не тратиться на SSL-сертификат, поэтому обновления раздавались через незащищенный http. Тенденция же, когда хакеры ищут уязвимости в устаревшем оборудовании, протоколах связи и пр., наметилась еще пару лет назад», — отметила в PR-менеджер компании DDoS-GUARD Ольга Бревде. Следовательно, для максимальной безопасности надо не только вовремя обновлять технопарк, но и тщательно выбирать поставщика софта. Хоть это и недешево, но потеря баз данных клиентов, уникальных разработок и иной информации, которая относится к коммерческой тайне — еще дороже, и не только для бюджета, но и для репутации пострадавшей компании, говорят эксперты. «В зоне особого риска поражения шифровальщиками-вымогателями, как и в случае с ddos-атаками, находятся банки, игровые проекты, онлайн-сторы, так как их прибыль напрямую зависит от работоспособности веб-ресурсов», — добавила Бревде.

Поскольку в эпоху цифровой экономики отказаться от использования интернета нереально, то на 100% защититься от постоянно видоизменяющихся кибератакпрактически невозможно. Но, как говорит Олег Сыч, минимизировать потери можно всегда, как и подготовиться к атакам. Все базовые правила кибербезопасности продолжают работать и далее, и становятся еще актуальнее: Надо смириться: что бы мы не делали, атаки возможны. Всегда будет уязвимость, человеческий фактор, вероятность диверсии и т.п.Роль системы защиты — максимально усложнить атаку.Нужно быть готовым, что будет найден новый сценарий атаки, учитывающий какое-то слабое место в системе защиты. Необходимо иметь запасной план: как работать без этих систем, как моментально их восстановить, откуда быстро и безопасно получить резервные копии всей критической информации.

Ранее Domik.ua писал о том, что НБУ отчитался о финансовой стабильности в Украине.

Написать комментарий
💬 Последние комментарии
3021
Объективно. Природный газ Нафтогаз закачивал летом 2020 года в хранилища по 3 грн куб, газ собственной добычи стоит 2 грн куб. Вопрос. Почему государственная компания хочет продавать его людям даже по 7 грн куб. Субъективно. Власть придержащие, конченные пиарастические барыги.
3021
Верной дорогой в 37 год идете, не товарищи, но Уполнамоченный, не генералиссимус.
тт
возможно
гость
Раньше мая 2021 г. результативность "гам-ковид-вак" у Гамалеи официально минздравом доказана не будет. Должна пройти тестовая вакцинация, которая кстати началась только сейчас. И результаты этого выложены в спец.ковид.инфо.банк (под ВОЗом) к дальнейшему анализу всех национальных регуляторов. Кеворкяну (и другим агитаторам адено-вакцин) надо изучить инструкцию к вакцине "Гам-Ковид-вак", основное там - это технология применения двухкомпонетных препаратов, и последующее отслеживание самочуствия пациентов в течении 21го-42ух дней, когда по рассчётам Гамалеи у среднестатического человека должен пойти иммунный ответ и насыщения организма антителами. Если в Москве это сделать легко из-за близости самого центра Гамалеи, то даже в Киеве, не говоря за регионы - проводить клинич.этап полевых испытаний на людях - это просто нереально. И политически ангажированно, куда же без этих идиотов. / Инструкция к вакцине (официально), раздел предупреждения, цитата: "Нежелательные явления, характерные для применения вакцины, выявленные в рамках клинических исследований, а также исследований других вакцин на основе аналогичной технологической платформы, бывают преимущественно легкой или средней степени выраженности, могут развиваться в первые-вторые сутки после вакцинации и разрешаются в течение 3-х последующих дней. Чаще других могут развиться кратковременные общие (непродолжительный гриппоподобный синдром, характеризующийся ознобом, повышением температуры тела, артралгией, миалгией, астенией, общим недомоганием, головной болью) и местные (болезненность в месте инъекции, гиперемия, отечность) реакции). Рекомендуется назначение нестероидных противовоспалительных средств (НПВС) при повышении температуры после вакцинации. Реже отмечаются тошнота, диспепсия, снижение аппетита, иногда – увеличение регионарных лимфоузлов. У некоторых пациентов возможно развитие аллергических реакций, кратковременное повышение уровня печеночных трансаминаз, креатинина и креатинфосфокиназы в сыворотке крови. В открытом клиническом исследовании безопасности, переносимости и иммуногенности препарата Гам-КОВИД- Вак "нежелательные явления" (НЯ) по частоте встречаемости могут быть расценены как встречающиеся часто и очень часто, определить более точно встречаемость нежелательных явлений не представляется возможным из-за ограниченности выборки участников исследования. После вакцинации были зарегистрированы следующие НЯ: «Общие нарушения и реакции в месте введения»: относились: гипертермия, боль, отек, зуд в месте вакцинации, астения, боль, недомогание, пирексия, повышение температуры кожи в месте вакцинации, снижение аппетита. «Нарушения со стороны нервной системы»: головная боль, диарея. «Нарушения со стороны дыхательной системы, органов грудной клетки и средостения»: боль в ротоглотке, заложенность носа, першение в горле, ринорея. «Лабораторные и инструментальные данные»; разнонаправленные отклонения показателей иммунологического статуса: повышение числа Т-лимфоцитов, увеличение процентного содержания лимфоцитов, снижение числа естественных клеток-киллеров, увеличение количества СD4-лимфоцитов, снижение количества СD4-лимфоцитов, повышение числа В-лимфоцитов, снижение числа В-лимфоцитов, повышение числа естественных клеток-киллеров, повышение количества СD8-лимфоцитов, повышение уровня иммуноглобулина Е (IgE) в крови, увеличение соотношения CD4/CD8, уменьшение соотношения CD4/CD8, повышение уровня иммуноглобулина A (IgA) в крови, уменьшение процентного содержания лимфоцитов CD8. Отклонения в общем анализе крови: увеличение процентного содержания лимфоцитов, снижение показателя гематокрита, увеличение числа лимфоцитов, повышение скорости оседания эритроцитов, повышение числа лейкоцитов, повышение числа моноцитов, повышение числа тромбоцитов, снижение числа нейтрофилов, снижение числа тромбоцитов. Отклонения в общем анализе мочи: эритроциты в моче. Большинство НЯ завершились выздоровлением без последствий (144 НЯ). На 42 день исследования не завершились 31 НЯ (исход был неизвестен для – НЯ и шел процесс выздоровления – 4 НЯ) – лабораторные отклонения иммунологических показателей, что не имеет клинического значения (не нуждается в проведении дополнительных диагностических процедур и назначения терапии)." - конец цитаты. В общем, по количеству уже зафиксированных "нежелательных явлений", эта вакцина подойдёт не всем пациентам возраста 18-60 лет. А окончательные итоги массового тестирования к лету 2021 го покажет реальную картину.
тт
красава
тт
ничего не ждем хорошего...
макс
Глупости. Гитлер обеспечил достатком и уверенностью в будущем простых рабочих - после Веймарской республики. И за это народ Германии не стал возмущатся расправой над оппозицией (коммунистами и всеми остальными), евреями и прочими меньшинствами. А ДемПартия США сама устроила приход нового раунда глобального кризиса. Мало финансового, добавили ковида. Лучшей жизни никому в США не светит, и поэтому ДемПартию не простят, как Гитлера, а наоборот, определят в главные виновники просиходящего и сделают козлом отпущения.
Авторские статьи