Лінкі ўнівэрсальнага доступу

Надзейны спосаб, як ня стаць ахвярай віруса-вымагальніка. Раіць экспэрт


У мінулую пятніцу ў 150 краінах быў распаўсюджаны вірус-вымагальнік WannaCrypt, які патрабуе выкуп за разблякіроўку кампутара. Ахвярамі кібэратакі сталі каля 200 тысяч чалавек.

Найбольш масава былі атакаваныя кампутары ў Расеі, Украіне і Тайвані. Як заявілі Свабодзе ў МУС Беларусі, заяваў у міліцыю пра ўрон у выніку кібэратак не паступала — ні ад юрыдычных, ні ад фізычных асобаў.

Ідэя хакераў ня новая. Цяпер для іх адкрылася магчымасьць праз тое, што Нацыянальнае агенцтва бясьпекі ЗША згубіла частку сваіх тэхналёгіяў, якія яны назапашвалі для сакрэтных апэрацыяў. І ў гэтых страчаных файлах была памылка, тлумачыць менскі экспэрт па бясьпецы Аляксей Чарняеў. Зламысьнікі проста скарысталіся гэтай магчымасьцю для таго, каб напісаць свой вірус.

У Беларусі могуць быць індывідуальныя карыстальнікі, якія ўжо сутыкнуліся з гэтым вірусам.

«Гэта так званая праца шырокім невадам. Закідваецца сетка і з усіх патрабуецца трошкі грошай. Тэарэтычна стваральнікі такіх вірусаў могуць ставіць унутраныя абмежаваньні. Кадуюць вірусы такім чынам, каб яны не атакавалі кампутары ў пэўным дыяпазоне IP. Гэта робіцца дзеля таго, каб абыходзіць некаторыя геаграфічныя рэгіёны. Я падазраю, што ў Беларусі могуць быць індывідуальныя карыстальнікі, якія ўжо сутыкнуліся з гэтым вірусам».

Аляксей Чарняеў
Аляксей Чарняеў

Што трэба зрабіць, каб ня стаць ахвярай хакераў-вымагальнікаў? Аляксей Чарняеў раіць адзін з самых надзейных спосабаў.

«Усе людзі павінны рабіць рэзэрвовыя копіі —так званыя бэкапы. Гэты вірус эксплюатуе памылку ў кодзе апэрацыйнай сыстэмы, якая дазваляе ў пэўных сытуацыях заражаць кампутар амаль што без узаемадзеяньня з карыстальнікам. Тэарэтычна можна абараняцца фаерволамі, але гэта не ва ўсіх сытуацыях магчыма і ня ўсім даступна. Часам узьнікаюць сытуацыі, калі праз такія памылкі абараніцца вельмі складана, а для чалавека непадрыхтаванага ў тэхнічным пляне, амаль што немагчыма. Трэба працаваць з наступствамі. Калі ў вас ёсьць рэзэрвовая копія, і ў вас ёсьць такая бяда, то вы проста пераінсталёўваеце сыстэму і аднаўляеце інфармацыю з рэзэрвовай копіі. Гэта найлепшае вырашэньне праблемы» — кажа Чарняеў.

Парадаксальна, але тое, што Беларусь не пацярпела ад вірусу-вымагальніку WannaCrypt зьвязана з тым, што кампутарызацыя дзяржаўных установаў у краіне ня надта глыбокая.

Установаў, дзе няма належнага адміністраваньня і клопату пра бясьпеку, у Беларусі даволі шмат.

«Цяжка сказаць, наколькі Беларусь абароненыя. У нашых дзяржаўных установах няма празрыстасьці, якая б дазваляла чалавеку звонку ацэньваць бясьпеку. Але і дзяржаўных, і камэрцыйных установаў, дзе няма належнага адміністраваньня і клопату пра бясьпеку, даволі шмат. А кампутарызацыя дзяржаўных установаў у цэлым у нас ня надта глыбокая. Менавіта таму ў нас і не было б такой праблемы, як у Вялікабрытаніі, дзе служба аховы здароўя практычна прыпыніла сваю працу».

Што такое бэкап і як яго рабіць?

"Трэба папросту мець запасны носьбіт інфармацыі, на які час ад часу вы будзеце капіяваць тыя файлы, якія для вас уяўляюць каштоўнасьць. Адмыслоўцы кажуць пра прынцып 3-2-1: кожны важны файл варта мець у трох копіях, сама менш на двух тэхнічна адрозных носьбітах (напрыклад, на DVD і на вонкавым магнітным дыску) — каб аднолькавы тэхнічны збой ня зьнішчыў копіі на аднолькавых носьбітах, і сама менш адну копію варта захоўваць геаграфічна адасоблена, каб, напрыклад, затапленьне, крадзёж, ці пажар не пазбавілі вас адначасова і арыгіналаў і копіяў. Але для паспалітага карыстальніка гэта можа быць і залішне, рабіце прынамсі адну копію — і гэта ўжо істотна павялічыць вашыя шанцы не пацярпець у выніку якіх-кольвек праблемаў!

Копіі можна рабіць і ўручную, капіюючы файлы (толькі будзе ўважлівыя з тым адкуль і куды перапісваеце, каб не зацерці новае старым). А можна карыстацца адмысловымі ўтылітамі: яны могуць быць прысутныя ў базавым наборы сыстэмных праграмаў (напрыклад, у Windows, якая застаецца найбольш распаўсюджанай АС у Беларусі гэта Backup & Restore), ці ўсталяваныя асобна (напрыклад, Areca Backup, Duplicati).

Ручны варыянт не вымагае засваеньня, але спэцыялізаваныя сродкі эфэктыўней і хутчэй, калі абсяг інфармацыі, якую трэба захоўваць становіцца вялікім. Многія карыстальнікі ў цяперашні час ужываюць сродкі сынхранізацыі ў «воблака», копіі файлаў захоўваюцца ў сеціве. Гэта, аднак, далёка не заўжды раўняецца рэзэрвовай копіі. Напрыклад, калі памылка нейкай праграмы, ці вірус пачынае псаваць вашыя файлы, дык працэс сынхранізацыі можа проста моўчкі закінуць папсаваныя файл туды ж у воблака, імі замяніўшы карэктныя. Рэзэрвовай копіяй можа лічыцца толькі тая копія, якая фізычна аддзеленая і незалежная ад кампутара, ці носьбіта, які зьмяшчае арыгіналы".

Ігар Лосік Кацярына Андрэева Ірына Слаўнікава Марына Золатава Андрэй Кузьнечык
XS
SM
MD
LG