Кибератака на украинский бизнес: как выстоять и противодействовать

12:19 25 июля 2017 | Просмотров: 3363

От самой масштабной в истории Украины хакерской атаки, произошедшей в июне, пострадало более трех тысяч пользователей, а ущерб оценивается в 8 миллиардов долларов. Может ли украинский бизнес защититься от кибератак и насколько эффективны современные системы защиты — обсуждали в Торгово-промышленной палате Украины

До июньской атаки Украину и ранее атаковали на государственном уровне

27 июня 2017 запомнится украинцам как день наибольшего кибер-вторжения в компьютерные системы. Последствиями атаки стали более 3000 пострадавших предприятий государственного и частного секторов и убытки в $ 8 млрд.

Такого масштаба угрозы у нас еще не было. Специалисты констатируют, что это начало кибервойны. Теперь мы будем жить в условиях перманентных киберугроз, — председатель комитета по электронным коммуникациям при ТПП Украины Владимир Коляденко

Однако и до этого хакеры атаковали компьютеры и информационные системы на государственном уровне.

О массированных атаках заговорили еще в октябре 2015, во время местных выборов. Тогда взломщики вмешались в работу общенациональных каналов, в частности ICTV, СТБ, и 5-го канала. По этому поводу специалисты специализированного структурного подразделения Государственного центра киберзащиты и противодействия киберугрозами Госспецсвязи CERT-UA обнародовали свои выводы:

24 и 25 октября 2015 (день выборов) на серверном оборудовании телеканала Х было зафиксировано атаку в результате выхода из строя нескольких серверов. Некоторые телеканалы не публиковали и не разглашали дополнительных подробностей, однако имеющиеся у нас данные свидетельствуют, что пострадало значительное количество видеоматериалов и другие виды информационных материалов. Собственное расследование специалистов по безопасности телеканала Х показало наличие на пораженных серверах файлов ololo.exe, trololo.exe





Уже через несколько месяцев, в декабре, вредоносное программное обеспечение BlackEnergy, которое вероятно использовалось и для атаки на СМИ, оставило часть Прикарпатья без света. Хакеры получили доступ к сетям «Прикарпатьеоблэнерго» и распространили программу, способную удалять и перезаписывать файлы. Следствием этого вмешательства стало отключение света на 6 часов для почти 250 000 пользователей.

За один только декабрь 2015 в Украине зафиксировали более 25 случаев хакерских атак. В частности, на министерства, Госказначейство и Укрзализныцю.

В 2016 компьютерные воры снова ударили по энергообеспечению страны. В тот раз пострадала Киевская область, где в ночь с 17 на 18 декабря обесточили подстанцию ​​330 кВ Северная.

Это неполный перечень всех преступных вмешательств в IT-систему Украины, однако эти инциденты запомнились крупнейшим информационным резонансом и негативными последствиями как для атакованных объектов, так и для украинец в целом.

Беспрецедентное по масштабам кибер-нападение на украинские предприятия поразилл тысячи пользователей.  В июне 2017 года в результате атаки зараженные компьютеры отказывались выполнять любые команды, зато предлагали оплатить 300 долларов США за восстановление доступа к информации.

Каждый час появлялись сообщения о новых жертвах вируса. Киберполиция сделала вывод, что заражение происходило через бухгалтерскую программу M.E.doc, которая содержала в своих обновлениях вредоносное программное обеспечение.

Через компанию M.E.doc происходило распространение этих вирусов, то есть произошло заражение многих коммерческих и государственных компаний. Одной из версий, рассматриваемых полицией, является то, что с серверов компании M.E.doc было создано заражения всех тех компаний, которые пострадали, — заместитель начальника Департамента киберполиции Геннадий Дубок

Вскоре жертвой хакеров могут стать компьютеры на Linux

Мы ожидаем через неделю-две новую волну атак. И это будут атаки, настроенные на Linux платформу. А это — 70% нашего рынка, и банковского, и государственного — заместитель Председателя Правления ПАО КБ «Приватбанк» Александр Дрелинг

Эксперты отрасли отмечают: минимизировать убытки от вирусов можно, но это требует комплексного подхода к информационной безопасности.

Подход к выявлению этих угроз принципиально неправильный. Антивирусные базы реагируют на уже готовые проблемы. А теперь представьте себе — происходит какое-то действие, новый свежий вирус, о котором никто не знает. Антивирусные системы его пропустят, потому что его нет в базе. Здесь необходимо переходить на поведенческий анализ, смотреть, что именно и как себя ведет в сети, — предостерегает пользователей «белый хакер» и директор «IT лаборатория» Александр Галущенко

На низкий уровень информационной безопасности влияет и неосведомленность пользователей. Загрузка вложенных файлов писем неизвестных пользователей, старые версии программного обеспечения, некачественные антивирусы — все это может стать причиной вывода из строя целой сети компьютеров на предприятии.

Опыт прошлой атаки показал, что каждое предприятие должно заботиться о своей безопасности заранее и работать на опережение проблемы, а не только для ее устранения. Среди компаний, которым удалось минимизировать влияние хакеров на свою системы, аэропорт «Борисполь». Как отметил первый заместитель гендиректора аэропорта Евгений Дыхне, достичь этого удалось благодаря длительной работе над улучшением информбезопасности:

То, что сейчас происходит, — это новая эра работы всех предприятий, особенно крупных инфраструктурных предприятий или корпораций. Мы поняли этот момент еще в декабре прошлого года и сделали достаточно серьезный для себя вывод. За полгода мы провели около пятки тренировок персонала, когда обслуживание пассажиров проводилось без основного серверного блока

Сегодня владельцам бизнеса необходимо серьезно относиться к кибербезопасности и не пренебрегать установками экспертов. Только таким образом можно будет не только минимизировать поражения от вирусов, но и предотвратить их распространение.

Комментарии

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *