Суспільство

На день Независимости Украину может «накрыть» очередная кибератака: как в этот раз будут действовать хакеры?

Недавно появилась информация, что ко дню украинской Независимости готовят очередную кибератаку. Национальной банк Украины даже разослал предупреждения всем банкам о возможной грядущей опасности. «ЭнергоЛайф» вместе со специалистом в области инновационных технологий разобрался, с помощью чего в этот раз могут действовать злоумышленники.
0 Коментарі
:
 

Недавно появилась информация, что ко дню украинской Независимости готовят очередную кибератаку. Национальной банк Украины даже разослал предупреждения всем банкам о возможной грядущей опасности. «ЭнергоЛайф» вместе со специалистом в области инновационных технологий разобрался, с помощью чего в этот раз могут действовать злоумышленники.

В конце июня в Украине началась самая крупная за всю историю кибератака – компьютеры многих отечественных бизнес-компаний, госучреждений, банков и прочих структур были поражены вирусом-шифровальщиком Petya.A. В канун дня Независимости, через два месяца, история может повториться.

Недавно ряд СМИ написали о возможной кибератаке, которая может случиться 24 августа. НБУ по этому поводу даже разослали банкам письма, в которых предупреждали о грядущей опасности. Телеграмма Нацбанка №56-0007/55824 есть в распоряжении finance.ua.

Если в прошлый раз вирус использовал уязвимость программного обеспечения Microsoft Windows, то сейчас неизвестные лица используют уязвимость программы Microsoft Office Word.

Каким образом через вордовский файл можно заразиться вирусом? Об этом «ЭнергоЛайф» расспросил у директора аутсорсинговой компании «Ай Ти Экспертс» Романа Новоженина.

Роман, как вообще можно «заразиться» с помощью текстового вордовского документа?

«Сама уязвимость Ворда она работает как? В электронную почту рассылается файл, который шифруется под видом резюме или какого-то объявления с определенным содержимым. То есть те файлы, которые люди обычно открывают.

Забавная штука – уязвимость в Офисе (ред. – Microsoft Office) только с 2007 по 2016. В старых версиях такого не было. То есть, у тех, у кого стоит офис 2003 года, эта штука точно не сработает.

IP-адрес, который дали в НБУ, это Франция. Город на западном побережье Франции. С этих серверов оно уже подкачивает какой-то деструктив. Так можно закачать фактически любой вирус.

Обычно скачивается первым то, что может «отключить» антивирус, а потом уже запускают зловреда, который выполняет деструктивные функции. На самом деле это опасно, потому что файлов в Ворде у нас на компьютере 50-70%»

Можно ли различить зараженный файл от нормального?

«По виду обычному пользователю фактически нет. Пока не появится зловред, который будет внесён в антивирусные базы, антивирусы его распознавать не будут. Вот это самое сложное. Вирус – это хорошо, а вот уязвимость обычно ни один антивирус не распознает. Чем сложны эти атаки: никто не знает, какую уязвимость еще можно использовать»

Есть ли какие-то способы, как обезопасить себя от этого вируса?

Да, это использовать бесплатное офисное ПО LibreOffice.  У этого комплекса программ нет уязвимостей присущих продуктам Microsoft. Хотя программа выглядит немножко по-другому, но это полноценный пакет приложений для офиса. Это как один из вариантов.

Так же нужно быть бдительным. Смотреть, от кого получаете почту. По возможности эти файлы открывать на отдельно взятом компьютере, не подключать его к сети, чтобы на нем не было доступа в Интернет.

Исходя из текста инструкции НБУ, первый элемент – это попадание на компьютер и запуск через уязвимость, а второй элемент – «подкачивание» какого-то деструктива из Интернета»

24 число – это дата, кода только начнут рассылать письма, или начнётся сама атака?

«Вот здесь самое интересное. 24 число – это, по сути, выходной день, в том числе банковский. Если запустить 24 числа, сработает только на следующий за праздничный рабочий день. А если запустить немножко раньше? Как утверждает первоисточник, кибератака приурочена ко дню Независимости Украины, а раньше или позже – это уже никто не знает»

ЭнергоЛайф.инфо

Рейтинг статей:

дані голосування