Kaip apsisaugoti nuo šėlstančių kibernetinių atakų

Publikuota: 2017-05-15
Vladimiro Ivanovo (VŽ) nuotr.
Vladimiro Ivanovo (VŽ) nuotr.

Ryšių reguliavimo tarnybos (RRT) nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys (CERT-LT) prašo interneto vartotojus būti atsargius ir imtis priemonių, apsaugančių nuo kompiuteriuose su „Windows“ operacinėmis sistemomis sparčiai plintančio išpirkos reikalaujančio viruso „WannCry“.

RRT išplatino pranešimą, kuriame pateikiamos saugios nuorodos į puslapius, iš kurių galima atsisiųsti kritinius „Windows“ OS atnaujinimus. Tarnyba taip pat pateikia informaciją, kaip minimus atnaujinimus įsidiegti.

Kaip VŽ jau rašė, „WannCry“ programinė įranga jau palietė daugiau kaip 200.000 kompiuterių visame pasaulyje.

Kaip įprasta šio tipo kenkimo programoms, „WannaCry“ virusas dažniausiai atkeliauja el. laišku. Vartotojas, gavęs laišką su užkratu, yra įtikinėjamas atidaryti kartu prisegtą failą. Jį atidarius, kenkimo programa užrakina kompiuteryje esančius duomenis ir už atrakinimą prašo sumokėti išpirką elektronine valiuta bitkoinais.

Apkrėtęs vieną kompiuterį, virusas toliau plinta tiek vietiniame, tiek pasauliniame tinkle, išnaudodamas SMB protokolo spragą, TCP prievadu 445.

Tęsinys po grafiku

infogr.am::kibernetines_atakos_kaip_apsisaugoti

CERT-LT taip pat primena, kad verta atnaujinti ir turimą antivirusinę programinę įrangą. Ji nuo visko neapsaugos, bet bent jau praneš, kad bandote atidaryti įtartiną failą.

Taip pat svarbu reguliariai daryti svarbių duomenų atsargines kopijos (angl. backup) atskirose laikmenose. Būtent tai išgelbėjo vienu iš atakos taikinių tapusį Inovatyvios medicinos centrą, vykdantį mokslinius tyrimus su kamieninėmis ląstelėmis.

Jeigu sistema jau pažeista, o atsarginių duomenų kopijų nėra, prieš išvalant sistemą, patariama išsaugoti apkrėstas bylas, nes ateityje gali būti išleistas viešas raktas byloms atrakinti.

Rytis Rainys, RRT Tinklų ir informacijos saugumo departamento direktorius dar priduria, kad siekiant sustabdyti šios kenkėjiškos programinės įrangos plitimą, dabar svarbiausia atnaujinti operacinę sistemą ir antivirusinę programą, tikrinti gaunamų e. laiškų siuntėjų adresus ir jokiu būdu neatidarinėti priedų, gaunamų iš nepažįstamų asmenų. Jei tai būtina, siūloma paskambinti laišką siuntusiam žmogui ir pasiteirauti, ar jie tikrai siuntė laišką su priedu.

Panašius patarimus duoda ir Vytautas Bučinskas, „Telia“ rizikos valdymo vadovas.

„Nors pirmoji pasaulį sukrėtusios kibernetinės atakos banga dalinai jau sustabdyta, tačiau atsiranda naujos „WannaCry“ viruso versijos, kurios toliau plinta. Pranešama, kad daugiau kaip 150 šalių išpirkos reikalaujančiu virusu užkrėsta apie ketvirtis milijono kompiuterių. Žalingas „WannaCry“ užkratas platinamas laiškais su prisegtais „Microsoft Office“ dokumentais (.doc, docx ir pan.), todėl rekomenduojama neatidarinėti įtartinų laiškų su prisegtomis bylomis“, – sako jis.

Eksperto teigimu, virusas taip pat gali patekti ir per užkrėstas svetaines, failų dalinimosi platformas (torentus), siunčiantis programinę įrangą. Virusas aktyvuojamas atidarius juo užkėstą dokumentą, kuriame esanti makroprograma inicijuoja užkrato parsisiuntimą.

Visi kompiuteriai, kurie neturi vėliausių atnaujinimų, yra pažeidžiami ir užkratas gali plisti vietiniu tinklu į kitus kompiuterius. Todėl operacinės sistemos atnaujinimas yra aktualus ne tik darbo vietoms, bet ir tinkle veikiantiems serveriams su „Microsoft“ programine įranga. Jeigu atsarginės kopijos yra daromos failų lygmenyje, reikėtų pasirūpinti jų iškėlimu į neprieinamą vietą tinkle. Kitu atveju, jie atsarginės kopijos taip pat gali būti užblokuotos.

„Visiems savo klientams rekomenduojame, jei yra galimybė, vidiniame tinkle išjungti SMBv1 protokolą, nes virusas plinta tinklu pasinaudodamas būtent šio protokolo saugumo spraga. Atkreipiame dėmesį, kad pakeitus vos dalį viruso kodo ataka galėtų būti surengta iš naujo, todėl labai svarbu nedelsiant atnaujinti naudojamos programinės įrangos versijas“ – teigia „Telia“ atstovas ir priduria, kad bendrovė pasiruošusi padėti savo klientams, jeigu jiems to reikia.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 

10 didžiausių technologijų bendrovių

BendrovėApyvarta (tūkst. Eur)Pelnas (tūkst. Eur)Darbuotojų skaičius
Bitė Lietuva, UAB150.60611.005584
Tele2, UAB177.58847.322112
Lietuvos radijo ir televizijos centras, AB19.120584349
Telia Lietuva, AB204.06538.6721.806
Atea, UAB53.151908358
Adform Lithuania, UAB20.0171.337497
CSC Baltic, UAB18.4831.379476
Varle, UAB27.43051163
Huawei Technologies (Vilnius), UAB56.42042626
Western Union Processing Lithuania, UAB49.3744.4891.622
Lentelė sudaryta pagal „Verslo žinių“ publikuotus reitingus iš bendrovių, pateikusių duomenis Registrų centrui.
Vieta pagal augimą Bendrovė Augimas (2012-2015),% Apskritis
4 UAB „Visma Lietuva“ 1792,2% Vilniaus
18 UAB „DevBridge LT“ 950,1% Kauno
37 UAB „NFQ Technologies“ 658,9% Kauno
69 UAB „Oviosoft“ 500,1% Vilniaus
126 UAB „Autepra“ 357,8% Vilniaus

Verslo žinių pasiūlymai

Nepamirštamos kelionės laiku

Nepamirštamos kelionės laiku

Kas mėnesį laukia nauji įspūdžiai ir netikėti atradimai

Smalsiems, protingiems, norintiems suprasti

Smalsiems, protingiems, norintiems suprasti

Tiems, kurie niekada nenustoja mokytis

NEMOKAMI specializuoti savaitraščiai

NEMOKAMI specializuoti savaitraščiai

Nepraleiskite savo srities naujienų

Pažintinis žurnalas

Pažintinis žurnalas

Tiems, kas brangina savo laisvalaikį ir domisi rytojumi

Siekdami pagerinti Jūsų naršymo kokybę, statistiniais ir rinkodaros tikslais šioje svetainėje naudojame slapukus (angl. „cookies“), kuriuos galite bet kada atšaukti.
Sutinku Plačiau