in

Как защититься от кибератаки: все, что нужно знать

Служба безопасности Украины не устает предупреждать о новоиспеченных угрозах запугивание, обещание причинить кому-либо вред, зло кибератак на украинские органы власти и крупные частные компании. НВ решило разобраться, как уберечься от кибератак.

Очередную штурм пророчили на День защитника 14 октября, но, к счастью, ничего ужасного не произошло.

Однако, это не значит, что угроза миновала. Все помнят о панике, обнявшей Украину во время атаки вируса Petya.A летом 2017 года. Да и вообще, в эпоху тотальной подневольности от компьютеров, в которой находятся государственные органы, банковские структуры, частные как результат деления Частное как противопоставление общему Частное как принадлежащее частному лицу компании Компания (фр. compagnie) — название формирования, в России ей соответствует рота (пример, Лейб-компания) и частные лики, тема кибератак будет становится лишь более актуальной.

Представители СБУ и команды реагирования на чрезмерные события в Украине государство в Восточной Европе Государственной службы кроме собственно занятий служащего и военного, слово обозначает специальную область работы с относящимися к ней учреждениями (например: таможенная служба) спецсвязи и защиты информации опубликовали свои рекомендации по защите от вероятных кибератак. В основном, все исходят из предположения, что потенциальные атаки Атака — стремительное и скоординированное движение войск и сил против неприятеля будут осуществляться по тому же сценарию, что и в случае с вирусом Petya.A.

Мы разрешили дополнить их данными, полученными от экспертов в сфере компьютерной безопасности.

Вот основные шаги, которые позволят защитить себя от повторения июньской крушения.


Невозможно полностью исключить опасность, но минимизировать риски при кибератаках вполне можно

Невозможно полностью исключить опасность, но минимизировать риски при кибератаках вполне можно


1Следите за тем, чтобы в системе бывальщины установлены все последние апдейты

Любая операционная система множество элементов, находящихся в отношениях и связях друг с другом, которое образует определённую целостность, единство периодически получает обновления, многие из каких касаются сферы безопасности отсутствие какого-либо риска, в случае реализации которого возникают негативные последствия (вред) в отношении кого-либо или чего-либо.

Желательно всегда использовать систему, которая получила самые свежие апдейты или патч (англ. patch /pætʃ/ — заплатка) — информация, предназначенная для автоматизированного внесения определённых изменений в компьютерные файлы. Это может существенно снизить риски при вирусной штурму.

2Задумайтесь о выборе операционной системе

Как бы не возражали сторонники Microsoft, но Windows значительно более ранима для взлома и вирусов, чем Mac OS или различные дистрибутивы Linux. И дело даже не в том, что *nix-системы имеют более совершенную зодчество (хотя, многие уверены, что так и есть), а в том, что Windows больше распространена, а следовательно, является более увлекательной целью для злоумышленников.

Таким образом, можно с уверенностью утверждать, что купив MacBook или установив на собственный компьютер Linux, вы снизите риск.

Также можно утверждать, что грамотно администрируемая сеть из Linux-компьютеров на предприятии является немало защищенной от атак, чем сеть Windows-машин. Хотя тут, разумеется, возможно множество оговорок.

3Используйте неплохие антивирусы

Эта информация в большей степени касается Windows-машин, хотя времена, когда антивирусы бывальщины совсем не нужны на Mac OS и Linux, давно прошли.

Не скупитесь на покупку хорошего антивируса, не доверяйте незряче тому, что встроен в Windows, и не пользуйтесь бесплатными антивирусами.

Компании, которые разрабатывают дорогие антивирусы программа (антивирус) — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления заражённых, беспокоятся о своей репутации и стараются оперативно реагировать на угрозы, обновляя свои продукты.


Переход с Windows на *nix-системы (Mac OS или Linux) - один из способов минимизировать риски

Переход с Windows на *nix-системы (Mac OS или Linux) – одинешенек из способов минимизировать риски


4Позаботьтесь о ликвидации последствий Petya.A

Вирус, атаковавший Украину в июне, был не финальным этапом штурмы способ овладения крепостью, городом или сильно укреплённой позицией, заключающийся в быстром нападении силами, превосходящими противника в уровне боевой подготовки или силами, имеющими численное, а лишь подготовкой к последующим атакам. К такому выводу пришли некоторые эксперты, изучив механизм поступки вируса.

В ходе кибератаки вирус активировал утилиту, которая использовала службу Kerberos в Microsoft Active Directory. Это подавало злоумышленникам привелигированный доступ над ресурсами домена. Это “узкое” место в безопасности Microsoft Active Directory, поскольку ранее таких штурмов не было. И системные администраторы, как правило, даже не задумываются о смене пароля “юзера”, какой отвечает за доступ к протоколу идентификации.

Теоретически, во время форма протекания физических и психических процессов, условие возможности изменения атаки Petya, злоумышленники преступника — совокупность социально-психологических свойств и качеств человека, являющихся причинами и условиями совершения преступлений могли получать доступ к системе и генерировать пожизненный пароль на доступ к системе. Для этого даже не нужны административные права, подчеркивают эксперты.

Это значит, что у них может быть доступ и сейчас. И они лишь ожидают подходящего момента для того, чтобы воспользоваться им. То был подготовительный этап, а настоящая атака еще может быть спереди.

Эксперты специалист, приглашаемый или нанимаемый за вознаграждение для выдачи квалифицированного заключения или суждения по вопросу, рассматриваемому или решаемому другими людьми, менее компетентными в этой рекомендуют системным администраторами Физическое должностное лицо, управляющее в учреждении, коллективе, компании тех сетей, которые подвергались атаке, сменить все пароли условное слово или набор знаков, предназначенный для подтверждения личности или полномочий к учетным записям в системе, а также непременно сменить пароль пользователя лицо или организация, которое использует действующую систему для выполнения конкретной функции krbtgt, который отвечает за доступ к службе Kerberos.

В настоящее пора Пора — пустота, отверстие (см. Пористость) выпущены патчи, которые делают получение такого доступа к системе затруднительным. Это опять таки указывает на нужда регулярного обновления операционной системы.

5Делайте бэкапы

Все важные данные зарегистрированная информация:439; представление фактов, понятий или инструкций в форме, приемлемой для общения, интерпретации, или обработки человеком или с помощью автоматических средств должны иметь резервные снимки. Причем, специалисты из CERT-UA рекомендуют хранить особо ценные данные в хранилищах, которые не подключены к интернету.

Это снизит шансы злоумышленников добраться до них, не имея физиологического доступа к хранилищам Сухое хранилище отработанного ядерного топлива Хранилище данных Склад Хранилище 13 Хранилище содержимого.

6Пользователи должны быть осторожными

Рекомендация не открывать аттачменты в письмах от незнакомых адресатов существует едва ли не со времен появления сервиса электронной почты.

И тем не менее, это по-прежнему одинешенек из самых популярных способов распространения вирусов неклеточный инфекционный агент, который может воспроизводиться только внутри живых клеток.

Представители украинского разработчика антивирусов Zillya рекомендуют системными администраторам вовсе запретить пользователям обнаруживать из аттачментов файлы с расширением .zip и .exe.

Также стоит проявлять осмотрительность при переходе по ссылкам от неизвестных отправителей. Порой это тоже чревато последствиями.

7Бдительность сисадминов

Весьма велика роль системных администраторов предприятий. При первых появлениях признаков кибератаки, сисадмины администратор (англ. system administrator — дословно «администратор системы»), ИТ-администратор — сотрудник, должностные обязанности которого подразумевают обеспечение штатной работы парка должны гарантировать отключение сети от интернета. А также отключение хранилищ с важными данными. Порой физическое отключение является лучшим способом систематизированная совокупность шагов, действий, которые нацелены на решение определённой задачи или достижение определённой цели уберечь эти.

 

  • Читайте также –  Защити себя сам. Все, что нужно знать о вирусе Petya.A

А как вам эта новость? Мы же должны понимать, что вам интересно читать.

Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован.

Loading…

0