До вихідних сховайте цінні дані в «хмару». СБУ каже про третю хвилю кібератак

Наталія ГОНЧАРУК

Знову на святкові вихідні пророчать вірусну атаку на інформаційні системи великих компаній.
Про це сьогодні, 12 жовтня, повідомила прес-служба СБУ.
Очікується, що активують вірус так само через оновлення популярних комп’ютерних програм.
Фахівці розказали, що треба зробити, аби не «полетіла» база даних?

На мережі великих державних компаній та приватних структур спрямована третя хвиля кібератаки, про яку попереджає СБУ. За даними їхній спеціалістів, мета посягання аналогічна до перших двох спроб – дестабілізація ситуації в країні через порушення роботи інформаційних систем.

– Фахівці СБ України отримали дані, що атака може бути здійснена з використанням оновлень, у тому числі загальнодоступного прикладного програмного забезпечення, – сказали в прес-центрі Служба безпеки України. – Механізм її реалізації буде подібним до кібератаки, проведеної в червні 2017 року.

Напередодні дня Конституції, 27 червня, від активації віруса Petya постраждали понад 20 вінницьких структур. Стільки фірм та установ повідомили про проблеми з комп’ютерами у поліцейський відділ кібербезпеки. В цій кількості немає організацій, які підпорядковуються Києву. Їхнє керівництво зверталося вище – у поліцейський департамент або СБУ.

Результат атаки вінничани відчули на робочих місцях або, коли зверталися до міськради, Укрпошти, Нової пошти, Ощадбанку, Вінницягазу. Тут системи не працювали через вірус, який активувався рівно об 11.00. На тисячах комп'ютерів погасли екрани, а потім з'явилося повідомлення про викуп даних за 300 доларів у криптовалюті.

Як це було, читайте в статті: «По Україні шириться комп'ютерний вірус: у Вінниці атаковані міськрада, Укрпошта , Ощадбанк і інші компанії».

Про другу спробу атакувати українські комп’ютерні системи знаємо з інформації спецслужби. Фахівці СБУ були готові до атаки віруса notPetya, який розповсюдили так само через бухгалтерські програми. А зараз – знову просять підготуватися усіх і дають рекомендації, як уникнути несанкціонованого блокування інформаційних систем:

оновити сигнатури антивірусного програмного забезпечення на серверах і робочих станціях;
здійснити резервування інформації, що оброблюється на комп’ютерному обладнанні;
забезпечити щоденне оновлення системного програмного забезпечення, у том числі OS Windows усіх без винятку версій.

Як не заразитися вірусом Petya, notPetya чи подібним?

У випадку порушень роботи комп’ютерів: негайно від’єднайте їх від мереж (інтернет, внутрішні).
Для запобігання несанкціонованого втручання: встановлюйте патчі з офіційного ресурсу компанії «Мікрософт».
Встановіть актуальне або оновіть антивірусне програмне забезпечення.
Для зменшення ризику зараження не завантажуйте та не відкривайте додатки в електронних листах з невідомих адрес.
Отримали лист вкладенням із відомої адреси – зв’яжіться з відправником, щоб підтвердити факт відправки.
Робіть резервні копії критично важливих даних.
Якщо комп’ютер включений і працює нормально, але ви підозрюєте, що може бути заражений, не перезавантажуйте його. Вірус спрацьовує при перезавантаженні і зашифровує всі файли, які містяться на комп’ютері.
Коли користувач бачить «синій екран смерті», дані ще не зашифровані, тобто вірус ще не дістався до головної таблиці файлів. Комп’ютер перезавантажуються і запускає check Disk – негайно вимикайте його. На цьому етапі можете витягнути свій жорсткий диск, підключити його до іншого комп’ютера (тільки не як завантажувальний) і скопіювати файли.