Petya.A – це тільки початок, – експерт із кібербезпеки

30 червня 2017, 18:01
Читать новость на русском

Наслідки двох останніх кібератак – вірусами WannaCry і Petya.A – катастрофічні. А все тому, що більшість компаній не розуміє важливості захисту своєї мережевої інфраструктури від атак.

Про це сайту "24" сказав Андрій Назаренко, генеральний директор компанії Group FS, яка досліджує і запобігає кіберзагрозам.

Читайте також: Хакерська атака в Україні: як працює вірус Petya.A і що робити?

"Якщо не працювати проактивно, то – сьогодні "Петя", завтра "Вова". Є кілька ключових факторів для недопущення зараження. Йдеться, в першу чергу, про людський фактор – не варто відкривати посилання і файли від невідомих користувачів і листів зі спамом», – вважає експерт.

Він наголосив, що співробітники, відповідальні за інформаційну безпеку, весь час повинні володіти актуальною інформацією і бути в курсі останніх подій в індустрії, адже один-два дні без новин можуть мати катастрофічні наслідки.

"Ми з вами чітко вже відчули масштаби і катастрофічні наслідки останніх атак. Я можу вже розчарувати всіх, хто думає що все вже закінчилося – насправді Petya – це тільки початок. Зараз я поясню чому: в травні світ струсонув WannaCry, що заразив більше 500 тисяч комп'ютерів в 150 країнах. Уявіть самі масштаби зараження. У червні – Petya, який Ne Petya, масштаби інфікування і заподіяний збиток від нього тільки з'ясовується", – зазначив Андрій Назаренко.


Масштаби поширення вірусу WannaCry у травні

За його словами, обидва віруси використовують 2 із 7 вразливостей, які стали відомі світу після витоку секретних експлойтів з Агентства національної безпеки США.

"Так що нам слід очікувати нових атак, з новими механізмами розповсюдження і зараження, і до цього потрібно готуватися вже зараз, як ми і займаємося", – наголосив директор Group FS.

Читайте також: Турчинов детально пояснив, як поширювався вірус Petya A

Назаренко розповів про один зі способів запобігти таким атакам: "Наша система моніторингу збирає скомпрометовані IP-адреси, збирає їх в так звані "блек-листи", які ми даємо кінцевому користувачеві". Маючи такий список, системний адміністратор може з будь-яким фаєрволом заблокувати доступ до вказаних адрес з локальної мережі своєї компанії, що не дозволить вірусу, зв'язатися з керуючим сервером і зашифрувати файли чи отримати доступ до будь-якої іншої інформації.

Нагадаємо, 27 червня в Україні почав поширюватись вірус-вимагач Petya.A. Атаки зазнав й медіахолдинг ТРК "Люкс", до складу якого входить 24 Канал.

Згодом стало відомо, що, крім України та Росії, вірус шириться країнами Європи, США та Азії.