Petya.A – это только начало, – эксперт по кибербезопасности
Последствия двух последних кибератак вирусами WannaCry и Petya.A катастрофические. А все потому, что большинство компаний не понимает важности защиты своей сетевой инфраструктуры от атак.
Об этом сайту "24" сказал Андрей Назаренко, генеральный директор компании Group FS, которая исследует и предотвращает киберугрозы.
Читайте также: Хакерская атака в Украине: как работает вирус Petya.A и что делать?
"Если не работать проактивно, то сегодня "Петя", завтра "Вова". Есть несколько ключевых факторов для недопущения заражения. Речь идет, в первую очередь, о человеческом факторе – не стоит открывать ссылки и файлы от неизвестных пользователей и писем со спамом", – считает эксперт.
Он отметил, что сотрудники, ответственные за информационную безопасность, все время должны владеть актуальной информацией и быть в курсе последних событий в индустрии, ведь один-два дня без новостей могут иметь катастрофические последствия.
"Мы с вами четко уже почувствовали масштабы и катастрофические последствия последних атак. Я могу уже разочаровать всех, кто думает, что все уже закончилось – на самом деле Petya – это только начало. Сейчас я объясню почему: в мае мир потряс WannaCry, что заразил более 500 тысяч компьютеров в 150 странах. Представьте сами масштабы заражения. В июне – Petya, который Ne Petya, масштабы инфицирования и причиненный ущерб от него только выясняется", – отметил Андрей Назаренко.
По его словам, оба вируса используют 2 из 7 уязвимостей, которые стали известны миру после утечки секретных эксплойтов из Агентства национальной безопасности США.
"Так что нам следует ожидать новых атак, с новыми механизмами распространения и заражения, и к этому нужно готовиться уже сейчас, чем мы и занимаемся", – подчеркнул директор Group FS.
Читайте также: Турчинов подробно объяснил, как распространялся вирус Petya A
Назаренко рассказал об одном из способов предотвратить такие атаки: "Наша система мониторинга собирает скомпрометированные IP-адреса, собирает их в так называемые "блэк-листы", которые мы даем конечному пользователю". Имея такой список, системный администратор может с любым межсетевым экраном заблокировать доступ к указанным адресам из локальной сети своей компании, что не позволит вирусу связаться с управляющим сервером и зашифровать файлы или получить доступ к любой другой информации.
Напомним, 27 июня в Украине начал распространяться вирус-вымогатель Petya.A. Атаке подвергся и медиахолдинг ТРК "Люкс", в состав которого входит 24 Канал.
Впоследствии стало известно, что, кроме Украины и России, вирус распространяется по странам Европы, США и Азии.