В края на миналата седмица световните медии гръмнаха с новината за мащабна кибератака, която е заразила с вируса WannaCry над 200 000 компютъра по целия свят. Това всъщност далеч не е първата по рода си кибератака в такъв мащаб, нито пък е най-голямата. Въпреки това тя стана една от най-отразяваните и повдигна на дневен ред някои въпроси, които от години чакат отговор.

Историята е доста дълга, но накратко звучи така. В петък произволни потребители по света получават поредните спам имейли. Както винаги, някои от тях се подлъгват по предлаганите оферти или фалшиви предупреждения от компании и отварят прикачения в писмото файл. Малко след това компютърът им блокира, а на екрана се появява съобщение, че файловете им са криптирани и имат срок от няколко дни да платят 0.3 биткойна или данните им ще бъдат изтрити. Има и указания как точно да платят.

1452291058_ThinkstockPhotos-499027542_t1070_h39cb5eb829fab9789887490ff3bd48431d570b9e

През това време WannaCry използва уязвимост в сигурността на Windows и се разпространява до свързаните в мрежа за споделяне на файлове компютри. Тъй като много фирми и институции използват такива мрежи, за да обменят файлове по-лесно, за вируса не е проблем бързо да се копира на доста компютри и да ги зарази. Специалистът по киберсигурност Marcus Hutchins неволно спрял вируса, като регистрирал домейн, който вируса проверявал преди всяко заразяване. Маркус, който първоначално се идентифицира само чрез прякора MalwareTech, искал да следи трафика на вируса, но се оказало, че проверката на домейна била неговата система за сигурност. Докато домейнът не е регистриран, значи никой не го следи. Ако се окаже, че е регистриран – атаката е разкрита и се прекратява.

Разследването кой стои зад WannaCry тепърва започва. И докато извършителят е важен, още по-важно е да се вземат необходимите поуки от случилото се. Ето някои от тях.

Атаката използва стари уязвимости

WannaCry се възползва от два пропуска в сигурността на Windows, които Microsoft всъщност е отстранила още през март 2016 година. Вярно, само за версиите на Windows, които компанията поддържа. Едва след атаката, Microsoft пусна обновления за Windows XP и Server 2003, но те се използват от доста по-малко компютри в сравнение с Windows 7 и Windows 10. Това означава, че дори корпоративните клиенти масово не актуализират софтуера си достатъчно редовно, а в т.нар. дигитална ера това е абсолютният минимум за каквато и да е форма на киберсигурност.

Жертвите не са образовани за проблемите

Случаят разкрива и минималните познания на жертвите. Въпреки че специалистите от години повтарят колко е важно да се използва актуален софтуер и да се внимава при четенето на имейли, хората все още подценяват рисковете. И докато това все още е простимо на обикновените потребители, то е необяснимо за корпорациите. За съжаление доста от тях все още също подценяват рисковете и не предприемат достатъчно мерки.

Властите всъщност са знаели за уязвимостите

Друг сериозен проблем е липсата на общи усилия между власти и технологични компании. Оказа се, че въпросните уязвимости са били открадни от американската Агенция за национална сигурност (NSA). Агенцията редовно трупа информация за подобни уязвимости, за да ги използва срещу мишени на разузнаването. Това е практика, която Microsoft публично и остро критикува след събитията около WannaCry и призова за създаването на Дигитална женевска конвенция.

Тези, които трябва да хакват хакерите, са били хакнати от тях

Следващият притеснителен момент е, че кражбата на данни от NSA означава, че хакерите са надхитрили агентите. За съжаление, това е пореден случай, в който информация за способностите на NSA излиза наяве, а този път и с конкретни данни, които се използват от хакерите за извършване на атаки.

Това е само началото

Тъжната истина е, че подобни хакерски атаки ще стават все по-често явление, като не са изключени и далеч по-сериозни последици. Необходими са доста по-бързи и единни усилия от страна на властите и компаниите, за да могат да имат ефективни общи действия за засичане и реакция при кибератаки.

virus detected

5 начина да избегнем ситуация подобна на WannaCry
  1. Създаване на резервни копия – инвестицията във външен хард диск може да бъде безценна, особено ако правите редовни резервни копия на системата. Така дори и да ви блокират и криптират информацията, загубите няма да са фатални.
  2. Инсталирайте последните ъпдейти на операционната система – те ще ви гарантират сравнителна защита от голяма част от зловредните програми.
  3. Преминете към актуална версия на платформата – WannaCry успя главно заради високия брой машини, които ползват стара версия на Windows. Инсталирането на последната версия и ъпдейти ще намали значително риска от потенциални пробиви.
  4. Внимавайте за фалшиви мейли и сайтове – най-лесният начин за заразяване на компютъра ви е чрез мейл с прикачен опасен файл или препращане към фалшиви популярни сайтове и призив за инсталация на странни програми. Проверявайте автентичността на полученото в пощата, както и сайтовете, към които ви пращат линкове.
  5. Използвайте Firewall – тя е допълнителна защита, която координира комуникацията на приложенията и може да помогне за пресичането на подобни на WannaCry вируси.