Как прошла волна WannaCry по Казахстану

В мае 2017 весь мир узнал о зловреде WannaCry — вымогателе, поразившем работу тысяч организаций по всему миру

Фото: healthblawg.com

К счастью, корпоративных и частных пользователей в Казахстане эта разрушительная кампания коснулась лишь частично — в соответствии с официальным сообщением Министерства информации и коммуникаций РК, в период пиковой активности WannaCry всего в стране было заражено около 100 компьютеров. Учитывая, что в общей сложности от червя пострадало более 400 тыс. компьютеров по всему миру, можно утверждать, что казахстанские организации отделались «малой кровью».

Директор по развитию бизнеса в странах СНГ Check Point Software Technologies Александр Савушкин рассказал Forbes.kz:

- По данным онлайн-карты распространения WannaCry от Check Point Software Technologies, 30 мая 2017, то есть в момент относительного спада активности зловреда, в Казахстане атаковано 62 источника. Для сравнения, в России их 7433, а в Индии — 19 176. Карта отражает данные за текущий день, и, по нашим наблюдениям, за последнюю неделю ситуация в Казахстане сильно не менялась — страна, к счастью, остается на периферии глобальной вымогательской кампании.

Однако пользователям и организациям не стоит терять бдительности, считает Савушкин. По данным Check Point Global Threat Impact Index, в апреле текущего года Казахстан занял 32 место в рейтинге самых атакуемых стран мира, соседствуя с Турцией и Колумбией. Всего в рейтинге представлено 123 страны. Важно отметить, что еще в декабре 2016 Казахстан был в числе лидеров рейтинга — на девятом месте, а в течение года поднимался и до 4 места, что свидетельствует об очень высоком уровне атак на организации страны.

В качестве мер предосторожности эксперты по всему миру рекомендуют своевременно обновлять программное обеспечение на своих устройствах. Как известно, WannaCry использовал уязвимости в OS Windows, которые Microsoft исправила еще за два месяца до атаки. Следовательно, все пользователи, вовремя установившие обновление, находились в безопасности. Когда речь идет о сохранности корпоративных ИТ или информационных систем критической инфраструктуры, обновления должны быть доведены до автоматизма — в противном случае, исправление последствий атаки может отнять много ресурсов или вообще оказаться невозможным, как в случае с WannaCry (пока не зафиксировано случаев, когда пострадавший пользователь смог вернуть свои данные даже после уплаты выкупа).

Однако и поддержание ПО организации в актуальном состоянии не гарантирует абсолютную безопасность данных. Разнообразие хакерских инструментов растет с каждым днем: так, по данным Threat Impact Index, в числе самых активных зловредов апреля этого года — набор эксплойтов Rig EK, пользовательский руткит HackerDefender и червь Slammer. Все большую популярность приобретают угрозы «нулевого дня», то есть те, которые в принципе невозможно распознать с помощью традиционных систем защиты.

В качестве наиболее адекватной меры предосторожности специалисты рекомендуют использовать многоступенчатую систему безопасности, включающую инструменты превентивной защиты. Организациям уже давно не следует полагаться на один лишь антивирус — для злоумышленников существует множество способов обойти его.

- Эксперты в сфере информационной безопасности со всего мира не перестают повторять: самое слабое звено в любой системе безопасности — это человек, - рассказывает Александр Савушкин, — Именно халатное отношение сотрудников разных уровней к информационной безопасности чаще всего становится причиной заражения и потери данных. Мы, как и многие другие вендоры ИБ-решений, считаем необходимым комплексный подход к безопасности, который включает не только установку и поддержку решений защиты, но и обучение сотрудников так называемой «цифровой гигиене». Ваши коллеги должны твердо усвоить несколько базовых правил: не скачивать нелицензионное ПО, не переходить по неизвестным ссылкам из сомнительных источников, не открывать подозрительные письма и вложения. Соблюдение этих простых принципов может спасти организацию от заражения и сопутствующих ему потерь.

Эксперты казахстанского финансового рынка соглашаются с коллегами из области информационной безопасности, отмечая, что необходимо предпринимать превентивные меры в плане корпоративной безопасности.

Управляющий партнер «Делойт» в Каспийском регионе Марк Смит пояснил:

- Мы создали команду по киберзащите, в задачи которой входит противодействие угрозам, подобным WannaCry, в том числе, для клиентов компании. Кстати, эта команда - Hack.ERS - на днях отрабатывала способы защиты на ежегодном Международном форуме по практической безопасности Positive Hack Days в Москве.

Марк Смит рассказал, что соревнование проходило на так называемом «полигоне» - это виртуальный город с различными компаниями, которые необходимо было взломать атакующим. Защитники, наоборот, должны были максимально обезопасить «свои» корпорации.

В состав сборной «Делойта» вошли недавно сформированная команда по кибербезопасности алматинского офиса компании, а также участники из Москвы, Киева и Амстердама.

- По словам наших голландских коллег, наши специалисты выступили хорошо для первого раза, - рассказал Марк Смит, - Мы смогли выполнить ряд задач на уровне архитектуры и web-приложений. Например, команда сумела осуществить звонки на платные короткие номера, организовать «дефэйс» (искажение – англ.) одного из веб-сайтов, взломать роутер, получить электронные адреса пользователей, эскалировать привилегии на нескольких серверах и многое другое. Мероприятие положило начало развитию сотрудничества киберкоманды Каспийского региона (а именно, было решено совершенствовать навыки, делиться опытом с зарубежными коллегами и регулярно принимать участие в подобных соревнованиях), а также дало нам представление о дальнейшем пути укрепления кибер-защиты для наших клиентов.

Стоит отметить, что эксперты прогнозируют рост числа атак на корпоративный сектор со стороны мошенников. К такому выводу пришли аналитики компании PwC в своем исследовании «Казахстанский обзор преступлений за 2016 год». В частности, в документе говорится: «в Казахстане 35% организаций отметили, что за последние два года становились жертвами мошеннических действий, что приблизительно совпадает с показателями по миру (36%)».

Авторы исследования рассказывают:

«Считается, что в будущем мошенничество станет серьезной угрозой. Так, по мнению 40% респондентов в Казахстане и 36% участников международного исследования, в ближайшие два года их компании, вероятнее всего, столкнутся с экономическими преступлениями. В Казахстане 30% респондентов отметили, что за последние два года потери их компаний в результате экономических преступлений составили менее $100 тыс., еще 25% участников сообщили о потерях от $100 тыс. до $1 млн. При этом 34% компаний понесли убытки в размере более $1 млн. Помимо финансовых потерь, каждый случай экономического преступления оказывает и косвенный ущерб».

FЕсли вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Об авторе


заместитель главного редактора Forbes Kazakhstan

 

Статистика

16918
просмотров
 
 
Загрузка...