Новости технологий

Каким образом хакеры взламывают компьютеры компаний и простых украинцев

В этом году специалисты по кибербезопасности отмечают увеличение активности интернет-злоумышленников.

Атакам подвергаются как обычные пользователи, так и коммерческие компании.

Не обходят хакеры стороной и украинские государственные ведомства.

Зараженные новогодние открытки

Как рассказал UBR.ua начальник лаборатории компьютерной криминалистики CyberLab Сергей Прокопенко, под Новый год особо популярным способом взлома электронных почтовых ящиков является «поздравительная» рассылка.

Злоумышленник может прислать интернет-открытку или ссылку, которая якобы ведет к сайту с поздравлениями.
Все, что ему надо, чтобы пользователь кликнул или скачал присланный файл — это поможет киберпреступнику получить доступ к личным данным, почте и компьютеру пользователя.

Также распространенным способом выманивания нужной злоумышленнику информации являются соцсети и мессенджеры. Причем, совсем необязательно что-то взламывать, достаточно прикинуться знакомым (создав похожий профиль и/или прислав зараженный файл в сообщениях).

При заражении компьютера, вирус выгружает нужную информацию, которая может потом использоваться в неправомерных целях: для доступа к онлайн-банкингу, использования личных данных пользователя, шантажа, политического или коммерческого антипиара и т.д.

«В месяц подобных взломов происходит от 30 до 50 тыс. И активность злоумышленников только растет. При этом многие люди могут до последнего не понимать, что их взломали. Уровень жизни в Украине упал, криминалитет крепнет, а уровень подготовки наших законов и правоохранительных органов, судов и прокуратур пока что невысок», — отметил в беседе с UBR.ua Сергей Прокопенко.

Частыми мишенями преступников в последнее время становились наши министерства и ведомства. Чего стоят хотя бы атаки на Минфин и Госказначейство, в результате которых было повреждено сетевое оборудование, да так, что, к примеру, почтовые сервисы Минфина до сих пор не работают.

Похоже атаку остановили физическим отключением интернета и некоторые сервисы до сих пор боятся восстановить подключение.

Сотни атак ежедневно

Как рассказали UBR.ua в ГП «Национальные информационные системы», которое занимается сопровождением госреестров, вирус, уложивший Госказначейство, носит название «killdisk», а файл вируса называется smss.exe и кроется в корневой папке Windows (не путать с файлом System32).

Есть подтверждение, что отлавливается эта зараза антивирусом ESЕТ v.5 с базами от 06-07.12.2016.

Не исключен вариант, что сильной атаки извне не было. Скорее всего, было заражено какое-то электронное письмо, и вирус при запуске уже дал доступ хакерам. Ведь пробраться в систему через рабочее место одного из сотрудников гораздо проще, чем ломать защиту ведомства.

К тому же, в наших госучреждениях до сих пор много компьютеров со старой ОС Windows ХР.

«Под нее написано множество вирусов и должного уровня защиты от кибератак на ней нет. Эта самая уязвимая операционная система на сегодняшний день», — рассказала UBR.ua гендиректор «Майкрософт Украина» Надежда Васильева.

При этом, какой-то специальной киберзащиты нет практически ни в одном ведомстве. Только первый уровень защиты стоит порядка $2 тыс., плюс оборудование, защита и дополнительные программы. Таких денег просто не выделяют. Тем более, что есть жесткие ограничения по допустимому антивирусному программному обеспечению, что опять-таки только увеличивает шансы на проникновение.

Как рассказали UBR.ua в одном из государственных ведомств, на них постоянно совершаются кибератаки. Пытаются взломать практически каждый компьютер, который подключен к сети. В самом простом случае, идет просто перебор паролей для отдаленного доступа к сайту, почте, файловый сервер и пр.

«Например, сегодня было уже отражено 322 попытки подобрать пароль к почтовым ящикам. Постоянно идут запросы на все порты: открытые и закрытые. В 99% — это работа автоматизированных программ. За год у нас отклонено более 22 тыс. попыток пробраться только к почте. А еще есть другие сервисы», — рассказал нам на правах анонимности специалист одной из госструктур.

Защищаются как могут

Как же государственные ведомства и обладминистрации защищаются от кибератак и сколько бюджетных средств тратят на антивирусы и фаерволы?

К примеру, как рассказал UBR.ua первый заместитель главы Госпогранслужбы Украины Василий Серватюк, в их ведомстве сотрудники пользуются больше 10 тыс. компьютеров и ноутбуков. И только в этом году на покупку антивирусных программ для защиты информации было выделено почти 200 тыс. грн.

А по словам первой замглавы Антимонопольного комитета Украины Марии Нижник, им антивирусное ПО на 658 персональных компьютеров обошлось в 45 тыс. грн.

В свою очередь, в Минрегионстрое на лицензии антивирусного ПО ежегодно тратят чуть более 10 тыс. грн на 414 ПК.
В 2,5 раза больше тратит на киберзащиту 89 компьютеров Госслужба по делам ветеранов войны и участников АТО — антивирусное ПО ESET Nod32 ежегодно обходится им примерно в 26 тыс. грн. Здесь, по словам главы Службы Артура Деревянко, на вирусы проверяется каждый открываемый сайт.

Госрыбагентство и вовсе использует бесплатно распространяемые в сети способы компьютерной защиты. Да рабочих станций ПК у них не так много — всего 112.Бесплатный антивирус AVAST используют и в Госинспекции учебных заведений (5 ПК).

Не выделяется денег на защиту, зачастую, и районным администрациям. Например, таковой является одна из райгосадминистраций в Львовской области (используют 70 компьютеров).

В связи с ограниченным финансированием нет средств на киберзащиту и для Хмельницкой облгосадминистрации. Как рассказал нам замглавы облгосадминистрации Владимир Кальниченко, на 65 компьютерах у них установлены системы антивирусной защиты McAfee Security Scan Plus, Microsoft Security Essentials, Avast, Zillya, 360 Total Security и Eset Nod32 Antivirus 4.

В ближайшее время продукцию ESET за 17 тыс. грн установят и в Госэкспортконтроле (32 ПК).

В Госэнергоэффективности (135 ПК) также предпочитают антивирус ESET — здесь стоит Endpoint Antivirus (ESET Remote Administrator 6)/ESET Nod32. Поскольку денег на киберзащиту им также не выделялось, они используют триальные (пробные) версии программ.

Плачевней всего из опрошенных UBR.ua структур, дела обстоят в Самборской РГА во Львовской области (92 ПК). Средства на обновления или установку новейших инструментов защиты информации здесь не выделялись уже восемь лет.

Как декларируют во всех ведомствах, они проводят проверку компьютеров, иногда, по несколько раз в день и ежедневно обновляют антивирусные базы. Полную проверку делают, согласно расписанию, раз в неделю.

Слабое звено — человек

При этом, как отметил в разговоре с UBR.ua Сергей Прокопенко, антивирус — не панацея от взлома. От новых фишинговых программ и вирусов он может и не спасти. Поэтому, самым уязвимым местом как в государственных учреждениях, так и в личных ПК, остаются люди.

Чтобы не стать жертвой интернет-злоумышленников, эксперты по кибербезопасностинастоятельно рекомендуют:

Удалить все почтовые ящики с российскими доменами (есть информация, что ФСБ собирает логины и пароли пользователей)
Не скачивать непонятные файлы (если уж очень интересно посмотреть, то делать это можно не скачивая, например, в GoogleDocs)
Не переходить по присланным подозрительным ссылкам (даже от друзей)
Никому не давать свои пароли и логины и по возможности не использовать одинаковые для разных сервисов
Не добавлять в соцсетях в друзья неизвестных людей и группы.
Не забывать обновлять антивирус и встроенную защиту в ОС (желательно, чтобы это были лицензированные версии ПО).
Источник: Новости Ю

vlad