Вести Экономика | Новости

Как спастись от "Пети"?

28 июня 2017  Источник http://www.vestifinance.ru/
Причиной масштабной атаки на нефтяные, телекоммуникационные и финансовые компании на Украине и в России стал вирус-шифровальщик Petya, выяснили специалисты Group-IB.

По предварительным оценкам, атакованы около 80 компаний, причем большая часть из них — украинские: заражены компьютерные системы "Ощадбанка", "Укргазбанка", банка "Пивденный", банка "ОТР", "ТАСКомбанка", сеть магазинов DIY "Эпицентр", промышленно-строительная группа "Ковальская", основные украинские сотовые операторы "Киевстар", Vodafone и Lifecell. О хакерских атаках сообщили также "Укртелеком", "Укрзализныця", госпредприятие "Антонов", "Укрпочта", "Киевводоканал". Атаке подверглись аэропорт "Борисполь", киевский метрополитен, компьютерные системы кабинета министров и сайта правительства Украины.

Среди российских компаний жертвами оказались сети "Башнефти" и "Роснефти". "Вирус вначале отключил доступ к порталу, к внутреннему мессенджеру Skype for business, к MS Exchange, значения не придали, думали просто сетевой сбой, далее компьютер перезагрузился с ошибкой. "Умер" жесткий диск, следующая перезагрузка уже показала красный экран", — рассказал "Ведомостям" сотрудник "Башнефти" . По его словам, все сотрудники получили распоряжение выключить компьютеры.

"По предварительной информации, вирус распространяется методом социальной инженерии — сотрудники компаний открывали вредоносные вложения в письмах электронной почты. Petya распространяется в локальной сети, так же как известный вирус WannaCry, атаковавший в мае этого года 300 тыс. компьютеров в 150 странах мира", - пишет в блоге Group-IB Сергей Никитин, заместитель руководителя лаборатории по компьютерной криминалистике.

Что надо сделать, чтобы защититься от подобных атак?

1. Устанавливайте вовремя обновления системы и патчи систем безопасности.

2. Настройте почтовые фильтры, которые будут отсеивать зашифрованные архивы, исполняемые файлы, а офисные документы рекомендуется проверять на "песочницах" перед доставкой пользователям.

3. Если в корпоративной сети остались непропатченные ПК, не позволяйте сотрудникам подключать к сети ноутбуки, принесенные из дома.

4. Регулярно создавайте резервные копии своих систем.

5. Внедрите политику "нулевого доверия" и организуйте тренинг по информационной безопасности для ваших сотрудников.

6. Рассмотрите возможность отключения SMB в качестве временной меры.

7. Подпишитесь на уведомления технической безопасности Microsoft.

Эксперты "Лаборатории Касперского" сейчас изучают, что это за новая напасть. Не до конца понятно, что это за шифровальщик: существуют предположения о том, что это какая-то вариация Petya (Petya.A или Petya.D или PetrWrap), а некоторые (похоже, ошибочно) считают, что это все тот же WannaCry. Эксперты рекомендуют использовать антивирусное программное обеспечение.
При полном или частичном использовании материалов - ссылка обязательна http://elitetrader.ru/index.php?newsid=347775. Присылайте свои материалы для публикации на сайте. Об использовании информации.