Пушистый, наивный и злой


Недавняя массовая кибератака Bad Rabbit (Плохой Кролик) выявила неприятные тенденции. Эпидемии шифровальщиков в большей степени способствует людская доверчивость, чем технологии. А целью мошенников не всегда является обогащение. Им тоже бывает скучно.
Наталья Бачурина
Технополис
Как навредить соседу
Например, написать «троян» для автоматического шлагбаума, чтобы он внезапно закрывался, когда под ним проезжает «бентли». Это шутка с форума «Код информационной безопасности» в Казани, где мы 26 октября проводили мастер-класс "Взломай меня, если сможешь".

А теперь вспомним про современные лифты, городскую инфраструктуру, диспетчерские службы и беспилотный транспорт. И ужаснёмся.

Куда ведёт кроличья нора
Поисковые запросы, бьющие все рекорды, – «блокчейн» и «шифровальщик». Если вы не совсем понимаете принцип их действия, это, к сожалению, не отменяет их существования. Шлагбаум может упасть и на неосведомленную голову.

Днем ранее нашего мастер-класса по защите от интернет-вымогателей, 24 октября, очередной шифровальщик заблокировал деятельность организаций. В качестве выкупа требовалось 0,05 биткоина.

Знаете, чем страшен этот «кролик»? Своей наивностью. Несмотря на постоянный шум в СМИ, бреши безопасности в организациях всё ещё связаны с неосведомленностью пользователей, пренебрежением проблемой и неполной настройкой информационных систем.
Сколько можно?
Самые известные массовые кибератаки 2017 г.
WannaCry
Май 2017 г.
Вирус блокировал компьютеры и требовал за возвращение доступа $300 в криптовалюте Bitcoin. Жертвами атаки стали ПК 76 стран. Мошенники получили 56 биткоинов или около $130 000.
Petya/Not Petya
Июнь 2017 г.
Petya/Not Petya также требовал выкуп в $300 в криптовалюте Bitcoin. Вирус был замечен во многих европейских странах. Жертвами атаки стали крупные компании, гос. учреждения и банки.


Bad Rabbit
Октябрь 2017 г.
Жертвами кибератаки стали 74 страны. Вирус распространяется через взломанные веб-сайты федеральных СМИ, предлагая пользователям установить обновление flash-плеера.

Назад к основам кибербезопасности
Важно помнить, что большинство успешных атак проходят по одному из следующих путей:

1. Неустановленные обновления.

2. Недонастроенные системы, веб-серверы, приложения и плагины.

3. Слишком большие привилегии пользователей.

4. Слабые пароли или даже пароли, оставленные «по умолчанию».

5. Социальная инженерия. Хакеры умело манипулируют сотрудниками и побуждают их поставить вредоносное ПО. Это самый распространенный способ взлома.

6. Отсутствие резервных копий, хранящихся за пределами организации, например, в облачном хранилище Azure Backup. Если вас все-таки взломали, это отличный способ восстановить информацию.