Цього року фахівці з кібербезпеки відзначають збільшення активності інтернет-зловмисників. Атакам піддаються як звичайні користувачі, так і комерційні компанії. Не оминають хакери стороною і українські державні відомства.
Заражені новорічні листівки
Як розповів UBR.ua начальник лабораторії комп’ютерної криміналістики CyberLab Сергій Прокопенко, під Новий рік особливо популярним способом злому електронних поштових скриньок є «вітальна» розсилка.
Зловмисник може надіслати інтернет-листівку або посилання, яка нібито веде до сайту з поздоровленнями.
Все, що йому треба, щоб користувач клікнув або скачав присланий файл – це допоможе кіберзлочинці отримати доступ до особистих даних, поштою і комп’ютера користувача.
Також поширеним способом виманювання потрібної зловмисникові інформації є соцмережі і месенджери. Причому, зовсім не обов’язково щось зламувати, досить прикинутися знайомим (створивши схожий профіль і / або надіславши заражений файл в повідомленнях).
При зараженні комп’ютера, вірус вивантажує потрібну інформацію, яка може потім використовуватися в неправомірних цілях: для доступу до онлайн-банкінгу, використання особистих даних користувача, шантажу, політичного або комерційного антипіару і т.д.
«У місяць подібних зломів відбувається від 30 до 50 тис. І активність зловмисників тільки зростає. При цьому багато людей можуть до останнього не розуміти, що їх зламали. Рівень життя в Україні впав, криміналітет міцніє, а рівень підготовки наших законів і правоохоронних органів, судів і прокуратур поки що невисокий », – зазначив у розмові з UBR.ua Сергій Прокопенко.
Частими мішенями злочинців останнім часом ставали наші міністерства і відомства. Чого варті хоча б атаки на Мінфін і Держказначейство, в результаті яких було пошкоджено мережеве обладнання, та так, що, наприклад, поштові сервіси Мінфіну досі не працюють.
Схоже атаку зупинили фізичним відключенням інтернету і деякі сервіси досі бояться відновити підключення.
Сотні атак щодня
Як розповіли UBR.ua в ДП «Національні інформаційні системи», яке займається супроводом держреєстрів, вірус, який поклав Держказначейство, носить назву «killdisk», а файл вірусу називається smss.exe і криється в кореневій папці Windows (не плутати з файлом System32).
Є підтвердження, що отлавливается ця зараза антивірусом ESЕТ v.5 з базами від 06-07.12.2016.
Не виключений варіант, що сильною атаки ззовні не було. Швидше за все, було заражено якесь електронного листа, і вірус при запуску вже дав доступ хакерам. Адже пробратися в систему через робоче місце одного зі співробітників набагато простіше, ніж ламати захист відомства.
До того ж, в наших держустановах досі багато комп’ютерів зі старою ОС Windows ХР.
«Під неї написано безліч вірусів і належного рівня захисту від кібератак на ній немає. Ця найбільш вразлива операційна система на сьогоднішній день », – розповіла UBR.ua гендиректор« Майкрософт Україна »Надія Васильєва.
При цьому, якоїсь спеціальної кіберзахисту немає практично ні в одному відомстві. Тільки перший рівень захисту коштує близько $ 2 тис., Плюс обладнання, захист і додаткові програми. Таких грошей просто не виділяють. Тим більше, що є жорсткі обмеження щодо допустимого антивірусного програмного забезпечення, що знову-таки тільки збільшує шанси на проникнення.
Як розповіли UBR.ua в одному з державних відомств, на них постійно відбуваються кібератаки. Намагаються зламати практично кожен комп’ютер, який підключений до мережі. У найпростішому випадку, йде просто перебір паролів для віддаленого доступу до сайту, поштою, файловий сервер та ін.
«Наприклад, сьогодні було вже відображено 322 спроби підібрати пароль до поштових скриньок. Постійно йдуть запити на всі порти: відкриті і закриті. У 99% – це робота автоматизованих програм. За рік у нас відхилено більше 22 тис. Спроб пробратися тільки до пошти. А ще є інші сервіси », – розповів нам на правах анонімності фахівець однієї з держструктур.
Захищаються як можуть
Як же державні відомства і обладміністрації захищаються від кібератак і скільки бюджетних коштів витрачають на антивіруси та фаєрволи?
Наприклад, як розповів UBR.ua перший заступник голови Держприкордонслужби України Василь Серватюк, в їх відомстві співробітники користуються більше 10 тис. Комп’ютерів і ноутбуків. І тільки в цьому році на покупку антивірусних програм для захисту інформації було виділено майже 200 тис. Грн.
А за словами першої заступник голови Антимонопольного комітету України Марії Ніжнік, їм антивірусне ПЗ на 658 персональних комп’ютерів обійшлося в 45 тис. Грн.
У свою чергу, в Мінрегіонбуді на ліцензії антивірусного ПО щорічно витрачають трохи більше 10 тис. Грн на 414 ПК.
В 2,5 рази більше витрачає на кіберзахист 89 комп’ютерів Держслужба у справах ветеранів війни та учасників АТО – антивірусне ПЗ ESET Nod32 щорічно обходиться їм приблизно в 26 тис. Грн. Тут, за словами глави Служби Артура Дерев’янко, на віруси перевіряється кожен відкривається сайт.
Держрибагентство і зовсім використовує безкоштовно поширювані в мережі способи комп’ютерної захисту. Так робочих станцій ПК у них не так багато – всього 112.Бесплатний антивірус AVAST використовують і в Держінспекції навчальних закладів (5 ПК).
Чи не виділяється грошей на захист, найчастіше, і районним адміністраціям. Наприклад, такою є одна з райдержадміністрацій в Львівській області (використовують 70 комп’ютерів).
У зв’язку з обмеженим фінансуванням немає коштів на кіберзахист і для Хмельницької облдержадміністрації. Як розповів нам заступник голови облдержадміністрації Володимир Кальніченко, на 65 комп’ютерах у них встановлені системи антивірусного захисту McAfee Security Scan Plus, Microsoft Security Essentials, Avast, Zillya, 360 Total Security і Eset Nod32 Antivirus 4.
Найближчим часом продукцію ESET за 17 тис. Грн встановлять і в Держекспортконтролі (32 ПК).
У Держенергоефективності (135 ПК) також вважають за краще антивірус ESET – тут варто Endpoint Antivirus (ESET Remote Administrator 6) / ESET Nod32. Оскільки грошей на кіберзахист їм також не виділялося, вони використовують тріальні (пробні) версії програм.
Гірша за все з опитаних UBR.ua структур, справи йдуть в Самбірської РДА на Львівщині (92 ПК). Кошти на оновлення або установку новітніх інструментів захисту інформації тут не виділялися вже вісім років.
Як декларують у всіх відомствах, вони проводять перевірку комп’ютерів, іноді, по кілька разів на день і щодня оновлюють антивірусні бази. Повну перевірку роблять, згідно з розкладом, раз в тиждень.
Слабка ланка – людина
При цьому, як зазначив у розмові з UBR.ua Сергій Прокопенко, антивірус – не панацея від злому. Від нових фішингових програм і вірусів він може і не врятувати. Тому, найбільш вразливим місцем як в державних установах, так і в особистих ПК, залишаються люди.
Щоб не стати жертвою інтернет-зловмисників, експерти з кібербезпеки настійно рекомендують :
- Видалити всі поштові скриньки з російськими доменами (є інформація, що ФСБ збирає логіни і паролі користувачів)
- Чи не завантажувати незрозумілі файли (якщо вже дуже цікаво подивитися, то робити це можна без скачування, наприклад, в GoogleDocs)
- Чи не переходити за надісланими підозрілими посиланнями (навіть від друзів)
- Нікому не давати свої паролі і логіни і по можливості не використовувати однакові для різних сервісів
- Не додавати в соцмережах в друзі невідомих людей і групи.
- Не забувати оновлювати антивірус і вбудований захист в ОС (бажано, щоб це були ліцензовані версії ПЗ).
