Ko var mācīties no WannaCry

Attēla autors Tyler Nienhouse

Pēdējā laikā jūs droši vien esat redzējuši ļoti daudz ziņas par jaunu kiberuzbrukumu - “WannaCry”. Tas ir inficējis vairāk kā 200 000 datoru, liedzot daudzām organizācijām, tajā skaitā Lielbritānijas slimncām, piekļuvi datiem. Ir vairāki iemesli, kādēļ tieši šis uzbrukums piesaistīja tik lielu uzmanību. Pirmkārt, tas strauji izplatījās no datora uz datoru, izmantojot zināmu Windows programmatūras ievainojamību. Otrkārt, šis uzbrukums ietilpst tā saucamo izspiedējvīrusu kategorijā, tas nozīmē, ka tas nošifrē jūsu failus, liedzot pieeju datiem. Vienīgias veids, kā atgūt savus datus, ir atjaunot tos no rezerves kopijām vai samaksāt uzbrucējam apmēram 300 EUR izpirkuma maksu, lai atšifrētu datus. Treškārt, šādam uzbrukumam nevajadzēja būt iespējamam. Ievainojamība, ko “WannaCry” izmantoja, bija labi zināma Microsoft, kas bija izlaidis labojumu vairākus mēnešus iepriekš. Taču daudzas organizācijas šo labojumu neuzlika, vai vēl joprojām izmantoja tādas operētājsistēmas, piemēram, Windows XP, kas ir tik vecas, ka tām vairs neizstrādā atjauninājumus. Šajā izdevumā aprakstīsim trīs vienkāršus soļus, ko jūs varat izmantot, lai aizsargātos no līdzīgiem uzbrukumiem.

Atjauninājumi

Pirmkārt un galvenokārt, vienmēr atjauniniet savus datorus, mobilās iekārtas, aplikācijas un jebko, kas pieslēgts internetam. Kibernoziedznieki vienmēr meklē jaunas programmatūras ievainojamības. Kad tie atrod ievainojamību, tie izmanto īpašas programmas, lai ielauztos ierīcēs, ko jūs lietojat. Tajā pašā laikā uzņēmumi, kas izstrādā programmatūru, cenšas novērst ievainojamības izlaižot atjauninājumus. Ja jūsu iekārtās tiek uzstādīti atjauninājumi, tās uzlauzt ir daudz grūtāk. Tādēļ “WannaCry” izplatība ir tik muļķīga. Atjauninājumus, kas nepieciešami, lai to nepieļautu, Microsoft bija izlaidis gandrīz divus mēnešus iepriekš. Ja organizācijas būtu parūpējušās par savu datoru atjaunināšanu, uzbrukums nebūtu izdevies. Lai atjauninātu ierīces, kad vein iespējams, uzstādiet automātisko atjauninājumu uzlikšanu. Šis likums attiecas gandrīz uz visām iekārtām, kas pieslēgtas tīklam, ne tikai datoriem un mobilajām ierīcēm, bet arī televizoriem, kas pieslēgti internetam, mājas maršrutētājiem, spēļu konsolēm, ar laiku iespējams pat jūsu automašīnai. Ja operētārsistēmas ir tik vecas ,ka tām vairs nenodrošina atjauninājumus, piemēram, Windows XP, aizstājiet tās ar jaunākām, kuras tiek atbalstītas.

Rezerves kopijas

Dažos gadījumos kiberuzbrukumi var ietekmēt arī sistēmas, kas ir atjauninātas. Nākamais solis aizsardzībai ir rezerves kopiju veidošana. Rezerves kopijas ir tāda jūsu informācijas kopija, kas tiek glabāta kaut kur citur, nevis jūsu datorā vai mobilajā ierīcē. Un, kad dati tiek pazaudēti, tos var atjaunot no rezerves kopijām. Diemžēl cilveki bieži nespēj nodrošināt regulāras rezerves kopijas, lai arī tās ir vienkārši un lēti izveidot. Ir divu veidu rezerves kopijas – fiziskais datu nesējs vai glabāšana “mākonī”. Katrai pieejai ir savas priekšrocības un trūkumi. Jūs varat izmantot abus veidus vienlaicīgi, ja nevarat izvēlēties vienu no tām.

Fiziskie datu nesēji ir iekārtas, ko jūs kontrolējat, piemēram, ārējie USB diski vai tīkla ierīces, kas pieejamas jūsu mājās vai birojā. Jūsu pašu fiziskais datu nesējs ļauj jums kopēt un atjaunot lielus datu apjomus salīdzīnoši ātri. Šādas metodes trūkums ir, ja jūsu datorā ir ļaunatūra, piemēram, izspiedējvīrusi, iespējams, ka tā izplatīsies arī uz rezerves kopijām. Ja jūs izmantojat ārējas iekārtas rezerves kopijām, jums jāplāno glabāt rezerves kopijas citā drošā vietā. Atcerieties arī atbilstoši marķēt rezerves kopiju datu nesējus. “Mākoņu” glabātuves risinājumi ir tiešsaistes pakalpojumi, kas saglabā jūsu failus internetā. Parasti jūs instalējat aplikāciju datorā, kas parūpējas par rezerves kopijām. Priekšrocības ir vienkāršība, turklāt gadījumā, ja izspiedējvīruss inficē jūsu mājas datoru, tas parasti nespēj piekļūt rezerves kopijām “mākonī”. Trūkums ir tas, ka kopiju veidošana un arī atgūšana var prasīt ilgāku laiku, īpaši ja datu apjoms ir liels. Svarīgi arī ir privātuma un drošības apsvērumi. Vai rezerves kopiju pakalpojuma sniedzējs nodrošina drošības kontroles, piemēram, datu šifrēšanu un drošu autentifikāciju?

Pikšķerēšana

Visbeidzot, ļaundari vienmēr maina un attīsta uzbrukuma metodes. Kibernoziedznieki bieži izmanto uzbrukuma veidu, ko sauc par pikšķerēšanu, lai uzbruktu un inficētu upurus. Pikšķerēšana nozīmē, ka noziedznieki nosūta jums e-pastu, ar ko cenšas jūs piespiest atvērt inficētu pielikumu vai apmeklēt ļaundabīgu interneta vietni. Abos gadījumos jūsu dators var tikt inficēts. “WannaCry” izmantoja savādāku uzbrukuma metodi, tomēr pikšķerēšana bieži tiek lietota dažāda cita veida uzbrukumos, arī vairumā izspiedējvīrusu. Turklāt tie, kas attīstīja “WannaCry”, neapšaubāmi pilnveidos uzbrukuma metodes nākotnē un izmantos jaunus veidus, piemēram, pikšķerēšanu, lai inficētu vēl vairāk datoru. Aizsardzība pret šādiem e-pasta uzbrukumiem ir veselais saprāts. Ja e-pasts vai ziņojums šķiet dīvains, aizdomīgs vai pārāk labs, lai būtu patiesība, tas visdrīzāk ir uzbrukums.

Jūnija OUCH! (PDF) 

Visas 2016. un 2017. gada ziņu lapas orģinālvalodās pieejamas:
http://securingthehuman.sans.org/resources/newsletters/ouch/