Semalt - ყველაფერი რაც თქვენ უნდა იცოდეთ, რომ უსაფრთხოდ დარჩეთ Petya Malware- სგან

რამდენიმე კვირის შემდეგ, როდესაც WannCry- მა გამოსაშვები პროგრამის საშუალებით შემოიჭრა მსოფლიოში ასობით ათასი კომპიუტერული მოწყობილობა, მსგავსი malware, სახელწოდებით Petya, გამოჩნდა ინტერნეტით. პეტიამ თავს დაესხა უამრავი ბანკი, სამთავრობო და კერძო ოფისები უკრაინასა და მრავალეროვნულ კომპანიებს მთელს მსოფლიოში. WannaCry- ის შეტევების მსგავსად, პეტიამ შეუტია სხვადასხვა ხალხს, დაზარალებულებმა ჩიოდნენ, რომ მათი მოწყობილობები და ფაილები დაზიანებულია. ჰაკერებმა ბიტკოინში 300-დან 500 დოლარამდე მოითხოვეს, სანამ დაზარალებულებს შეეძლოთ თავიანთი კომპიუტერიდან და მობილური მოწყობილობებით დაუბრუნდნენ წვდომას.

რაიან ჯონსონი, Semalt- ის მთავარი გაყიდვების მენეჯერი, დაგეხმარებათ გაგიწიოთ Petya- ს დაცვის პროცესში.

უმეტესად ითვლება, რომ ასეთი შეტევები იყენებს EternalBlue- ს ექსპლუატაციას Microsoft Windows- ის დაუცველობათა მეშვეობით. ამრიგად, ამ ტექნიკურმა კომპანიამ გამოუშვა რჩევები და სთხოვა მის მომხმარებლებს რეგულარულად განაახლონ თავიანთი პროგრამები და პროგრამები. შეტევა, როგორიცაა Petya და WannaCry, გახდა ჩვეულებრივი, და კომპანიებმა უნდა ასწავლონ თავიანთი მუშები თავიანთი ონლაინ უსაფრთხოების უზრუნველსაყოფად.

თავიდან აიცილეთ კომპანიებზე გამოსასყიდი შეტევები

ჯონატან Care- მა გარტნერმა შემოგვთავაზა malware და Petya შეტევების თავიდან აცილებისა და მათი, როგორც ორგანიზაციის, თავიდან აცილების მიზნით. ის ამბობს, რომ პეტია არის მავნე პროგრამის საშიში ფორმა. გაცილებით განსხვავებული და რთული, ვიდრე WannCry. სისტემაში მისი მიტანის ყველაზე გავრცელებული გზაა ინფიცირებული ელ.წერილი ან ყალბი ბმულების საშუალებით. ამასთან, როგორც ჩანს, პეტია იყენებს ინფიცირებულ პროგრამებს დარღვეული პროგრამის გამყიდველებისგან, რადგან მისი პირველი ინფექცია ვექტორის უცნაური სახეობაა. ჰაკერებს სურთ თქვენი პირადი ინფორმაციის მოპარვა და ფულის გადახდა ითხოვენ. წინააღმდეგ შემთხვევაში, ისინი იმუქრებიან მავნე ნივთების დატვირთვას თქვენს კომპიუტერულ მოწყობილობაზე. Petya- ს აქვს თქვენი ფაილების დაშიფვრის შესაძლებლობა. დასრულების შემდეგ, ვერ შეძლებთ თქვენი ნებისმიერი ფაილის გაშიფვრას, სანამ მზად არ იქნებით გამოსასყიდის გადახდაზე. ჩვენ ასევე ვგრძნობთ, რომ პეტია თვითონ არ იშიფრებს ფაილებს. ამის ნაცვლად, ის დაშიფვრავს თქვენს ფაილებს და გადასცემს სხვა პროგრამების გაშიფვრის ამოცანას.

მისტერ Care ასევე ამბობს, რომ კომპანიებმა არ უნდა განიხილონ პეტია, როგორც კონსტრუქციული ინსტრუმენტი. ეს იმიტომ ხდება, რომ Petya არის დეკონსტრუქციული საშუალება და შეუძლია რამდენიმე წუთში დააზიანოს თქვენი კომპიუტერი ან მობილური მოწყობილობა. თქვენ უნდა იცოდეთ საფუძვლები, თუ როგორ უნდა აკონტროლოთ დაზიანებული ინფრასტრუქტურა, სახიფათო პროგრამები და ვებ – რეკლამა, რომლებიც შეიძლება შეიცავდეს მავნე პროგრამებს და ვირუსებს. კარგი იქნება თუ შეეცდებით Gartner- ის ადაპტირებული უსაფრთხოების მოდელს, რომელიც გვაწვდის დეტალებს იმის შესახებ, თუ როგორ უნდა უსაფრთხოდ ვიაროთ ინტერნეტში.

ნება მიბოძეთ აქ გითხრათ, რომ malware და Petya მოითხოვს ადმინისტრატორებს გაუზიარონ თავიანთი კომპიუტერის უფლებები. ისინი ან შეურაცხყოფად მიაყენებთ ამ ინფორმაციის მოპარვას, ან აიძულებენ თქვენ, აძლევთ თქვენს მოწყობილობას წვდომის ნებართვას. სტანდარტული მომხმარებელი არასოდეს უნდა დააჭიროთ ელ.ფოსტის დანართებს, რადგან მისი უსაფრთხოების დაცვა შეიძლება ინტერნეტში. Windows- ის სხვადასხვა ოპერაციული სისტემა კონფიგურირებულია, რომ საჭიროების შემთხვევაში Petya გადატვირთონ. ეს თქვენზეა დამოკიდებული, ან ჩართოთ იგი ან გამორთეთ სიცოცხლე.

დაიცავით თქვენი ორგანიზაცია

მისტერ კერი ამბობს, რომ ჩვენ უნდა განვათავსოთ ახალი Microsoft- ის პასტები და გამორთოთ SMBv1, malware და ვირუსების თავიდან ასაცილებლად. ასევე მნიშვნელოვანია, რომ საკუთარ თავს ვასწავლოთ. ამის გარეშე, ჩვენ ვერასდროს ვიქნებით დაცული ინტერნეტში. ჩვენ ასევე უნდა გვქონდეს ჩვენს სისტემებზე დამონტაჟებული პროგრამებისა და ოპერაციული სისტემის უახლესი ვერსიები. ჩვენ უნდა გვქონდეს ყველა ფაილისა და საქაღალდის სარეზერვო ასლები, რომლებიც უნდა ინახებოდეს ადგილობრივ დისკებზე.