“Человеческое тело и разум состоят из бесчисленных составляющих, именно поэтому я являюсь уникальным индивидуумом с неповторимой личностью: есть лицо и голос, по которым меня можно отличить от других, но мои мысли и память уникальны только для меня самой, так же, как и чувство собственного предназначения, и это лишь малая часть информации, которую я собираю и использую по-своему. Именно из совокупности всех мыслей возникает чувство собственного Я." – Майор Мотоко Кусанаги, “Призрак в доспехах”, 1995
Начиная с конца двадцатого века человек является частью не только мира реального, но и мира цифрового. Мы, сами того не замечая, наполняем информационное пространство сведениями о себе, формируем свой портрет, разбросанный по всемирной паутине. Наши личные переписки, базы с документами, медицинские карты – цифровой мир явно и неявно собирает и хранит в себе информацию о нашем здоровье, благосостоянии, предпочтениях, даже разговоры с другими людьми записываются и анализируются с целью выяснения наших текущих потребностей для предоставления персонифицированной рекламы. Мы проецируем в сеть своё собственное Я, оставляя отпечаток, который можно прочесть и расшифровать. Даже абстрагируясь от персонального опыта – информационные технологии настолько глубоко вошли в наше общество, что инциденты в цифровом мире способны напрямую отражаться на мире реальном.
В таких условиях вопрос кибербезопасности стоит особенно остро. И в этом цикле статей мы расскажем вам о основных видах киберугроз, нацеленных как на конкретного индивида, так и на целые компании и даже страны. Рассказывать об угрозах мы будем, ссылаясь на реальные инциденты кибербезопасности.
Каждый человек, так или иначе взаимодействующий с информационными системами, становится потенциальной мишенью для киберпреступлений. Станет ли он жертвой направленной конкретно на него атаки или станет лишь пунктиком в гораздо более масштабной атаке – итог один – ваши данные или устройства будут использованы злоумышленниками в их целях. Из инструментов злоумышленников, пожалуй, самый известный – вирусы.
Что такое вирус
Компьютерный вирус – это вредоносная программа, способная самостоятельно распространяться и заражать компьютеры, системы или сети. Название «вирус» появилось по аналогии с биологическим: как и настоящий вирус, цифровой внедряется в «здоровую» систему, незаметно размножается и может быть активен не сразу.
Существует множество путей распространения вирусов, среди которых:
- Заражение файлов, распространяемых по сети интернет. Различный пиратский контент нередко становится разносчиком вредоносных программ.
- Вложения в электронных письмах. Нередко этот способ используют для заражения компьютеров работников в корпоративной сети.
- Через зараженные носители данных (жесткие диски, USB-накопители). Многие вирусы реплицируют себя во все носители, подключаемые к зараженному устройству, чтобы потом заразить другой компьютер, к которому эти носители будут подключены. Таким образом, например, флешка, которую вы используете, например, чтобы открыть на школьном компьютере презентацию, подготовленную дома, с большой долей вероятности становится разносчиком целой коллекции компьютерных вирусов.
Это не все, но самые распространенные способы распространения вредоносного ПО.
Какую угрозу представляют вирусы?
Теперь, когда мы разобрались, как вирус попадает на ваше устройство, пора бы выяснить, какую опасность он может нести.
Преступник может использовать вирус для чтения, или, наоборот, блокирования важной для вас информации с целью вымогательства или другого интереса. Он так же может парализовать работу зараженного устройства или целой сети, например, корпоративной сети компании.
В последние годы получил распространение новый вид вирусов – майнеры, которые незаметно предоставляют злоумышленнику вычислительные мощности зараженного компьютера для майнинга криптовалюты. Такие вирусы опасны повышенным износом компонентов устройства, обусловленные повышенной нагрузкой, связанной с майнингом. Помимо этого, такая “лишняя” нагрузка может тормозить работу системы.
Petya и Stuxnet: точка отсчёта новой эры
Среди самых громких инцидентов кибербезопасности, связанных с вирусами, можно выделить эпидемию вируса Petya в 2017 году (также известен под другими названиями: Petya.A, PetrWrap, NotPetya, ExPetr) – одну из самых разрушительных кибератак последних десятилетий. Petya представлял собой вирус шифровальщик, архитектура которого включала сразу несколько методов проникновения, захвата и уничтожения данных. После проникновения на устройство он шифровал MFT (Master File Table) — элемент, определяющий, где и как хранятся файлы на диске. Таким образом вирус блокировал доступ к файловой системе устройства, требуя перевод денежного вознаграждения для расшифровки данных, но после перевода средств данные всё равно удалялись. Таким образом, формально атака выглядела как вымогательство, но фактически это была операция по разрушению. Данные были потеряны безвозвратно, а оплата не имела смысла.
Petya распространялся стремительно, за считанные минуты ставив на колени корпоративные сети целых транснациональных корпораций. Всего один заражённый компьютер в результате вывел из строя государственные учреждения и огромные компании, среди которых Роснефть, Башнефть, Maersk, Mondelez. В некоторых случаях ущерб исчислялся сотнями миллионов долларов. Особенно тревожным оказался другой факт: вирус Petya остановил работу многих объектов критической инфраструктуры — энергетики, транспорта, медицины.
Petya нанёс огромный ущерб, но при этом он перевернул наше представление о кибербезопасности – компании стали серьёзнее относиться к киберугрозам: регулярное обновление программного обеспечение и срочное удаление всех обнаруженных уязвимостей стали новым корпоративным стандартом.
Менее известным, но тем не менее, показательным, является эпидемия вируса Stuxnet в 2010 году. Этот вирус считается первым кибероружием в истории. Целью атаки были не гражданские компьютеры, а исключительно промышленные системы SCADA, использовавшиеся в рамках иранской ядерной программы. Stuxnet вывел из строя пятую часть центрифуг для обогащения урана в стране. Повреждённые устройства находились под управлением заражённых компьютеров. Несмотря на то, что вирус не смог существенно затормозить темпы ядерной программы, он продемонстрировал миру, что вредоносное ПО вышло за рамки персональных и корпоративных атак – теперь вирусы стали настоящим кибероружием, способным влиять на расстановку сил на мировой арене.
Как защититься от вредоносного ПО?
Глядя на все эти пугающие инциденты и великое многообразие механизмов заражения волей-неволей начинаешь задумываться о собственной безопасности. Как защититься от вирусов?
Универсального решения нет – защититься можно, выполняя только комплекс мер:
- Во-первых, соблюдайте цифровую гигиену – не скачивайте на компьютер файлы, в происхождении которых вы не уверены, не подключайте к компьютеру носители данных, в чистоте которых вы не уверены (если подключить всё-таки приходится – отключите автозапуск накопителей и тщательно просканируйте накопитель с помощью антивирусных программ). Так вы сможете снизить шансы заражения.
- Во-вторых – используйте антивирусное ПО – даже встроенный защитник Windows способен распознавать и удалять большинство видов вредоносного ПО. Регулярное сканирование системы и используемых накопителей снижет шансы заражения и позволит избавиться от вируса, если он уже поразил ваше устройство.
- В-третьих, не забывайте обновлять используемое ПО, операционную систему и сами антивирусы. Зачастую обновления перекрывают существующие уязвимости безопасности, отрезая возможные пути наступления для злоумышленников. Вместе с вирусами развиваются и механизмы защиты – извечное противостояние меча и щита.
Вывод
Вирусы стали символом киберугроз и уже давно перестали быть фантастикой или городскими байками. Сейчас многие вирусы представляют собой разрушительные инструменты в руках киберпреступников, и кто знает, что станет следующей их целью: ваш компьютер, сеть вашей компании или критическая инфраструктура страны. В этих условиях личное соблюдение цифровой гигиены становится вкладом не только в личную безопасность, но и в общественную.
🔥Подписывайтесь на нас в Telegram и ВКонтакте