Алматы. 6 марта. КазТАГ — Валентина Владимирская. Самую распространенную хакерскую угрозу года назвал управляющий директор «Лаборатории Касперского» по Центральной Азии и Монголии Евгений Питолин.
«Самая распространенная угроза этого года – «money расшифровальщики». Есть расшифровальщики классические, они полностью блокируют вашу работу и вымогают деньги – требуют какую-то сумму в биткойнах, долларах за то, чтобы вы вообще в принципе могли получить доступ к вашему компьютеру», — обрисовал корреспонденту МИА «КазТАГ» Питолин ситуацию с атаками хакеров в Казахстане.
На вопрос, о каких суммах идет речь, он отметил, что по-разному, от $200-300 до немногих тысяч.
«На прошлой неделе нам встретился шифровальщик, который хотел несколько биткойнов, по текущему, даже самому, уже давно упавшему курсу, порядка более $10 тыс.» — рассказывает инженер.
Собственно, угроза, если мыслить глобально, по его мнению, одна – это похищение, уничтожение или лишение вас доступа к вашим данным, а вот способов, которыми угроза осуществляется, – много.
Один из ключевых видов, продолжил эксперт, в последнее время – это даже не веб-угрозы, а угрозы почтовые.
«Когда вы открываете письмо, оно кажется доверительным, если вы бизнес ведете – из налоговой, прокуратуры, суда. Это обычно: срочно, быстро, счет, судебный иск, проверка – откройте! Инстинкт самосохранения побуждает человека к действию. Вы открываете письмо и раз, все (…). После этого ваш компьютер становится зашифрованным», — пояснил Питолин.
Также, естественно, очень сильны всяческие поддельные ссылки в социальных сетях. Причем часто это, по его характеристике, как раз методы социальной инженерии.
«То есть, например, ваш аккаунт или аккаунт друзей в Facebook, в VK, в «Одноклассники» взламывают и уже от имени друга присылают ссылку. Человек ничего не подозревает, ведь написано-то простым языком: «посмотри фотографию», «смотри, какую хорошую книгу я прочитал», «смотри – интересная новость». Человек открывает, проходит по ссылке и раз – произошло заражение», — описал инженер.
То есть, путей, как сообщил эксперт, много и ключевая угроза – потеря данных.
«На прошлой неделе мы работали с кейсом, где люди потеряли данные своего фонда за последние 15 лет. Все архивы, работы, все вообще. Это было на одном ноутбуке, соответственно», — говорит региональный директор компании.
Поэтому очень важно, по его оценке, понимать: угроз много и есть много способов защититься, но 100%-ной защиты нет и никогда не будет. И ни один вендор, ни один антивирус, ни одна программа вам такой защиты не даст.
«Поэтому, чтобы максимально защититься, нужно, первое – использовать решения правильные, второе – нужно, в принципе, быть бдительным и аккуратным и третье – всегда нужно делать резервное копирование. Всегда! Причем, желательно делать это в несколько источников. Например, куда-то в облачный сервис и на твердый носитель – жесткий диск», — рекомендовал эксперт.
Причем надо, отключая этот компьютер, вовремя его убирать, потому что были случаи, детализировал инженер, когда в одной и той же сети, на одном и том же сервере – (хранится – КазТАГ) основная база данных и резервная копия.
«Ну и, соответственно, если сервер шифруется хакером, то вы теряете все сразу», — резюмировал Питолин.