Власник сторінки
руководитель отдела операционного маркетинга EVO
В первом номере журнала "Корреспондент" - о новой компьютерной эпидемии и как ей противостоять
В самом начале 2018 года, 3 января, мир обнаружил новую массовую компьютерную уязвимость. Точнее, две: их назвали Meltdown и Spectre. Обе опаснее любого Petya, который в июне 2017 года атаковал компьютерные системы. Тогда из-за вирусной атаки перестали работать банки, железнодорожные кассы, интернет-магазины и даже целые министерства.
Но для специалистов появление Petya сюрпризом не было: вирус был описан за несколько месяцев до массированной атаки, за это время были созданы и установлены системы защиты от него.
Meltdown и Spectre — намного страшнее. И в этот раз точно не стоит дожидаться начала массовой атаки, нужно действовать на опережение.
Что произошло: обнаружилось, что в кратковременную память всей электроники (компьютеры, смартфоны и планшеты любых производителей) для ускорения работы «на всякий случай» записываются те данные, которым там еще или уже не место. Данные не уничтожаются, а просто «кладутся поближе» на случай, если они вскоре понадобятся. За счет такой «оптимизации» устройства действительно работают немного быстрее.
Но проблема в том, что «место поближе», где «на всякий случай» хранятся данные, не подходит для этого. Оно не защищено и практически не может быть защищено. Дело в том, что это действительно «место», а не «программа», проблема в устройствах, а не в «софте».
Представим, что устройство — это многоквартирный дом. У дома есть ЖЭК (операционная система), он устанавливает дверь в подъезд (общую защиту). У дома есть квартиры — это программы. В каждой квартире своя дверь-защита, но в каждой квартире свое имущество (данные) и свои хозяева (пользователи). Именно пользователи определяют, каким гостям в какую квартиру можно заходить и что там делать.
Обнаруженная проблема в том, что вещи (данные) из квартир (программ) для экономии места хранятся прямо в подъезде. И ни один ЖЭК не предполагал, что жильцы будут так обходиться с имуществом. Систем защиты от воров в «подъезде» минимум, и они малоэффективны.
В первую очередь могут пострадать самые ценные вещи: деньги на банковских картах и информация из переписки, особенно рабочей. Но список «данных в опасности» этим не ограничивается: может быть, проще спереть фотографии с телефона и шантажировать владельца, чем взламывать банковскую карту.
Что делать, чтобы избежать опасности: прежде всего, установить и устанавливать регулярно выпускаемые обновления операционной системы. Это «усложнит замок на подъезде».
Для всех операций, где возможна двухфакторная авторизация (одноразовый пароль в SMS) — например, вход в клиент-банк, вход в почту, оплата картой в интернете, — обязательно подключить такую авторизацию. Есть смысл понизить порог SMS-информирования по банковским транзакциям, чтобы банк сообщал о любой операции по карте, даже на 1 копейку — это поможет вовремя заблокировать карты и отменить подозрительные транзакции.
Начать пользоваться «самым дорогим имуществом» — почтой, клиент-банками — только из «квартир»-программ, которые больше не практикуют «хранение в подъезде». Сейчас для Windows это браузер Firefox версии 57.0.4 и старше. Разработчики других ОС и браузеров будут выпускать обновления.
Выселить подозрительных «жильцов», к которым вечно кто-то шляется — удалить с компьютеров, телефонов и планшетов все программы от неизвестных разработчиков. Удалить «взломанные» программы. Не устанавливать новых таких программ, не скачивать файлы из почты (пользоваться GoogleDocs для работы с офисными документами онлайн), не пользоваться файлообменниками и торрентами.
Наконец, убрать вещи из общего доступа — закрыть все ненужные вкладки в браузерах и неиспользуемые приложения в мобильных устройствах, перезагружать все устройства два-три раза в день. Есть смысл через «безопасный» Firefox версии 57.0.4 и выше зайти на все сайты, где используются пароли, и сменить их все, желательно на уникальные для каждого сайта.
Из-за масштаба и сложности угрозы — напомним, ей подвержены абсолютно все устройства, выпущенные за последние 10 лет, — полное решение проблемы займет значительно больше времени, чем в случае с программными вирусами. Сейчас разработчики говорят о двух-трех месяцах пиковой опасности. Именно из-за масштаба и сложности не следует игнорировать вышеперечисленные рекомендации. Большинство этих советов довольно просты, хоть и не слишком удобны. Они не защитят на все 100%, но заметно снизят риск потери данных и денег.
Рубрика "Блоги читачів" є майданчиком вільної журналістики та не модерується редакцією. Користувачі самостійно завантажують свої матеріали на сайт. Редакція не поділяє позицію блогерів та не відповідає за достовірність викладених ними фактів.