Ясно-понятно. Как Татарстан пережил атаку вируса-вымогателя WannaCry?

Распространение WannaCry главным образом связано с уязвимостью в операционной системе Microsoft Windows — уязвимость устранили в марте 2017 года, но в зоне риска находятся все компьютеры с необновленной операционной системой.

В первую очередь министерство проверило все необходимые обновления Microsoft Windows в государственных учреждениях, а также разослало коллегам предупреждения и инструкции.

Мы ежегодно оснащаем все государственные учреждения Татарстана современными антивирусными средствами защиты. Мы также просим коллег, ответственных за информационную безопасность в органах власти, инструктировать работников, как противодействовать кибератакам.

Наши компьютеры не пострадали, поскольку специалисты технической поддержки «БАРС Груп» своевременно узнают об уязвимостях и способах их предотвращения. Мы заблаговременно установили обновления Windows, а также проверили доступность протокола SMB на серверах (SMB — сетевой протокол для общего доступа к файлам, который позволяет приложениям компьютера читать и записывать файлы, а также запрашивать службы серверных программ в компьютерной сети. — Прим. «Инде»). Это главный путь распространения вируса. Там, где этот протокол не требуется, мы его отключили.

Разъяснительная работа нами ведется, но индивидуально с каждым сотрудником, — и для большой компании это сложная задача. Поэтому в оценке угроз мы руководствуемся принципом «все, что может быть не защищено, потенциально скомпрометировано». И выстраиваем контур безопасности исходя из этого тезиса. В случае гипотетического заражения дежурный системный администратор может полностью изолировать сегмент пользовательской локальной сети до устранения причин, которые привели к заражению.

Думаю, хакерская атака стала возможна из-за беспечности и недостаточного понимания последствий со стороны нетехнического персонала компаний. Надеюсь, теперь, когда гром грянул, руководители атакованных организаций позаботятся о своей информационной безопасности.

Атаку вируса-шифровальщика WannaCry нам удалось отразить благодаря отлаженной системе патч-менеджмента. Она оперативно устанавливает необходимые обновления. Это позволяет своевременно устранять уязвимости программного обеспечения. Кроме того, мы снижаем риски нарушения безопасности, используя системы обнаружения вторжений и антивирусную защиту.

Чтобы не стать жертвой вируса, соблюдайте простые меры предосторожности: сканируйте все скачанные файлы и программы, с осторожностью относитесь к всплывающим окнам, не открывайте вложения в письмах от неизвестных адресатов, избегайте использования USB-накопителей. Есть несколько советов и для пользователей мобильных устройств: устанавливайте специальные программы для защиты телефона, не переходите по ссылкам внутри SMS- и MMS-сообщений от неизвестных абонентов, скачивайте мобильные приложения только из магазинов Google Play или App Store, своевременно обновляйте ОС и установленное ПО, используйте программные средства для удаленной блокировки или уничтожения данных в случае утери или кражи смартфона.

Возможно, это был только опытный образец вируса, и впереди нас может ждать атака его более усовершенствованной формы.

Наши компьютеры не подверглись атаке вируса. Для защиты мы применяем довольно стандартные меры: своевременно устанавливаем обновления безопасности, используем сетевые шлюзы и файерволы, обновляем базы антивирусной защиты. Конечно, ограничиваем права доступа к системным файлам нетехническому персоналу.

Пользователь — главная угроза заражения компьютера, поэтому мы рассылаем материалы, которые помогают распознавать вредоносное ПО. Лучший рецепт защиты от вирусов — ограничить рабочее пространство пользователя, чтобы он сам не смог навредить компьютерной системе.

Большинство организаций и частных лиц уделяют защите от вирусов недостаточно внимания, поэтому так много компьютеров было заражено.