test

Чим небезпечні комп'ютерні віруси, якими вони бувають і до чого тут НАТО
Багато хто знає, що комп'ютерні віруси — небезпечні. Але що стається, коли вони дійсно атакують? "У мене на екрані банер: РФ вимагає заплатити штраф за перегляд порно", — з такими словами Настя, копірайтерка, телефонувала в ремонтну службу в 2014 році. Щоб владнати ситуацію знадобилося три дні очікування і 150 грн. Буває гірше.

Едуард, документаліст з Праги, минулого року втратив набагато більше — спогади. "Одного ранку я побачив, що всі файли на моєму комп'ютері заблоковані. А на робочому столі знайшов інструкцію", — розповідає він. Вимагачі хотіли $5000. Едуард платити не став, а замість цього відформатував жорсткий диск і привчився робити бекапи. "Найбільше шкода фотографій з весілля друзів", - зізнається він.

Щодня такий історії стає все більше — в Україні майже кожен десятий комп'ютер заражений шкідливими програмами, оцінює Statista. Але що насправді ховається за терміном "віруси"? Назва узагальнена і найчастіше зводиться до трьох технік. От як вони працюють та якої шкоди можуть завдати, якщо під ударом опиниться не окремий комп'ютер, а підприємство чи ціла країна.
Він прикріплюється до програми або файлу і таким чином поширюється з одного комп'ютеру на інший, поступово заражуючи їх. Вірус активується тоді, коли ви відкриваєте файл, до якого він закріплений. Тому і поширюватись йому легко — наприклад, у вкладенні до електронного листа.
VIRUS
КЕЙС
Одним із поширених видів вірусу, який вражає більш локально, порівняно з троянами і хробаками, є файловий вірус. Проте, сьогодні кіберзлочинці його вже майже не використовують, адже, по-перше, він недостатньо ефективний, по-друге, сучасні антивіруси можуть одразу його виявити і знешкодити.
23 грудня 2015 року кібератака, здійснена за допомогою троянської програми BlackEnergy3, на Прикарпаттяобленерго. Наслідок — вимкнено майже 30 підстанцій, близько 230 тисяч місцевих мешканців залишились без електроенергії.
TROJAN
КЕЙС
На перший погляд видається корисним програмним забезпеченням, але насправді — завдає шкоди після встановлення або запуску на комп'ютері. Деякі троянські програми можуть змінювати ваш робочий стіл, додавати безглузді іконки на нього. Інші — видаляти файли чи знищувати інформацію у системі. Трояни можуть відкрити доступ до вашої системи і поставити під загрозу конфіденційну інформацію.
27 червня 2017 року Україна зазнала найбільшої хакерської атаки, яка поширила вірус-хробак NotPetya. Наслідок — атаці піддалися енергетичні компанії, українські банки, державні інтернет-ресурси, аеропорти Харкова і Києва і низка підприємств. Після цієї кібератаки Україна втратила близько 10 млрд гривень.
WORM
КЕЙС
Він поширюється від комп'ютера до комп'ютера, але на відміну від вірусу, здатний подорожувати без будь-якої дії людини. Хробак використовує функції передачі файлів або інформації у системі. Найбільша його небезпека в тому, що він може сам розмножуватися і надсилати далі тисячі копій себе. Через те, що хробак таким чином споживає занадто багато системної пам'яті, кінцевим результатом стає збій у роботі як окремих комп'ютерів, так і мережевих серверів. Після цього комп'ютер стає вразливим, що дозволяє керувати ним ззовні.
Ситуація в Україні і до чого тут НАТО
Вірус Петя змусив Україну покращити ситуацію з кібербезпекою в країні. В 2018 році прийняли закон про її основи, який окреслив структуру державної кібербезпеки. Також ми почали обмінюватися інформацією та експертизою в цій сфері з США, і додатково вони виділять $38 млн її розвиток. Ще до вірусу була прийнята стратегія з кібербезпеки України та був створений основний орган, який координуватиме та контролюватиме діяльність суб'єктів сектору безпеки, які забезпечують кібербезпеку країни в різних сферах -- Національний координаційний центр кібербезпеки (НКЦК). Його створили аби існувала певна взаємодія між всіма відомствами України та приватним сектором, що дозволить краще попереджувати та долати загрози.

Але попри вдалі кроки в нас все ще є багато проблемних місць:
Відсутність вимог до програмного забезпечення, яке використовується в державних органах - основна проблема на думку колишнього голови Кіберполіції України Демедюка.Вони повинні бути на відкритому коді або перед використанням проходити аудит та сертифікацію коду, аби не стався ще один Петя;
Низька залученість до вирішення важливих питань приватного бізнесу, який страждає від кібератак на рівні з державою;
Слабка кіберрозвідка, яка мала б попереджати атаки;
Більшість приватних компаній все ще не готові організаційно до нових хвиль кібератак та вірусів, та в них відсутні в штаті спеціалісти. І загально низький рівень обізнаності населення про важливість кібербезпеки;
Мають створюватися big bounty програми, які мали би шукати вразливість в системах та програмах держави та компаній.
До чого тут НАТО?
З цими проблемами та іншими безпековими проблемами нам допомагають боротися й різні міжнародні організації серед них - НАТО. Так, як кіберзагрози мають транскордонний та транснаціональний характер.
НАТО вже допомагає Україні у зміцненні її кіберзахисту, її кіберпотенціалу. Ми робимо це за допомогою наших трастових фондів - у нас є трастовий фонд з питань кібербезпеки - і шляхом надання фінансування та підтримки для зміцнення кіберзахисту і кіберпотенціалу України
– зазначив Столтенберг генеральний секретар організації.
Завдяки цим трастовим фондам ми почали розбудовувати систему кіберзахисту об'єктів критичної інфраструктури від зовнішніх посягань, отримали технічне обладнання для цього, це дозволить нам швидше реагувати на загрози та попереджувати їхню появу та розповсюдження. Нам це вигідно тому що ми підсилюємо свою кібербезпеку, а НАТО зможе випробовувати різні напрацювання в кібербезпеці безпосередньо в Україні.
Не встановлюйте неперевірені додатки
01
Рекомендації
03
05
Користуйтеся двофакторною
аутентифікацією
Вчасно оновлюйте свої пристрої
Не клікайте на все підряд
04
Робіть резервні копії файлів
02