Вчора через масштабну кібератаку в США РНБО України попередила про високий рівень кіберзагрози і в нашій державі. Злам пов’язують із діяльністю хакерської групи, яку звинувачують у зв’язках і службою зовнішньої розвідки Росії. Атака дуже схожа на дію так званого вірусу "Petya". Унаслідок атаки масові проблеми виникли з Youtube і Google.
"Вчора сталися дві події. Перша це – атака на США. Вона справді була схожа на дію вірусу Petya за способом поширення. Сам вірус звичайний. Нічого нового хакери не придумали. І друга подія – це на 45 хвилин вчора вийшли з ладу сервери аутентифікації Google. Люди не могла зайти в свій обліковий запис чи соціальну мережу, оскільки не могли довести, що це саме вони", – пояснює Дмитро Снопченко.
На питання, чи міг статися витік даних під час цієї атаки експерт зазначає: "Це перевіряють власники компаній. Вони мають захищати дані від знищення, компрометування. Логіни і паролі не зберігаються у відкритому вигляді, оскільки вони зашифровані. Навіть якщо поцупити базу даних, можна знайти логін користувача, але неможливо знайти пароль. Тому це доволі безпечно за умови, якщо людина користується складними паролями, які вона вигадує сама".
Дмитро Снопченко розповідає, чи врахували в Україні досвід від атаки вірусу Petya і чи готові зустрітися із чимось подібним: "Є постанова впровадити поштові сервіси на серверах державних установ. Проте на практиці люди, які працюють в держустановах, продовжують користуватися власною поштою та іншими небезпечними сервісами документообігу. Крім того, щоб захистити поштові сервіси, потрібні фахівці високого класу. Це мають бути не просто системні адміністратори, які відповідають за те, щоб це просто працювало, а адміністратори безпеки, які відповідають за те, щоб це працювало безпечно і надійно. Проблема в тому, що такі спеціалісти коштують значно дорожче, ніж звичайні адміністратори системи і на цих фахівців слід виділяти кошти".
На питання, як зрозуміти, що акаунт у небезпеці, експерт зазначає: "Якщо говорити про акаунти таких світових корпорацій як Google чи Facebook, то вони надають дуже багато інструментів, які дозволяють побачити, що акаунт зламаний. Вони роблять сповіщення на електронну пошту, що хтось зайшов з іншого пристрою. Крім того, можна побачити, з яких пристроїв та IP-адрес здійснювався вхід. Також не варто заходити в особисті акаунти на роботі, оскільки це може призвести одразу до зламу як робочих, так і особистих облікових записів"
Фото: Дмитро Снопченко Українське радіо
