Уроки WannaCry

БИТ (Системный администратор)

23 июня 2017г.

От атаки компьютерных систем на базе Windows вирусом-вымогателем WannaCry понесли убытки 150 стран мира, в том числе и Россия. WannaCry заблокировал не менее 200 тыс. компьютеров крупнейших компаний и организаций в разных странах.

На вопросы «БИТа» отвечает Илья Кашпаров, директор по бизнес-администрированию группы «Астерос».

Пострадал ли ваш бизнес от WannaCry?

Бизнес «Астерос» не пострадал — последствия были минимальны. Системами контроля в пятницу, 12 мая, около 14 часов была зафиксирована активность нового вируса-шифровальщика. Мы приняли меры для минимизации риска, ситуация разрешилась без последствий для инфраструктуры.

Сталкивались ли вы прежде с шифровальщиками в работе вашей компании?

Конечно, как и любой бизнес, мы регулярно сталкиваемся с угрозами безопасности, связанными как с технологическими причинами, так и с человеческим фактором. Например, когда кто-то из офисных сотрудников открывает личную почту с сомнительной корреспонденцией. Как правило, такого рода заражения не уходят дальше нескольких ПК, на которые по каким-то причинам не «встали» обновления.

Считаете ли вы, что нашумевшая атака WannaCry — рядовая, таких происходит достаточно много и часто по всему миру?

Масштаб бедствий от WannaCry в мире показателен. Эту атаку точно нельзя назвать рядовой. Только за два первых часа этот вирус заразил столько же ПК, сколько предыдущие до него заражали за пару недель. Отчасти это было обусловлено тем, что патч Microsoft, закрывающий брешь в Windows-системах, вышел незадолго до появления в сети информации с описанием этой уязвимости.

Возможно, не везде успели поставить «заплатки», особенно в крупных компаниях, где тестирование новых обновлений до релиза в рабочую среду может занимать несколько недель. Для этих компаний, по сути, случилась атака «нулевого дня». Уникальность события — в его динамике, способной вызывать серьезные последствия, особенно если это касается сферы здравоохранения. Если это тренд, то WannaCry — только «цветочек», тогда как «ягодки» могут ждать впереди.

Усилите ли вы корпоративные меры информационной безопасности после этого случая?

Мы сделали определенные выводы и предприняли ряд мер по обновлению инструментов защиты. В дальнейшем мы планируем реализовать проекты по дополнительной сегментации сетей и их защите, модернизации решения по контролю доступа в интернет, изоляции ПК друг от друга на уровне сетевых устройств.

Что бы вы посоветовали тем, кто пострадал от вируса-вымогателя?

В целом следовать комплексному подходу, соединяющему регулярный ИТ-менеджмент и применение лучших инструментов информационной безопасности. Если быть более конкретным, то, во-первых, необходимо пересмотреть процессы в области информационной безопасности. Во-вторых, не пренебрегать своевременным тестированием и установкой обновлений для программного обеспечения. В-третьих, использовать современный надежный антивирус с качественно реализованными эвристическими алгоритмами. В-четвертых, задуматься об инвестициях в качественные сетевые решения на соответствующем «железе». С их помощью можно эффективно анализировать и фильтровать внешний и внутренний сетевой трафик, сегментировать сети, изолировать рабочие станции друг от друга.

Ну и, конечно, в обязательном порядке необходимо повышать грамотность и культуру пользователей в части «интернет-гигиены».

Возврат к списку