Две недели назад по всему миру прокатилась волна вируса-шифровальщика WannaCry. По данным американских аналитиков, общий ущерб от этой атаки превысил $1 млрд. Эксперты считают, что подобных так можно будет избежать в будущем. Но для этого необходимо предпринять пять важных шагов.
Запретить спецслужбам «коллекционировать» уязвимости
Вы можете удивиться, но столь масштабная атака стала возможна не столько благодаря гениальности хакеров, сколько благодаря беспринципности и безалаберности спецслужб.
Журналистам The New York Times удалось выяснить, что изначально уязвимость, использованную WannaCry, разрабатывало Агентство национальной безопасности (АНБ) США. Позже инструмент, созданный АНБ, был украден и продан на черном рынке. Итог известен: вирус ударил по всему миру, включая США.
Если бы АНБ приняло меры по устранению уязвимости вместо того, чтобы хранить ее и использовать в собственных интересах, недавняя вирусная не произошла бы. Впрочем, именно об этом мы уже писали ранее. Безопасность не терпит компромиссов. Если вы хотите, чтобы система была по-настоящему надежной, в ней нельзя создавать лазеек и черных ходов. Даже с благими намерениями. Даже для «своих».
Атака вируса WannaCry наглядно продемонстрировала, чем чревато «коллекционирование» уязвимостей. Будем надеяться, этот масштабный инцидент заставит мировые правительства немного приструнить своих цепных безопасников.
Обязать компании выпускать обновления безопасности для всех
Когда в АНБ узнали, что данные об уязвимости украдены и проданы на черном рынке, Агентство сообщило об этом компании Microsoft. Microsoft отреагировал достаточно оперативно.
Еще в марте компания выпустила патчи безопасности для всех операционных систем, включая Windows XP, который больше не поддерживается. Это позволило минимизировать ущерб от атаки WannaCry. Но суть в том, что такие действия не должны быть разовыми. Разработчики программного обеспечения должны подходить к ситуации ответственно и следить за безопасностью даже тех версий своих продуктов, которые больше не находятся в официальной продаже и не приносят денег. Только так можно обезопасить экосистему в целом.
IT-штат должен внимательнее следить за новыми угрозами
Как уже говорилось, патчи, исправляющие уязвимость, были выпущены еще в марте. Учитывая это, просто удивительно, как много компьютеров в мире оказались неготовыми к атаке. И речь идет не о рядовых пользователях, а о целых компьютерных сетях больниц, правительственных учреждений и коммерческих компаний.
Для того, чтобы подобные инциденты не повторялись в будущем, IT-штат предприятий должен внимательнее следить за возможными угрозами.
Пользователи не должны пренебрегать обновлениями
Многие пользователю недолюбливают Windows 10 за слишком агрессивную систему обновлений, которая может начать перезагружать компьютера прямо во время какой-нибудь важной задачи. Раз столкнувшись с такой ситуацией, пользователь лечит проблему просто и радикально - полностью отключая обновления и забывая о них. А потом страдает от вирусных атак.
Увы, как показывает практика, отказ от обновлений - не выход. Как минимум, на компьютер регулярно должны устанавливаться наиболее важные обновления безопасности. Если автоматический центр обновлений вас нервирует, вы, конечно, можете его отключить. Но, сделав так, вы должны будете регулярно проверять обновления лично. Просто забыть об обновлениях - прямой путь к заражению и потере данных.
Повышать компьютерную грамотность населения
Как ни прискорбно признавать, но пиратская братия сделала немалый вклад в распространение вируса. Одна из причин, по которым WannaCry так сильно ударил по Азии и Восточной Европе - огромное количество пиратских версий Windows в этих регионах. Исследование компании BSA Software демонстрирует, что в 2015 году в Китае пиратский софт был установлен на 70% компьютеров. В России - на 64%. В Украине - на 82%. К слову, по этому показателю наша страна является одним из лидеров Центральной и Восточной Европы.
Пираты, как водится, не очень дружат с официальными обновлениями. Когда в прошлом году стало известно, что Windows 10 пытается удалять пиратский софт, многие пользователи этой ОС попросту заблокировали обновления. Отсюда и масштабы заражения.
Конечно, оптимальным выходом из ситуации была бы борьба с пиратством. Но единственно верный и надежный способ бороться с пиратством - обеспечить населению уровень дохода, при котором пиратство потеряет смысл. А так как в чудеса мы не верим, единственным выходом из ситуации остается общее повышение компьютерной грамотности. Пользователь, который хоть немного разбирается в компьютерах, сможет обезопасить себя от вируса, независимо от того, насколько лицензионным софтом он пользуется.