Компютърният вирус WannaCry зарази стотици хиляди компютри по света през последните няколко дни, като успя да се превърне в безпрецедентна по мащаби заплаха.

Кои са основните изводи от продължаващата атака и как да се предпазим от подобни заплахи - вижте в материала на Ива Копралева, Координатор проекти, Софийска платформа.

Компютърният вирус WannaCry зарази стотици хиляди компютри по света през последните няколко дни, като успя да се превърне в безпрецедентна по мащаби заплаха. Бяха засегнати големи компании като испанския телеком „Телефоника“ и дори редица болнични заведения във Великобритания. Този вирус атакува операционната система Windows и представлява т. нар. ransomeware, при който файловете на заразените устройства се криптират като потребителят спира да има достъп до собствената си информация. Това позволява на хакера да поиска подкуп (в случая под формата на виртуалната валута Bitcoin), за да възстанови достъпа. Макар малко след атаката да беше открит и задействан т.нар. kill switch (или начин вирусът да бъде деактивиран), което забави заразата се появиха нови версии, за които този метод не е ефективен.

Кои са основните изводи от продължаващата атака?

Поддържането на хакерски арсенал от правителства и служби за сигурност е лоша идея

По всяка вероятност WannaCry се възползва от уязвимост в операционната система Windows, открита и използвана от Агенцията за национална сигурност на САЩ като част от хакерския арсенал на организацията. Това кибероръжие беше разпространено в публичното пространство от хакерската група Shadow Hackers през април. След тези разкрития и публикуването на хакерския арсенал на ЦРУ в Уилилийкс по-рано тази година, имаше сериозни притеснения, че хакери от цял свят ще могат да се възползват от колекцията методи на разузнавателните агенции, а компаниите, чиито софтуерни продукти се оказаха уязвими, побързаха да вземат необходимите мерки, за да защитят сигурността на потребителите.

Имаше и сериозни критики към Агенцията за национална сигурност и ЦРУ заради решението да не уведоми компаниите за откритите уязвимости, защото така милиони потребители останаха под риск от атаки. Дори ако хакерските методи не бяха изтекли, нищо не гарантира, че същите тези уязвимости нямаше да бъдат паралелно открити и използвани от хакери или дори други държавни служби за сигурност. Способността да се прониква в устройства е ценна, когато става дума за опазване на сигурността на гражданите и има ситуации, в които е важно и напълно рационално от страна на службите за сигурност да развиват подобен капацитет. Все пак, когато бъде открита уязвимост, която има потенциала да нанесе такива мащабни щети, разумният ход е да се положат необходимите усилия, за да бъдат предпазени потребителите.

Всички носим лична отговорност за сигурността си онлайн

След изтичането на документите от Vault 7, Microsoft предприе стъпки за преодоляване на проблема като обнови операционната система, за да затвори „дупката“ в сигурността. След разпространяването на заразата бяха обновени дори за по-стари и вече неподдържани версии на Windows. На практика обаче, тъй като голяма част от потребителите не обновяват редовно операционната си система, се оказа, че много устройства остават уязвими дори след предприетите мерки.

Затова е важно всички да бъдем отговорни за собствената си сигурност онлайн. Ето и няколко лесни начина да се предпазим от WannaCry и други хакерски атаки:

  • Уверете се, че операционната ви система и антивирусната ви програма са обновени до последната версия и са настроени да се обновяват автоматично;
  • Винаги пазете ценната си информация на повече от едно място. По този начин дори файловете на някое от устройствата ви да станат недостъпни, ще имате резервно копие;
  • Не отваряйте имейли със съмнително съдържание, по всяка вероятност не сте спечелили от лотарията, а принцът от Нигерия едва ли е този, за когото се представя. Бъдете внимателни дори с официално изглеждащи писма, особено ако трябва да изпратите паролата си или банкова информация;
  • Ползвайте различни и достатъчно сложни пароли за различните си акаунти;
  • Ако все пак станете жертва на ransomeware атака, никога не плащайте откупа. Така не само осигурявате на хакерите стимул да продължават да действат по същия начин, а и нямате никаква гаранция, че файловете ви ще бъдат възстановени;
  • Ако установите, че компютърът ви е хакнат, веднага го разкачете от мрежата, към която сте свързани, иначе и останалите компютри в нея са изложени на риск.

Още съвети за това как да се предпазим онлайн можете да намерите тук.