Да ти хакнат компютъра

Проф. Михаил Константинов - четвъртък, 29-06-2017 - 15:26

Игрите на кибернападения показват колко е уязвим виртуалният свят

Лошо е да ти хакнат компютъра. Още по-лошо е, че напоследък това се случва все по-често с все повече компютри. И ако трябва да сме честни, няма 100-процентова гаранция за сигурност дори и при най-новите версии на хардуера и на операционните системи. И все пак има доста начини да се повиши сигурността на работа на компютърните и комуникационните мрежи. Ще отбележа още, че безкрайните игри на кибернападения и защити показват колко е уязвим виртуалният свят, който успяхме да изградим през последните няколко десетки години. И ако не се намери кардинално решение на въпроса, може даже да се наложи да се откажем от глобалната виртуалност. Което може би не е и толкова лошо в крайна сметка.

Буквално през последните часове атака с нов компютърен вирус порази системи в Украйна (вкл. системите за сигурност в атомната електроцентрала „Чернобил”, което не е шега работа), Русия, Великобритания и Индия. Малко по-късно стана ясно, че са ударени Германия, Италия, Франция, Холандия, Дания, Норвегия, Австралия и даже великите Съединени американски щати. Засегнати са както институции и големи фирми, така и милиони обикновени потребители. Не без връзка с последните вирусни атаки много държави почнаха да се

 

отказват от електронното гласуване както по интернет

 

така и чрез машини за гласуване. Многократно съм писал, но с удоволствие ще напомня, че българската изборна технология не може да бъде хакната. Тя просто не съдържа електронно уязвими компоненти. Доста често по-простото е по-добро.

Докато пиша това, а още повече докато четете този текст, ще се окаже, че в различна степен от хакерска атака е поразен целият свят. Но какво точно ни удари този път? Първоначално се мислеше, че това е вирусът Petya, който е нещо като първи братовчед на печално известния WannaCry, дето ни удари миналия месец. Дано не ви се наложи да го видите, но на поразените потребители им се случва следното.

След непредпазливи действия като влизане в съмнителни сайтове и отваряне на приложения и линкове в съмнителни електронни писма компютърът се блокира и на екрана се появява искане за откуп, за да се отблокира твърдият диск. Цената за тази рекетьорска услуга е 300 долара (или евро), които трябва да се платят в биткойни. Разбира се, гаранция, че след плащане на откупа нещата ще се оправят, няма. Специално при WannaCry са известни случаи както на отблокиране на машината (т.е. рекетьорите пращат инструкция как да си оправим компютъра), така и на отказ това да стане. В последния случай сте останали както без ценните си файлове, така и без 300 долара.

Руската компютърна фирма „Лаборатория Касперски” обаче заяви, че атакуващият вирус не е Petya и даже го кръсти NotPetya. Противоречиви са и сведенията за това, кой е създал вируса и кой първи го е пуснал в мрежата. Засега се смята, че това е мутант на американски шпионски вирус, а световната зараза е плъзнала след осъществяване на фалшив ъпгрейд на софтуера на една украинска фирма. Пробивът е станал през

 

известните слаби места в системата Windows

 

през които преди месец и нещо се беше промъкнал и вирусът WannaCry.

Подобни спорове навремето имаше и за вируса на СПИН, от който вече са заразени десетки милиони хора по цял свят. За последния се приема, че някак си е възникнал в края на 19-и или в началото на 20-и век. Според някои конспиративни теории това е станало при нестандартен секс между примати и хора. Независимо дали това е вярно или не, е добре любителите на екстремни джендърни отношения да внимават, особено при любовта си към животните. Този призив към внимателност и връщане към нормалността вероятно е напълно безполезен. Естествено, накрая ще го отнесат обикновените хора, които може би си мислят, че са невинни. Ще трябва да ги разочаровам, защото в тези занимания невинни няма.

Какво все пак трябва да направи обикновеният потребител, че и фирменият такъв? Както вече казахме, ако белята се случи, той трябва да реши да плаща ли, или да не плаща рекет от 300 долара. Държавният департамент на САЩ, например призовава да не се плаща. Аз лично също мисля така, но пък и този кошмар още не ми се е стоварвал на главата. В полза на съвета на Държавния департамент говори и поведението на засегнатите от последната атака. Докато за отблокиране на ефекта на WannaCry доста хора платиха рекета от 300 долара, при новия вирус няма голям ентусиазъм в това отношение. Почти всички жертви се ослушват и не плащат. Като междувременно се опитват да борят пакостта с различни средства.

Така че трябва да борим явлението преди, а не след като то настъпи. Стандартният съвет е да си обновяваме операционните системи, защото по-старите версии са по-уязвими. Това за съжаление не винаги е възможно и често е скъпо. Защото новите версии съзнателно се правят така, че съществуващият приложен софтуер трябва или да се преработва, или да се прави нов, или просто да се купува от производителя на голямата операционна система. Сещам се за една такава голяма операционна система, дето създава проблеми, но няма да й напиша името, щото могат да ме съсипят от дела, докато ми приберат и последния биткойн (това последното е шега).

 

Друг стандартен съвет, който масово не се спазва

 

е да не влизаме в съмнителни сайтове както от служебния, така и от домашния си компютър. А също и от телефони, таблети и всякакви подобни средства за комуникация и забава. Аналогично е положението при електронната поща: не отваряйте писма от непознати, а ако все пак сте отворили подобно писмо, в никакъв случай не отваряйте приложението и не кликайте по инерция върху съдържащите се в писмото линкове. Щото а сте кликнали, а ви е светнало на екрана искането за 300 долара рекет. Тук ще напомня, че при новия вирус не е възможно и рестартиране на компютъра, така че възниква екзистенциалният въпрос изобщо как да излезете от виртуалния батак, в който сте се натресли.

Още малко съвети, макар че ги говорим и пишем за енти път. Периодично, поне веднъж на ден, архивирайте на външен твърд носител (например флашка) важната за вас информация. Мнозина разчитат на облачните услуги в това отношение, но и те са уязвими. То, разбира се, и флашката е уязвима, но от такива мощни полета, от които вероятно и ние самите не бихме оцелели. Е, има и друга опасност. Да си останем с флашките и само да си ги гледаме, щото вече няма устройства, на които да ги прочетем. Но тогава така или иначе оцелелите ще бъдат в пещерите и флашки вероятно няма да им трябват.

 

Съвети

И един съвет за фирми и индивидуални потребители. Заделете поне едно устройство (примерно някоя по-стара машина), изключете го напълно от всички връзки със света и си го използвайте, за да си пишете и запомняте там някакви свои работи, или ако сте човек на точните науки, за да си решавате там някакви задачки. А ако сте лидер на световна суперсила и живеете примерно в Кремъл, може да си позволите даже и пишеща машина, заедно с екип машинописки.

Както вече казах, 100-процентова защита в технически смисъл няма. Но ако се придържате към горните добре известни правила, има сериозен шанс поредният атакуващ вирус да ви отмине. Или поне да не ви порази толкова тежко. Ситуацията е почти както при биологичните вируси. Да спазваме хигиена и нека късметът да бъде с нас!

 

Във връзка с решение на Европейския съд в Люксембург, ви уведомяваме, че авторът на коментара под тази статия носи съдебна отговорност за послания, които са нецензурни, насаждат омраза, призовават към насилие или са клеветнически. При съгласието Ви, ние ще създадем бисквитка на компютърът ви,
която ще бъде запазена следващите 7 дни.