Хакерські атаки в Україні: система приречена
Як захистити свій ПК від хакерських атак? Саме питання є доволі абстрактим, на кшталт “Як захиститись від хвороб?”. Треба розуміти, що неможливо досягнути як абсолютного імунітету, так і абсолютної безпеки користування ПК. Ризик є завжди.
Існує безліч різних рішень забезпечення безпеки для персонального та корпоративного сегментів, але найголовніше в даному випадку дотримуватись правил “кібер-гігієни”. Дуже влучними є настанови, які формалізував колега Володимир Стиран. Їх можна резюмувати коротким висловом “Don’t click shit!”. Це комплекс дій, які включають і підходи до створення та зберігання паролів, резервних копій інформації та ін.
Систем захисту існує безліч: від антивірусів до Intrusion Detection System, від файрволів до пристроїв Unified Threat Management. Вони різняться відповідно до задач, технологій, реалізацій, рівнів автоматизації та багатьох інших параметрів. Маємо розуміти, що ринок інформаційної та кібербезпеки вже не на зародковому стані, він стрімко розвивається та специфікується.
Проте, рано чи пізно будь-яка система приречена буде зламана хакерами. Розвиваються та змінюються технології, створюються нові протоколи, виявляються вразливості в програмному та апаратному забезпеченні. Безпека не має бути статичним продуктом. Вона має бути динамічним процесом, який постійно оновлюється, контролюється та реагує на виклики часу.
Якщо з вашого ПК було вилучено особисту інформацію – робити щось вже пізно. Іноді постраждалі пробують домовлятись з хакерами і за певну винагороду повернути собі інформацію та отримати гарантії, що подальшого розповсюдження інформації не буде. Проте ці випадки поодинокі, та й взагалі – найчастіше марні. Тому загальна порада постраждалим при випадках крадіжки або шифрування та подальшого вимагання грошей: не платіть. Ніяких гарантій в даному випадку існувати не може. Швидше за всього постраждалі втратять і інформацію, і гроші. Змиріться.
В Україні були спроби створення загальноукраїнсьої системи і, як ми бачимо, вони є марними. В даному випадку створення будь-якої єдиної системи призведе до появи так званої Single Point of Failure – для того, щоб вивести з ладу всю систему достатньо успішно атакувати один компонент, а ресурси та можливості для цього при потребі завжди знайдуться.
Наразі потрібні кардинальної зміни законодавства відповідно до світового досвіду, а не пошук власного шляху та використання стандартів 1990-х, відповідно – чітке розгалуження обов’язків між службами щодо сфер відповідальності в сфері кіберзахисту, замість сучасного перетягування ковдри кожною службою. Найголовніше – розуміння, що в цій сфері фахівці мають коштувати дорого, на щастя, прецеденти рішення цієї проблеми вже є.
Взагалі, найголовніше зараз – це усвідомлення того, що світ вже змінився, і тепер кожен з нас залежить, в тому числі, і від коректного, надійного та безпечного функціонування різних інформаційних систем. І лишатись осторонь вже неможливо, під загрозою всі від малюка, до пенсіонерів. Поки не розуміння не прийде до кожного, ризики реалізації кіберзагроз будуть лише збільшуватись.
Автор: експерт з кібербезпеки
