Правила «цифрової» гігієни в цифровому інформаційному просторі
В наш час ІТ технології дуже стрімко розвиваються, я б навіть сказав – з геометричною прогресією. Для багатьох розумні квартири або дома вже давно не є новиною, а засоби автоматизації використовують у всіх сферах та в повсякденному житті. Під час створювання нових засобів та технологій, розробники не завжди ставлять безпеку своїх винаходів на перше місце, або нехтують нею повністю. Такий підхід ставить під загрозу вас, ваших друзів та близьких вам людей.
В деяких країнах, наприклад США, нові винаходи та технології майже миттєво впроваджуються у повсякденне життя суспільства, що інколи призводить до небажаних наслідків. Ось наприклад – в ніч з 4 на 5 липня хакери атакували ІТ мережу міста Нью-Бедфорд, штат Массачусетс та інфікували більше 150 серверів вірусом типу ransomware, котрий не гаючи часу зробив повнодискове шифрування. Місту пощастило, що атака відбувалась вночі, коли більшість серверів, що обслуговують місто були вимкнені. Таким чином хакерам вдалося інфікувати лише 4% від загальної кількості серверів.
Інший випадок відбувся 29 травня у місті Рів’єра-Біч, штат Флорида. Все почалося з того, що працівник поліції відкрив інфікованого листа, що дало змогу хакерам проникнути в мережу міста та зашифрувати майже всі сервери міста, працювати залишилась тільки служба 911, але в дуже обмеженому режимі. Знаходячись в безвихідному положенні місто заплатило хакерам 600 000 $
Ці випадки не є унікальними та можуть відбутися з кожним з нас, в вашому місті або місті ваших друзів. Існує 4 варіанти рішення таких проблем:
-«почати все спочатку». Гарний варіант але не підходить в 99% випадків
– відновлення з бек-апу
– заплатити викуп, що не гарантує розшифровку
– власноруч спробувати відновити системи. В 99,99% випадків не має сенсу навіть пробувати.
Для запобігання виникненню таких ситуацій слід керуватися наступними правилами:
- Завжди робіть бек-ап критичної інформації та сервісів. Бажано мати декілька резервних копій – одну що завжди під рукою та з якої можливо відновлення за кілька хвилин, та другу, що буде зберігатися на «холодному» сховищі.
- Використовуйте системи типу EDR – традиційний антивірус зможе вас захистити тільки від хакерів-дітлахів, що тільки опановують свою справу.
- Завжди використовуйте надійні паролі
- Своєчасно робіть оновлення ОС та систем безпеки
- Використовуйте NGFW та пісочниці на периметрі своєї організації
- Використовуйте механізми двох-факторної автентифікації
- Використовуйте рішення класу РАМ
- Користуйтесь тільки офіційними сервісами та програмами від розробників, в яких ви впевнені
- Не відкривайте чужі листи та листи, яких ви не чекаєте, не завантажуйте підозрілі файли. Як ми побачили цікавість працівника поліції американського міста коштувала місту 600 000 $
