Причина була гранично ясна. В той день кіберзлочинці запустили атаку з метою вимагання викупу, яка використовувала уразливості в більш старих системах. WannaCryptor - також відомий як WannaCry - мав глобальні масштаби, охопивши організації в 150 країнах. Необхідно було зробити щось надзвичайне.
«Ми робимо дуже незвичайний крок з надання оновлень для забезпечення безпеки для захисту всіх клієнтів, які використовують платформи Windows, що знаходяться в призначеній для користувача підтримки», - сказав тоді Філліп Міснер, керівник групи безпеки в Microsoft Security Response Center.
"Нам було дуже неприємно спостерігати за тим, як кіберзлочинці нападають на комерційні підприємства і приватних осіб, як ми це бачили сьогодні."
Оновлення для системи безпеки явило собою зразок виправлень (патчінга), термін, який ще не одержав широку популярність, але зовсім звичайний і зрозумілий для професіоналів в сфері інформаційної безпеки. У цій статті ми відповімо на ключові питання про патчах.
Що таке патч?
Почнемо спочатку. Якщо вам колись доводилося лагодити прокол в велосипедної шини, ви на півдорозі до розуміння концепції патча. У контексті безпеки патчі, "латки", випускаються компаніями при виявленні недоліків у безпеки.
Якщо ми дамо більш конкретне визначення, то патч безпеки являє собою оновлення частини програмного забезпечення або програми для виправлення помилки або уразливості. Та ж ідея накладення латки на дірку в шині, але в цифровому світі.
У чому різниця між патчем і оновленням для системи безпеки?
Всі патчі є оновленнями, але не всі оновлення є патчами. Патчі використовуються в контексті усунення якоїсь певної неполадки, а поновлення для безпеки націлені на вирішення спільних завдань безпеки, а не, наприклад, на певний тип шкідливого ПЗ або вразливостей.
Чи міг Microsoft зупинити WannaCryptor?
Факт необхідності запуску нового патча на непідтримуваних версіях операційної системи говорить сам за себе, але не можна сперечатися і з тим, що, що ми самі при можливості повинні нести відповідальність за установку оновлень.
Як я можу встановити патч?
Встановити оновлення для запобігання атаки дуже просто. Ми пропонуємо вам три способи, як забезпечити максимально можливу надійність безпеки:
- У ЕSET є безкоштовна утиліта. яка допоможе переконатися в тому, що використовувані WannaCryptor уразливості Windows пропатчити.
- Користувачі Microsoft повинні пройти за цим посиланням. щоб завантажити і встановити відповідні оновлення.
- Якщо ви стали жертвою кібератаки і вам потрібно видалити шкідливе програмне забезпечення, спробуйте використовувати цю утиліту. яку пропонує Microsoft.
Якщо ви використовуєте Apple - так, ви станете жертвою атаки з меншою ймовірністю. але зараз не час розслаблятися - ви також можете перебувати під ударом. Пройдіть за цим посиланням. щоб встановити оновлення на своєму пристрої.
Чи можуть патчі зупинити поширення атак з метою вимагання викупу?
Патчі можуть допомогти запобігти поширенню шкідливого ПЗ, але вони не гарантують, що зможуть запобігти або зупинити кібератаку.
Одна з основних проблем, з якими часто стикаються підприємства під час атаки, полягає в тому, що їм не вистачає ресурсів для оперативної установки патчів на велику кількість машин, тому що вони не можуть відмовитися від машин на довгий час.
Можливо, вас утішить той факт, що зловмисники роблять помилки, через які шкідливе ПО "загасає", обмежуючи наноситься їм значної шкоди ... але нам не завжди буде так везти.
Тому найкращим способом боротьби з шкідливим ПЗ залишається установка оновлень на системи в міру випуску цих оновлень. Не відкладайте, зробіть це зараз (і не забудьте зробити резервну копію ваших даних).
Тепер ми в безпеці?
Малоймовірно, що вірус WannaCryptor чудесним чином розсіється як туман. Недавні свідчення говорять нам про те, що він не давав штрафувати порушують швидкісний режим водіїв в Австралії. Шкідлива програма була випадково завантажена в мережу камер, що вплинуло на роботу 55 дорожніх камер.
Менш позитивна для користувача і набагато більш небезпечна недавня глобальна атака продемонструвала подібні до WannaCryptor риси, оскільки в ході обох атак шкідливе ПО виявляло і використовувало одні і ті ж слабкі місця.
Бред Сміт, президент і директор з юридичних питань Microsoft написав. «У міру того, як кіберзлочинці стають більш витонченими, клієнти просто не зможуть захистити себе від загроз без поновлення систем».
Це дуже яскраво підкреслює, як важливо зберігати пильність і усвідомлювати свою відповідальність. Ми обов'язково повинні піти раді Сміта. Встановлюйте поновлення на комп'ютери Windows, встановлюйте антивірусники, часто робіть резервні копії, зберігайте принаймні одну в офлайні, міняйте паролі, будьте обережні з фішинговими повідомленнями електронної пошти і використовуйте двухфакторную аутентифікацію. Тільки спільними комплексними зусиллями можна перемогти наступну версію WannaCryptor або будь-яку іншу загрозу.