КІБЕРБЕЗПЕКА. АСПЕКТ 4: КОМП’ЮТЕРНІ ВІРУСИ

Сучасне збройне протистояння характеризується не тільки застосуванням звичайної зброї, але й високим рівнем використання інформаційних технологій. Комп’ютеризація систем управління, зв’язку та процесів забезпечення призвели до появи нової площини протистояння — кібернетичної. Одним з ефективних інструментів впливу на противника в кіберпросторі є комп’ютерні віруси. Саме тому питання захисту від їх шкідливої дії в сучасних збройних конфліктах є, як ніколи, актуальними.

У першу чергу це стосується підрозділів Збройних Сил України які виконують завдання в зоні проведення антитерористичної операції (АТО) на сході України. Викриття оборонних позицій, втрата стратегічно важливої інформації, вихід з ладу обладнання — все це ймовірні наслідки необачного ставлення до ативірусного захисту.

У Збройних Силах є ряд інструкцій, які регламентують питання захисту інформації та кібербезпеки. Інструкція з антивірусного захисту (наказ МОУ від 10.10.2013 № 688) варта часу на ознайомлення. В мережі АСУ ЗС України «Дніпро» її можна знайти за адресою http://www.dod.ua/File/688.rar. В ній детально розписано що і як робити, щоб запобігти інфікуванню комп’ютерним вірусом. А якщо ти є відповідальним за АРМ (військовий комп’ютер), то знання і виконання вимог цієї Інструкції — твій прямий обов’язок.

І в цій статті ми зупинимося на кількох простих рекомендаціях, які знадобляться не лише на службі, а й вдома під час роботи з комп’ютером.

1. Інсталюй антивірусну програму.

На цей час антивірусне програмне забезпечення є найбільш ефективним і доступним засобом захисту комп’ютера. Проте антивірус зможе захистити комп’ютер, якщо він був інстальований на «чистий» комп’ютер (наприклад, одразу після форматування жорстких дисків та інсталяції операційної системи) та антивірусні бази регулярно оновлюються. На жаль, досі велика кіл­­ькість користувачів вважає, що антивірус варто встановлювати тільки якщо система вже явно заражена (щоб «почистити»). Проте в більшості випадків інсталяція антивірусу «після» вже не допоможе.

Часто можна почути, що антивірус «гальмує» весь комп’ютер. Більшість сучасних антивірусів навантажують систему менше ніж Microsoft Word чи перегляд фільму. Навантаження зростає при повній перевірці комп’ютера, коли антивірусу необхідно перевірити кожен файл у системі. Але такі перевірки можна здійснювати тоді, коли не плануєш використовувати комп’ютер, наприклад, під час обіду чи вночі в наряді.

Тому для максимального захисту:

по-перше, інсталюй антивірусну програму та регулярно скануй комп’ютер. Рекомендована періодичність повного сканування системи — не рідше одного разу на тиждень. У разі виникнення підозри на проникнення вірусу, після відвідання підозрілого сайта або у випадку, коли система веде себе некоректно, необхідно виконати додаткове сканування;

по-друге, обов’язково налаштуй автоматичне оновлення антивірусних баз. Нові віруси з’являються щодня, тому часто становлять найбільшу небезпеку. Лише регулярне оновлення гарантує надійний захист АРМ від більшості комп’ютерних вірусів.

Важливо. Відповідно до наказу Міністерства оборони України від 10.10.2013 № 688 можна користуватися лише тими антивірусами, що пройшли експертизу Державної служби спеціального зв’язку та захисту інформації України та мають експертний висновок.

Перелік ативірусів, які мають позитивний експертний висновок, можна знайти на офіційному веб-сайті за посиланням http://cazi.gov.ua/p.php.

2. Не відкривай жодних вкладень електронної пошти, якщо ти їх не очікуєш.

Багато вірусів містяться у вкладеннях повідомлень електронної пошти та починають розповсюджуватися після відкриття цих вкладень.

Перш за все, НЕ ВІДКРИВАЙ жодних вкладень, якщо ти їх не очікуєш. Перевір рядок теми повідомлення на наявність підозрілих символів, наприклад, незрозумілого тексту, вказівок відкрити вкладення чи вибрати посилання. Деякі віруси можуть імітувати або підробляти дійсні адреси електронної пошти. Підозрілий рядок теми може свідчити, що повідомлення електронної пошти надіслано з метою шахрайства.

Якщо повідомлення містить вкладення, проскануй його за допомогою антивірусної програми. Якщо вкладення містить виконуваний файл (.exe, .bat, .cmd, .vbs, .docm, .xlsm), на який ти не очікуєш, є велика імовірність, що це вірус. Варто ВИДАЛИТИ таке повідомлення, не відкриваючи вкладення!

Важливо. Яскравим прикладом ураження критичної інфраструктури вірусами є нещодавні події зі збоями в роботі енергокомпаній Прикарпаттяобленерго і Чернівціобленерго. Зараження відбулося за допомогою розсилки підроблених листів на електронні адреси співробітників компаній. У результаті роботу цих компаній було заблоковано. Без електроенергії залишилося близько 700 000 осіб, під загрозу знеструмлення потрапили важливі інфраструктурні об’єкти ‒ лікарні, транспортні компанії, сервісні служби.

3. Регулярно оновлюй операційну систему та інстальовані програми.

Операційні системи, як і все програмне забезпечення, не досконалі й містять у коді помилки, які дають можливість отримати контроль над комп’ютером та заразити його вірусом. Після їх виявлення випускаються спеціальні оновлення, які допомагають виправити ці помилки і відповідно нейтралізувати вразливості системи. Але, на жаль, багато хто просто ігнорує повідомлення операційної системи про необхідність встановлення оновлень і продовжує роботу. Крім того, небезпека підсилюється в багато разів через те, що після випуску оновлень усі вразливості стають публічно відомі. Таким чином, будь-який хакер зможе ознайомитися зі списком вразливостей, виявити застарілі системи та реалізувати успішну атаку.

Тому, по-перше, переконайся, що система отримує регулярні оновлення. Неважливо, якою системою ти користуєшся: Windows, Linux або Мас OS — усі вони потребують оновлень. Якщо у комп’ютера відсутня можливість доступу до Інтернету — онови за допомогою змінного носія, попередньо записавши оновлення на диск.

По-друге, пам’ятай, що захист операційної системи можуть компрометувати не тільки власні вразливості, але й сторонні програми. Зловмисники все частіше атакують системи через браузери, плагіни та інші програми. Обов’язково регулярно оновлюй УСІ інстальовані програми. У випадку, якщо програма застаріла, а оновлення вже не випускаються — це є застережний сигнал, краще відмовитися від використання такої програми.

Важливо. Дуже багато компютерних вірусів, що розповсюджуються через Інтернет, маскуються під оновлення програмного забезпечення. Часто, відвідуючи сайти в браузері, можна побачити яскраві блимаючі повідомлення на зразок «Обнаружен вирус», «Flash-плеер устарел» тощо. Усі вони пропонують щось встановити / обновити. Знай — це компютерний вірус.

4. Скануй змінні носії перед використанням.

На сьогодні змінні носії залишаються одним із найпоширеніших засобів розповсюдження комп’ютерних вірусів. Специфіка використання цих пристроїв передбачає багаторазове підключення до різноманітних систем, що робить їх дуже ефективним інструментом для зловмисників.

Мабуть, кожен із нас стикався або чув про вірус, який приховує усі папки на флеш-носії, а замість них створює посилання. При активації посилання, крім відкриття папки, виконується команда від імені користувача. Таким чином вірус потрапляє на комп’ютер і далі, залежно від своєї мети, робить буквально «все, що забажає» — копіює інформацію, видаляє файли, заражає інші програми тощо.

Нескладно уявити ситуацію, коли вся інформація батальйону знаходиться на одному комп’ютері — списки, відомості, бойовий розрахунок, дані про солдатів та родичів, загиблих, навіть грифована інформація. Комп’ютер не підключений до Інтернету — здається, що можна підключати носії не перевіряючи. Однак черговий, заступаючи в наряд, підключає до комп’ютера 3G-модем. Результат — вся інформація батальйону, який утримує ділянку лінії зіткнення в АТО, перекочовує «за поребрик».

Щоб цього не трапилося, ЗАВЖДИ виконуй перевірку змінних носіїв перед їх використанням. У жодному разі не підключай до службового комп’ютера незареєстровані носії, принесені з дому. Як показує практика, особисті змінні носії — найпоширеніший шлях зараження вірусами.

Навіть якщо ти впевнений, що на змінному носії немає вірусів, товариш по службі сказав, що вже перевіряв, це новий ліцензійний диск або зареєстрований носій — усе одно перевір його антивірусом. Це займе не більше хвилини.

5. Використовуй лише ліцензійне програмне забезпечення.

Завантажуючи та встановлюючи «піратське» (неліцензоване) програмне забезпечення, ти піддаєш свою систему значному ризику. Ззовні ці програми можуть зовсім не відрізнятися від оригінальних та чудово виконувати свої завдання, але насправді шпигують за користувачем — збирають та аналізують інформацію, передають її противнику, контролюють веб-камеру, мікрофон. Щоб не опинитися в такій ситуації, завантажуй та встановлюй лише ліцензійне програмне забезпечення. Ні в якому разі не довіряй різноманітним форумам чи сайтам з «піратськими» чи «крякнутими» програмами.

Пам’ятай, захист від вірусів такий же важливий, як і бронежилет. Можливо, пощастить, але краще не ризикувати.

Важливо. За даними досліджень компанії Microsoft, кожна четверта «піратська» копія Windows містить у собі вірусне чи шпигунське програмне забезпечення. Широковідомий приклад — ZverCD («піратська» збірка Windows XP) містить вірус, що надавав розробникам повний контроль над системою.

РОЗКАЖИ ТОВАРИШАМ, ПОЯСНИ РІДНИМ ТА БЛИЗЬКИМ!!!

Розділ створено 03 серпня 2016, 10:16 | Переглядів: 4741