„Petya“ virusas: ką daryti norint apsaugoti savo įmonės kompiuterius

„Petya“ virusas „ESET“ antivirusinių programų laboratorijos mokslininkų buvo pastebėtas dar 2016 metais. Senesnė viruso versija, kaip teigia „ESET“ mokslininkai, užgrobdavo vartotojo kompiuterį ir jame pasirodydavo mėlynas ekranas (angl. – blue screen of death), užblokuodavęs vartotojo duomenis. Vakar buvo aptikta masiškai plintanti nauja „Petya“ viruso ataka, kuri, kaip manoma, yra viena iš pasekmių po liūdnai pagarsėjusių virusų „WannaCry“ ir „XData/AES-NI“. Panašus į „WannaCry“ virusas pirmiausia smogė Ukrainoje.

„ESET“ antivirusinių programų laboratorijos tyrėjai pataria, kokių veiksmų reikėtų imtis norint darbo dieną prie kompiuterio pradėti saugiai:

• IT sistemų administratoriai turėtų patikrinti ar visi tinkle esantys įrenginiai yra apsaugoti naujausia antivirusinės programos versija. Pravartu išsiųsti atnaujinimo komandą visiems kompiuteriams.
• Įsitikinkite, jog Jūsų operacinė sistema naudoja naujausią versiją ir yra apsaugota nuo „Windows“ operacinės sistemos pažeidžiamumų „EternalBlue“.
• Savo saugumo politikose išjunkite „PsExec“ servisą.
• Namų vartotojai taip pat yra skatinami nedelsiant atnaujinti arba įsidiegti naujausią antivirusinės programos versiją.
• Rekomenduojama įsidiegti ne vien bazinę antivirusinę apsaugą, tačiau turėti „Smart Security“ sprendimą – su įdiegta ugniasiene, pašto apsaugos funkcionalumu, kadangi tokie virusai kaip „WannaCry“ ir „Petya“ dažniausiai pradeda plisti per elektroninį paštą.

„Petya“ virusas pastebėtas ir Lietuvoje. Pasak „ESET“ tyrėjų Lietuvoje virusas paskutiniais duomenimis pasireiškė 1 proc. Taip pat virusas „Petya“ aptiktas ir kitose šalyse:

• Ukrainoje 78 %
• Italijoje 10 %
• Izraelyje 5 %
• Serbijoje 2 %
• Rumunijoje 1 %
• Amerikoje 1 %
• Lietuvoje 1 %
• Vengrijoje 1 %
• Lenkijoje 1 %

Pasak „ESET“ Lietuva saugaus interneto eksperto Tomo Parnarausko, nors tai jau ne pirmas didelio viruso išpuolis pasaulyje, vartotojai yra nepakankamai apsaugoję savo įrenginius. Dėl tokio nusiteikimo dauguma vartotojų ir įmonių patiria didžiausius nuostolius – „Programišiai geba patekti į kompiuterius bei mobiliuosius telefonus, vaizdo kameras ar net išmaniuosius televizorius. Norint to išvengti, reikėtų atsisiųsti ir įsidiegti operacinės sistemos atnaujinimus, nuolat darytis atsargines duomenų kopijas. Šiais laikais norint jaustis ramiau vien bazinės antivirusinės apsaugos nebepakanka, būtina naudoti „Smart Security“ kompleksinę antivirusinę apsaugą su ugniasiene ir elektroninio pašto apsauga“, – pataria ekspertas.

Įmonės turėtų imtis papildomų priemonių, norint turėti saugesnį IT ūkį – „Būtina informuoti savo darbuotojus apie kompiuterinį raštingumą ir saugumą, būti atsargiems ir nespausti nežinomų nuorodų internete bei neatidaryti įtartinų failų, gautų el. paštu, daryti atsargines duomenų kopijas, išjungti nuotolinio prisijungimo galimybę savo kompiuteryje. Taip pat visus duomenis būtina šifruoti, kad piktavaliai negalėtų naudoti pagrobtos informacijos. Interneto svetainėms yra būtina ugniasienės užkarda, kad programišiai lengvai nepatektų vidun“, – komentavo T. Parnarauskas.

Pasak T. Parnarausko kiekvienu atveju yra patikimi sprendimai, tik reikia labiau pasidomėti ar pasitarti su ekspertais. Dažniausiai aplaidumas atsiranda ne iš IT administratorių, o įmonės vadovo. Žvelgiant į ateitį toks aplaidumas kainuos dar brangiau – „Verslą jau dabar glumina 2018 metais įsigaliosiantis ES asmens duomenų apsaugos reglamentas. Bendrasis duomenų apsaugos reglamentas yra atsakas į IT infrastruktūros saugumo reikalavimus, o tiksliau jų nepakankamumą. Deja vėliau įmonėms, kurios į saugumo sprendimus ir toliau žiūrės aplaidžiai teks sumokėti iki 10 % procentų nuo įmonės apyvartos siekiančias baudas. Tokie reikalavimai jau dabar pateikti Europos Sąjungos pagrindinių teisių chartijoje“, – kalbėjo ESET Lietuva atstovas.