Наколькі ўсёмагутныя хакеры спецслужбаў і ці магчыма прыцягнуць іх да адказнасці за рассылку вірусаў? Меркаванне спецыялістаў па камп'ютарнай бяспецы.
Нядаўняя сітуацыя з масавым заражэннем камп’ютараў грамадскіх дзеячаў «вірусам КДБ» можа пагражаць любому чалавеку, хто карыстаецца інтэрнэтам. І наўрад ці камусьці хочацца, каб ягоныя дзеянні нехта кантраляваў, прычым няважна, будуць гэта спецслужбы ці
«Наша Ніва»: Што рабіць, калі склалася адчуванне, што нейкая зараза ўжо падчэпленая?
Праграміст Аляксей: Тут усё вельмі проста: адлучыцца ад Сеціва — каб прадухіліць адсылку таго, што вы набіраеце на клавіятуры (у тым ліку пароляў). Гэта варта зрабіць на выпадак, калі вы падазраеце, што ў вас на камп’ютары стаіць
Антывірус пажадана выкарыстоўваць платны і камерцыйны, ламаных версіяў ці дармовых не раю юзаць, яны зазвычай меней надзейныя, ды і што гэта за антывірус, які здолелі паламаць, каб не купляць?
Калі заразы не знайшлі — аднесці камп прафесіяналам, няхай спраўдзяць на наяўнасць
Калі ж пачняце прыдумляць новыя паролі, памятайце, яны павінны быць як мага даўжэйшымі і змяшчаць вялікія і малыя літары, лічбы і знакі (напрыклад, пытальнікі).
«НН»: Як прадухіліць пагрозы, каб не даводзілася, нервуючыся, змагацца з вірусамі?
ПА: Што датычыць прафілактыкі — не адкрываць незнаёмых *.exe і падобных файлаў, не адкрываць нават лісты ад людзей, чый адрас падаецца вам незнаёмым, не пераходзіць па спасылках, што прапануюцца у лістах (бо пад спасылкаю аднаго выгляду цалкам магчыма схаваць спасылку на зусім іншую рэч, таму раю пстрыкаць праваю кнопкаю па спасылцы, абіраць пункт copy link address (скапіяваць месцазнаходжанне спасылкі), устаўляць у браўзэр і глядзець, ці сапраўды спасылка вядзе туды, куды трэба. Можна навесці курсор на спасылку і ў статусным радку праглядальніка ўнізе пабачыць актуальную спасылку, якая схаваная пад тэкстам. Хаваньне аднае спасылкі пад іншай называецца фішынг (fishing) — рыбалка на даверлівага карыстальніка.
«НН»: Ці мае небяспеку выхад у Facebook, «Укантакце» і іншыя сеткі?
ПА: У сацыяльных сетках — ні ў якім выпадку не ставіць падазроных прылажэнняў, асабліва «Укантакце».
Варта быць вельмі ўважлівымі да лістоў і паведамленняў у сацыяльных сетках, дзе прапануюць паглядзець фоткі, нават калі яны зыходзяць ад знаёмага чалавека, які тэарэтычна мог даслаць ліст з такім зместам.Сацыяльная інжынерыя стала значна больш тонкай, таму ні ў якім выпадку не трэба адкрываць тое, што хоць на каліўца лічыш падазроным.
«НН»: Якія сайты, апроч парнаграфічных, можна назваць патэнцыйна небяспечнымі для камп’ютараў?
ПА: Сацыяльныя сеткі — пры ўсталёўцы прылажэнняў — але гэта карыстальнік заўсёды робіць самастойна, таму проста не стаўце прылажэнняў. Усе сайты, на якія вядуць фішынгавыя спасылкі (апісана вышэй), і сайты, прапанаваныя незнаёмцамі.
«НН»: Наколькі распаўсюджанае заражэнне смартфонаў — айфонаў і андроідаў — праз інтэрнэт?
ПА:
Для айфонаў вірусаў фактычна няма, для андроідаў ёсць, але далёка не ў такой колькасці, як для Windows.Таму трэба кіравацца звычайнай гігіенай: не ставіць дзіўныя прылажэнні, якія нехта параіў, не ставіць ніякія прылажэнні у сацыяльных сетках, не адкрываць незнаёмыя спасылкі. Папросту, мыць рукі перад ежаю.
Калі вы лічыце, што інфармацыя ўсё ж выкрадаецца, то Андроід можна скінуць на стан defaults, то бок на першапачатковы набор наладак і праграм. Застанецца толькі тое, што было на апараце пры ягонай куплі. Гэта звычайна здымае ўсе пытанні.
* * *
Праграміст Іван выказаў меркаванне, наколькі ўсёмагутныя хакеры спецслужбаў, а таксама якую адказнасць яны могуць панесці.
«Наша Ніва»: ВызначаныяIP-адрасы , з якіх рассылаліся вірусы грамадскім дзеячам. Якая верагоднасць пакарання іх уладальнікаў?
Праграміст Іван: Нават калі будуць прад’яўленыя прэтэнзіі, верагодна, што разбіральніцтва па пошуку расцягнецца на доўгі час. У Беларусі немагчыма вызначыць дакладны фізічны адрас камп’ютара па IP. Максімум — якому аператару сувязі належыць.
«НН»: Траянскія праграмы, якімі былі заражаныя камп’ютары — KeyloggerDetective, UFR Stealer, RMS Trojan, — можна назваць сур’ёзнымі, ці для антывіруса са свежымі базамі не праблема іх выдаліць?
ПІ: Калі гэта мэтанакіраваны вірус, які робіцца пад пэўныя задачы, напрыклад, каб знайсці пэўны файл на камп’ютары, то вылічыць яго будзе складана, таму што ён пішацца з улікам патрэбаў замоўцы. А калі ён шырокага профілю — як тыя, што пералічаныя, — дастаткова карыстацца антывірусам і пэўнымі нормамі інфармацыйнай бяспекі.
«НН»: КДБ пакуль не распрацоўвае свае «фірмовыя» вірусы?
ПІ: Там працуюць далёка не дурні. Іх не варта недаацэньваць.
«НН»: Іх здольнасцяў і магчымасцяў хапіла б, каб, напрыклад, проста выдаліць сайт «Хартыі’97»?
ПІ: Думаю, што так. Невырашальных задач не існуе.Але «Хартыя’97» наўрад ці захоўваецца на адным серверы, таму выдаленне будзе каштаваць шмат працоўнага часу. Зноў жа, сайт заўжды можна аднавіць з бэкапа.
«НН»: а наколькі ахоўваюцца беларускія дзяржаўныя сайты?
ПІ: Я ў свой час меў размову з людзьмі, што мелі доступ да сервернай часткі Акадэміі кіравання — тут ахова была даволі моцная.
Але ж ламаюцца серверы Пентагону і Агенцтва нацыянальнай бяспекі ў ЗША — і гэта нас вяртае да пытання, аб мэтах і задачах.
Каментары