РЕКОМЕНДОВАНО Безпека в інтернеті. ВАЖЛИВО! Безопасность в сети.

Тема в разделе "Компьютеры, оргтехника, телефоны, гаджеты", создана пользователем vyachik, 16 июл 2012.

  1. vyachik

    vyachik

    Регистрация:
    15 окт 2011
    Публикации:
    484
    Симпатии:
    79
    Пол:
    Мужской
    Мой город:
    Канів
    Безпека в Інтернеті

    Поради щодо захисту в Інтернеті
    В Інтернеті можна робити та знаходити багато цікавого. Однак інколи в Інтернеті може бути небезпечно. Як і в реальному житті, важливо підтримувати належний рівень безпеки та захисту. Незалежно від того, чи ви щойно почали користуватися Інтернетом чи робите це давно, варто знати найефективніші методи, коли йдеться про обмін даними в Інтернеті та безпечний веб-перегляд. Тут розміщено поради щодо захисту в Інтернеті й огляд деяких інструментів безпеки, які пропонує Google.
    Читайте першу тему: Створення надійних паролів
  2. vyachik

    vyachik

    Регистрация:
    15 окт 2011
    Публикации:
    484
    Симпатии:
    79
    Пол:
    Мужской
    Мой город:
    Канів
    [Google]Безпека в інтернеті

    Паролі
    Паролі – це перша лінія захисту від кібер-злочинців. Важливо створювати надійні паролі, різні для всіх важливих облікових записів, і регулярно їх змінювати. Нижче наведено декілька ідей щодо створення надійних паролів.

    1.Використовуйте унікальний пароль для кожного важливого облікового запису.
    Використовуйте унікальні паролі для своїх облікових записів, особливо для важливих, як-от електронна пошта й інтернет-банкінг. Можливо, ви маєте десятки облікових записів в Інтернеті, але не можете гарантувати безпеку їх усіх. Злочинці потрапляють на сайти з низьким рівнем захисту, щоб заволодіти іменами користувачів і паролями, які вони перевіряють на інших популярних сайтах. Якщо ви користуєтеся в Інтернеті єдиним паролем, кібер-злочинець може дізнатися цей пароль на менш захищеному сайті, а потім використати його, щоб зламати ваші важливі облікові записи.

    2.Використовуйте довгий пароль
    Чим довший пароль, тим важче його вгадати. Існує майже трильйон можливих десятизначних паролів (це в 4000 разів більше варіантів, ніж для восьмизначного пароля)… і це якщо використовувати лише цифри та літери.

    3.Використовуйте пароль, який є комбінацією літер, цифр і символів
    Використання в паролі цифр, символів і літер змішаного регістру ускладнює можливість угадати чи зламати ваш пароль. Наприклад, існує понад 6 квадрильйонів можливих варіантів восьмизначного пароля з цифр, символів і літер змішаного регістру – це в 30 тисяч разів більше варіантів, ніж для восьмизначного пароля лише з малих літер.

    4.Намагайтесь використати фразу, відому лише вам
    Можна придумати фразу, відому лише вам і пов’язану з конкретним веб-сайтом, який допоможе її пригадати. Для електронної пошти можна взяти фразу «Мій друг Олег щодня надсилає мені одного кумедного листа» і відтворити її за допомогою цифр і літер. «МдОщнм1кл» – пароль із великою кількістю варіантів. Повторіть цей процес для інших сайтів.

    5.Стежте, щоб варіанти відновлення пароля були оновлені та захищені
    Оновлюйте електронну адресу для відновлення, щоб мати змогу отримувати електронні листи, якщо потрібно буде змінити пароль. Інколи можна також додати номер телефону, щоб отримати коди для зміни пароля за допомогою текстового повідомлення. Окрім того, багато веб-сайтів (зокрема Облікові записи Google) проситимуть вибрати запитання для підтвердження вашої особи, якщо ви коли-небудь забудете свій пароль. Якщо ви можете створити власне запитання, намагайтеся вигадати запитання, відповідь на яке знаєте лише ви. Намагайтеся знайти спосіб зробити свою відповідь унікальною. Це можна зробити, скориставшись деякими з порад вище. Тоді, навіть якщо хтось вгадає відповідь, він не знатиме, як правильно її ввести.

    6.Зберігайте свої нагадування для пароля в таємному місці, яке нелегко помітити
    Не залишайте нотаток зі своїми паролями на видному місці, на комп’ютері чи столі. Якщо ви все ж вирішите зберігати паролі у файлі на своєму комп’ютері, створіть унікальне ім’я для цього файлу, щоб ніхто не знав, що в ньому. Не вибирайте для цього файлу очевидну назву на зразок «мої паролі». Якщо ви не можете запам’ятати декілька паролів, можна скористатися перевіреним диспетчером паролів. Присвятіть декілька хвилин свого часу вивченню відгуків про такі служби.

    7.Додайте до свого облікового запису Google іще один рівень безпеки
    Виходячи з дому, ви почуваєтеся безпечніше, знаючи, що двері замкнено. Але уявіть, наскільки безпечніше ви б почувалися, якби їх ще й охороняли? Те саме стосується й інформації у ваших облікових записах Google. Увімкнувши дворівневу перевірку, ви матимете не один, а два заходи безпеки проти незаконного проникнення.

    Створивши пароль для облікового запису Google, можна додати ще один рівень безпеки, увімкнувши дворівневу перевірку. Для дворівневої перевірки під час входу потрібен доступ до телефону, а також ім’я користувача та пароль. Це означає, що якщо хтось викраде чи вгадає ваш пароль, потенційний викрадач не зможе ввійти у ваш обліковий запис, оскільки в нього не буде вашого телефону. Тепер ви можете захистити себе тим, що ви знаєте (ваш пароль) і тим, що ви маєте (ваш телефон).

    Можна навіть скористатися цим додатковим рівнем безпеки, щоб захистити свої дані на інших веб-сайтах. Просто знайдіть можливість входити, використовуючи дані свого облікового запису Google або реєстраційну інформацію іншої компанії, яка пропонує функції, схожі на дворівневу перевірку.
    Варто знати, що існує декілька способів зробити пароль надійнішим. Читайте наступну тему: Як захиститися від фішингу
  3. vyachik

    vyachik

    Регистрация:
    15 окт 2011
    Публикации:
    484
    Симпатии:
    79
    Пол:
    Мужской
    Мой город:
    Канів
    Безпека в інтернеті

    Початок роботи з двоетапною перевіркою
    Як це працює
    Двоетапна перевірка забезпечує додатковий рівень безпеки вашого облікового запису Google
    Окрім імені користувача та пароля, потрібно ввести код, який Google надішле вам за допомогою текстового чи голосового повідомлення під час входу.

    Чому варто використовувати двоетапну перевірку

    Двоетапна перевірка значно зменшує вірогідність викрадення вашої особистої інформації з облікового запису Google. Чому? Тому що хакерам потрібно буде отримати не лише ваш пароль та ім’я користувача, а й ваш телефон.
    Последнее редактирование: 18 апр 2014
  4. vyachik

    vyachik

    Регистрация:
    15 окт 2011
    Публикации:
    484
    Симпатии:
    79
    Пол:
    Мужской
    Мой город:
    Канів
    Безпека в інтернеті

    Фішинг
    Інтернет-злочинці крадуть вашу інформацію з фінансових міркувань, незалежно від того, чи знають вони вашу особу. Вони поводяться переконливо і, видаючи себе за когось іншого, намагаються отримати ваші особисті дані. Фішинговий веб-сайт або повідомлення намагається оманливим шляхом отримати вашу особисту інформацію під виглядом законного джерела, як-от банк, соціальна мережа чи навіть компанія Google. Ми завжди намагаємося відстежувати спроби фішингу, фіктивні сайти й інтернет-шахрайство та попереджаємо користувачів щодо загроз відвідин зловмисних сайтів близько трьох мільйонів разів щодня.

    Завжди варто подумати двічі
    Варто звертати особливу увагу на всі екрани входу в Інтернеті. Потрібно завжди остерігатися повідомлень із проханням надати особисту інформацію чи посиланням на веб-сторінку, на якій потрібно надати таку інформацію.

    Повідомлення чи веб-сайти, які незаконно збирають інформацію, можуть попросити вас ввести такі дані:
    -Імена користувачів і паролі
    -номери соціального страхування
    -номери банківських рахунків
    -PIN-коди (особисті ідентифікаційні номери)
    -повні номери кредитних карток
    -дівоче прізвище матері
    -день народження

    Нижче наведено декілька простих дій для захисту від фішингу.
    1)Найважливіше – відповідаючи на підозрілі електронні листи, твіти чи публікації, ніколи не надавайте свою особисту чи фінансову інформацію. Також ніколи не заповнюйте форми чи екрани входу, посилання на які містяться в таких повідомленнях.

    2)Ніколи не вводьте пароль, перейшовши за посиланням в електронному листі чи повідомленні чату, якому не довіряєте. Краще безпосередньо перейти на сайт, використовуючи надійну закладку.

    3)Не надсилайте свій пароль електронною поштою.

    4)Входьте у свій обліковий запис, лише якщо на 100% упевнені, що перебуваєте на справжньому сайті. Якщо ви не впевнені, перевірте інтернет-адресу у своєму веб-переглядачі. Наприклад, це фіктивна URL-адреса: www.goog.le.com

    5)Негайно встановіть оновлення веб-переглядача чи виберіть веб-переглядач, який автоматично оновлюється до останньої версії, як-от Chrome. Більшість веб-переглядачів відображають попередження, якщо ви намагаєтеся відвідати веб-сайт, який підозрюється у фішингу. Google пропонує API безпечного перегляду, що використовується веб-переглядачами Firefox, Safari та Chrome. Ми щодня аналізуємо мільйони веб-сторінок, щороку виявляємо сотні тисяч сторінок, призначених для фішингу, і додаємо їх у чорний список API безпечного перегляду, який потім захищає користувачів від цих сторінок.

    6)Більшість постачальників послуг електронної пошти, включно з Gmail, дозволяють повідомляти про підозрілі електронні листи та шахрайство з метою фішингу. Повідомивши про електронний лист як про фішинг, ви більше не отримуватимете листів від цього користувача, а наша команда із запобігання зловживанням використає ваше повідомлення, щоб зупинити подібні атаки.

    Варто знати, що існують прості способи захисту від фішингу. Читайте наступну тему: Як захиститися від зловмисного програмного забезпечення
  5. Starpom

    Starpom Модератор

    Регистрация:
    20 дек 2007
    Публикации:
    2.323
    Симпатии:
    270
    Пол:
    Мужской
    Род занятий:
    Созидание
    Мой город:
    Канев
    Анонимность в сети

    Браузер TOR
    tor.jpg
    https://www.torproject.org/

    (не забудьте выбрать язык перед скачиванием)

    Обзор
    Tor это сеть виртуальных туннелей, которые позволяют индивидам и группам людей улучшить приватность и безопасность в Сети. Tor также позволяет программистам разрабатывать новые системы общения со встроенной системой обеспечения приватности. Tor предоставляет возможность для широкого спектра приложений, используемых организациями и индивидами, обмениваться информацией через публичные сети, не раскрывая при этом свою приватность.Обычные пользователи применяют Tor чтобы не дать возможности веб-сайтам отслеживать свои и членов семей интересы в Сети, или обеспечить доступ к новостным сайтам, службам мгновенного обмена сообщениями, итд, в случае если они блокируются локальным провайдером Интернета. Скрытые сервисы Tor позволяют пользователям публиковать веб-сайты и другие ресурсы не открывая при этом своё истинное местоположение. Также Tor используется для социально-проблемных тем в общении: чат комнаты и веб форумы для жертв насилия и оскорблений, или людей с болезнями. Журналисты используют Tor, чтобы свободно и безопасно общаться с диссидентами и обличителями режимов. Негосударственные организации используют Tor для обеспечения доступа своих служащих к домашним сайтам в то время как они находятся за рубежом, не оглашая публично, что они работают на данную организацию.Такие группы как Indymedia рекомендуют Tor своим пользователям для защиты приватности и безопасности в Сети. Группы активистов как например Electronic Frontier Foundation (EFF) рекомендуют Tor, как механизм обеспечения гражданских свобод в Сети. Корпорации используют Tor для проведения безопасного конкурентного анализа и для защиты важных путей поставок от наблюдателей. Ещё одно использование Tor - заменить обычный VPN, который не скрывает от злоумышленника точное количество и временные промежутки сеанса связи. Где живут сотрудники которые поздно работают? Кто те сотрудники, что посещают сайты работ? Кто из исследователей общается с юристами по патентам компании?Часть Военно-Морских Сил США использует Tor для сбора разведданных, а одно подразделение использовало Tor во время недавнего пребывания на Ближнем Востоке. Правоохранительные органы используют Tor для посещения веб сайтов не оставляя при этом зарегистрированный на госструктуру IP адрес в логах, и для безопасности во время операций.Разнообразие людей использующих Tor вносит большой вклад в его безопасность. Tor прячет вас среди других пользователей сети, и т.о. чем больше разных людей использует Tor, тем сильнее будет защищена ваша анонимность.

    Зачем нужен TOR-браузер?

    Использование Tor защищает вас от частой формы наблюдения в Internet, известной как "анализ потока данных". Анализ потока данных позволяет узнать кто с кем общается по публичным сетям. Знание источника и приёмника вашего Интернет-трафика позволяет третьим сторонам отслеживать ваше поведение и интересы в Сети. Это может стоить вам финансовых затрат, например если в электронном магазине реализована дискриминация по ценам для разных стран или организаций. Это может даже угрожать вашей работе и физической безопасности, так как раскрывает сведения о том, кто вы такой и где находитесь. Например, вы путешествуете заграницей и соединяетесь со своим рабочим сервером чтобы проверить или послать почту, и при этом вы открываете свою страну и профессиональные данные любому наблюдателю сети, даже если соединение зашифровано.Как работает анализ потока данных? Пакеты данных в интернете состоят из двух частей: полезная нагрузка - данные, и заголовок, используемый для маршрутизации. Данные - это то что посылается - email, веб-страница, аудио-файл, итп. Даже если вы шифруете пересылаемые данные, анализ потока данных позволяет узнать очень много про то, что именно вы делаете и, возможно, что вы говорите. Потому-что наблюдение фокусируется на заголовке и позволяет узнать источник, приёмник, размер, временные характеристики, итд.Основная проблема состоит в том, что получатель может просмотреть заголовки ваших пакетов. Точно также это могут сделать авторизованные посредники, как например провайдер Интернета, и иногда не авторизованные посредники тоже. Очень простую форму анализа потока данных можно реализовать просматривая заголовки всех пакетов между получателем и отправителем.Но есть ещё более мощные техники такого надзора. Многие заинтересованные стороны наблюдают за несколькими сегментами Интернета и используют продвинутые статистические методы чтобы проследить характерные сеансы связи разных организаций и индивидов. Шифрование в таких случаях бессмысленно, т. к. оно прячет только данные, а не заголовки.

    Анонимность в сети с помощью TOR

    Tor уменьшает риск и простого и продвинутого анализа трафика, раскидывая ваши сеансы связи через несколько мест в Интернете, так что ни одна из точек пути не указывает на отправителя. Аналогия : запутанный, сложно-прослеживаемый путь, чтобы сбить с толку преследователя - и периодическое уничтожение следов. Вместо того, чтобы идти по прямому пути от отправителя к получателю, пакеты данных в сети Tor выбирают случайные маршруты через несколько серверов, которые скрывают ваши следы так, что ни один наблюдатель в любой точке не может сказать откуда или куда направляются данные.
    Чтобы установить приватный путь с помощью Tor, программа пользователя или клиент последовательно строит цепочки зашифрованных соединений с серверами сети. Цепочка вырастает с каждым разом на один сервер, и каждый участвующий сервер знает только то, от какого сервера он получил данные и какому серверу эти данные он передаёт. Ни один из серверов не знает полный путь, по которому будут идти пакеты данных. Клиент определяет для каждого шага отдельный набор ключей шифрования, так чтобы нельзя было проследить соединение во время передачи данных
    Tor-onion-network.png
    Как только цепочка выбрана, можно передавать различные данные и разные приложения могу использоваться через сеть Tor. Так как каждый сервер в цепочке видит не больше одного шага, то ни сторонний наблюдатель, ни "плоой" сервер не могут связать получателя и отправителя. Tor работает только с TCP потоками и может быть использован любым приложением с помощью SOCKS.Ради скорости, Tor использует одну и ту же цепочку для соединений в течении десяти минут или около того. После этого новым запросам предоставляется новая цепочка, чтобы не связывать ваши предыдущие действия с последующими.

    Скрытые сервисы

    С помощью Tor пользователям становится возможным предоставлять различные сервисы, такие как веб доступ или сервер системы мгновенного обмена сообщениями, не открывая своё истинное местоположение. Используя "rendezvous" точки Tor пользователи могут коннектиться к этим скрытым сервисам, причём ни одна из сторон не знает, кто находится на другом конце связи. Эту функциональность можно использовать для размещения сайта не беспокоясь о цензуре. Никто не будет в состоянии определить владельца сайта, и владелец сайта не будет в состоянии узнать, кто им пользовался.
    Гений Времени нравится это.
  6. Гений Времени

    Гений Времени

    Регистрация:
    11 авг 2014
    Публикации:
    1
    Симпатии:
    0
    Пол:
    Мужской
    Мой город:
    Канев
    Недавно тоже столкнулся с вопросом анонимности в сети. Перечитал очень много мануалов, отзывов, советов. Из полученной мной информации могу сказать что ТОР - лишь иллюзия анонимности, если нужно будет - прижмут. Для полноценной защиты в домашних условиях нужно использовать связку VPN(лучше OpenVPN) двойной или тройной защиты!(DoubleVPN и TripleVPN) + приватные(нивкоем случае не публичные) прокси. Есть несколько контор, которые за определённую сумму предоставляют список таких сервисов. Лично я для себя по отзывам на форумах выбрал эту insorg.org. У них же на сайте и инструкция как всё настроить есть, она в принципе применима к любому из сервисов.
    А какие сервисы используете Вы кроме тора?
  7. rout

    rout

    Регистрация:
    6 мар 2016
    Публикации:
    168
    Симпатии:
    41
    Пол:
    Мужской
    Род занятий:
    бізнес
    Адрес:
    Україна
    Мой город:
    Канів
    Компания Adobe предупреждает, выпущено внеплановое обновление, закрывающее новую 0-day уязвимость во Flash Player.

    Уязвимость позволяет злоумышленнику получить полный контроль над компьютерной системой.

    Компания Adobe Systems начала распространение обновления безопасности, которая удаляет критическую уязвимость в плагине Adobe Flash Player. Проблема получила идентификатор CVE-2016-7855 и позволяет получить полный контроль над атакуемым компьютером.

    Уязвимость затрагивает следующее программное обеспечение: Adobe Flash Player Desktop Runtime (версия 23.0.0.185 и более ранние версии), Adobe Flash Player для Google Chrome (версия 23.0.0.185 и более ранние версии), Adobe Flash Player для Microsoft Edge 11 и Internet Explorer (версии 23.0 .0.185 и более ранние версии), Adobe Flash Player для Linux (версии 11.2.202.637 и более ранние версии).

    Adobe указывает на то, что эта уязвимость активно используется хакерами, в основном, чтобы взять под свой контроль компьютеры под управлением операционной системы Windows 7, 8.1 и 10. Компания рекомендует всем пользователям установить новые обновления как можно быстрее.

    Рекомендуем незамедлительно установить свежую версию Adobe Flash Player с официального сайта https://get.adobe.com/ru/flashplayer/
  8. Starpom

    Starpom Модератор

    Регистрация:
    20 дек 2007
    Публикации:
    2.323
    Симпатии:
    270
    Пол:
    Мужской
    Род занятий:
    Созидание
    Мой город:
    Канев
    Virus #Petya. На Украину обрушилась масштабная хакерская атака. Хроника-онлайн.
    Компьютерные системы массово выходят из строя в банках, системе энергоснабжения и редакциях газет
    15:03, сегодня

    [​IMG]
    Компьютерные системы массово ложатся по всей Украине, Фото: TJ
    Сегодня, 27 июня, накануне Дня Конституции вся Украина оказалась под ударом неизвестных хакеров. Пользователи в панике и советуют друг другу просто отключить компьютеры от интернета.

    Компьютерные специалисты уже показали, как вирус неизвестного происхождения поражает системы.

    "Страна" ведет хронику - онлайн масштабной хакерской атаки.

    15:05 Под хакерскую атаку попали Укрпочта, "Приватбанк", "Новая почта" и "Ощадбанк"

    Вирус-вымогатель, похожий на WannaCry атаковал украинские банки и другие учреждения. Появилось фото требований хакеров, которые заблокировали работу.

    По данным журналистов, под хакерскую атаку попали Укрпочта, "Приватбанк" и "Ощадбанк".

    И.о. гендиректора "Укрпочты" Игорь Смелянский заявил, что пока предприятие работает со Службой безопасности, чтобы минимизировать последствия атаки.

    "Все что можно делать в бумажном варианте также делаем. Ну и принимаем план мероприятий которые разработали совместно с Министерством и СБУ за время последней хакерской атаки. О прогнозах говорить пока рано. Надо минимизировать последствия можно быстрее", - сказал он.

    Кибератаке подверглись и негосударственные организации. В частности, вирус атаковал компанию "Новая почта".

    14:54 "Телеканал 24" приостановил трансляцию из-за компьютерного сбоя

    Журналист Денис Бигус сообщил, что сегодня, 27 июня, "24 канал" упал под вирусной атакой. Об этом Бигус написал в Facebook.

    "Эээ. 24 канал упал под вирусной атакой. Причем так упал, что и телеэфир и две радиостанции - молчат. С места событий передают, что мертво легли все компы. Даже не думал, что так бывает", написал он.

    [​IMG]

    Фото: facebook.com/monti.czardas

    Судя по онлайн-трансляции на сайте канала действительно возникли проблемы. В эфире телеканала уже более пятнадцати минут крутится повторяющаяся заставка к новостям.

    14:46 "Тупо сидим". Источники в "Ощадбанке" прокомментировали ситуацию со сбоем компьютеров

    Во вторник, 27 июня, в Киеве компьютеры отделения "Ощадбанка" оказались заблокированы неизвестным вирусом. Об этом "Стране" сообщили источники из финучреждения. Также нам прокомментировал ситуацию изнутри источник в банке.

    "Работа с клиентами в режиме консультации. Отделения не закрывают. Есть указание ничего не комментировать клиентам и говорить, что это технические проблемы. Заниматься текущей работай. Но делать ее нельзя, поскольку техника отключена по указаниям. Связи нет, соответственно ничего не работает и не печатается. Кассы свести не знаем как. Тупо сидим", - рассказал источник.

    14:28 В "Ощадбанке" опровергли информацию о хакерской атаке и заявили о плановых работах

    Государственный "Ощадбанк" проводит регламентные работы, сотрудникам и клиентам банка недоступны отдельные функции. Сотрудник банка опроверг изданию информацию о хакерской или вирусной атаке на систему.

    В банке сообщили, что регламентные работы будут продолжаться "несколько часов".

    14:17 Нацбанк предупредил украинские банки, что на них могут напасть хакеры

    Национальный банк предупредил украинские банки и других участников финансового рынка, что уже несколько банков сегодня были подвержены внешней хакерской атаке неизвестным вирусом, поэтому риск существует и для остальных.

    Также были атакованы некоторые предприятия коммерческого и государственного секторов.

    "В результате этих кибератак эти банки испытывают сложности с обслуживанием клиентов и осуществлением банковских операций", – говорят в НБУ.

    Уже усилены меры безопасности и противодействия хакерским атакам всех участников финансового рынка.

    "Национальный банк уверен, что защита банковской инфраструктуры от мошенничества в киберпространстве организована должным образом, а попытки кибератак на информационные системы банков будут нейтрализованы", – подчеркнули в НБК.

    Регулятор добавил, что отслеживает ситуацию и будет сообщать о текущем состоянии киберзащиты банковской системы.

    В частности, среди пострадавших от вируса оказались компании "Киевэнерго" и "Укрэнерго", некоторые госбанки.

    Также пресс-служба киевского метрополитена сообщила, что из-за перезапуска системы в "Ощадбанке" в подземке не работают карточки этого банка.

    [​IMG]

    Фото: facebook.com/kyivmetro

    14:04 В "Киевэнерго" заявили о хакерской атаке на компьютерные системы

    В энергокомпании "Киевэнерго" заявили о хакерской атаке на компьютерные системы.

    "Мы подверглись хакерской атаке. Два часа назад вынуждены были выключить все компьютеры, ожидаем разрешения на включение от службы безопасности", - заявили в пресс-службе.

    Хакерской атаке подверглись также ряд государственных банков и компаний.

    13:31 Неизвестные хакеры заблокировали компьютеры Ощадбанка в Киеве и вымогают биткоины

    В Киеве компьютеры "Ощадбанка" оказались заблокированы неизвестным вирусом. Об этом "Стране" сообщили источники из финучреждения.

    "Через пару часов после открытия отделения у нас зависли компьютеры и нас выбросило из внутренней программы. Клиентов мы обслуживать не можем и говорим всем, что произошел технический сбой. В админку зайти нельзя, но сотрудникам сказали, что это хакерская атака и пострадал не только наш банк, но и другие банки, а также Укрпочта", - заявил собеседник "Страны".

    По внутренней информации, анонимные хакеры вымогают биткоины за восстановление работы системы.

    Также стало изветсно, что атака затронула банк Пивденный, "ТАСКОМБАНК", а также Укргазбанк (уточняется - Прим.ред).

    Терминалы на пополнение счетов в "Ощадбанке" тоже не работают. А сотрудники находятся на вынужденном перерыве и ждут указаний руководства "на каком основании закрыть отделение".
  9. Starpom

    Starpom Модератор

    Регистрация:
    20 дек 2007
    Публикации:
    2.323
    Симпатии:
    270
    Пол:
    Мужской
    Род занятий:
    Созидание
    Мой город:
    Канев
    "Вирус Petya нашел уязвимость, которой пользовались американские спецслужбы"
    Бывший IT-директор "ПриватБанка" Дмитрий Дубилет рассказал "Стране", что думает по поводу кибератаки в Украине
    Анастасия Товт, сегодня
    [​IMG]
    Конкретно в случае с вирусом Petya A самый простой рецепт не подцепить его — пользоваться не Windows, а другой операционной системой, считает Дмитрий Дубилет, фото: Root Nation

    Вчера вирус-вымогатель под названием Petya парализовал работу десятков компаний по всей Украине. В "Борисполе" второй день не работают компьютеры и табло вылетов.

    О том, как вообще стала возможной такая масштабная хакерская атака в Украине, и об особенностях вируса Petya "Страна" поговорила с Дмитрием Дубилетом, бывшим IT-директором "ПриватБанка", а ныне — координатором проекта iGov и сооснователем Fintech Band.

    — Как вы оцениваете вчерашнюю хакерскую атаку, которая "положила" пол-страны?

    — В интересное время живем.

    — Из-за чего такая атака в Украине вообще стала возможна? Недостаточное внимание к кибербезопасности на уровне государства или другие причины?

    — Я бы не сказал, что беда в низком уровне развития компьютерных систем в нашей стране. Конечно, он ниже, чем в развитых странах, так как мы беднее, но похожая история ведь периодически возникает и за границей. Еще недавно мы наблюдали гордое шествие вируса WannaCry (жертвами вируса-вымогателя WannaCry в мае этого года стали более 200 тысяч компьютеров в 150 странах, в основном это представители бизнеса, включая огромные корпорации — Прим.ред.).

    — Почему одни компании смогли не "подцепить" этот вирус (среди которых, кстати, и "Приватбанк", в котором вы работали), а другие — нет? Чем это объяснить? Ненадежным антивирусом, несовершенством операционной системы? Ведь Petya поражал только Windows.

    — Конкретно в случае с этим вирусом самый простой рецепт не подцепить его — пользоваться не Windows, а другой операционной системой. В Привате, например, почти все наши станции работали на Linux (наша версия Ubuntu). И дело не в том, больше Windows защищен или меньше по сравнению с другими ОС, а в том, что он — самая массовая ОС, потому вирусы обычно создают именно под него.

    — Кто виноват в том, что вирус “заразил” так много компаний, и как вообще ему это удалось?

    -- Искать тут виноватых не нужно. А вообще интересно, что вирус использовал уязвимость, которой в свое время пользовались американские спецслужбы (NSA) в своих интересах. Но в прошлом году NSA сами стали жертвами утечки данных, и наружу вытекла информация о куче "дырок", которыми они пользовались (от "дырок" в смартфонах до телевизоров). В том числе стала публичной информация об этой конкретной уязвимости в Windows, которую использовал недавно и WannaCry, и этот Petya.

    — Как защитить на будущее всю компьютерную систему в стране от таких атак и сколько это будет стоить, если подойти к вопросу кибербезопасности системно?

    — Такого понятия, как компьютерная система страны, не существует. Есть множество отдельных индивидуумов, компаний и госорганизаций. Не хочется быть капитаном очевидность, но в любом случае в работе с компьютерами нужно соблюдать элементарные правила гигиены: вовремя бекапиться, обновлять систему, не открывать подозрительные файлы и так далее.

    Если мы говорим о государственных органах, то кибербезопасность — это частный вопрос более широкого вопроса IТ. С IТ в нашем государстве, по моей оценке, все грустно. И вопрос вообще не в бюджетах на IТ (бюджеты как раз, по моей оценке, в Украине слишком раздутые), а в том, что, к сожалению, у нас катастрофически мало компетентных управленцев, которые хоть что-то понимают в IТ.
  10. blagin

    blagin

    Регистрация:
    22 апр 2014
    Публикации:
    145
    Симпатии:
    39
    Мой город:
    kiev
    Так это же очевидно! :D