„Petya“ virusas: kaip apsaugoti savo įmonės kompiuterius?

„ESET“ antivirusinių programų laboratorijos tyrėjai pataria, kokių veiksmų reikėtų imtis norint darbo dieną prie kompiuterio pradėti saugiai:

IT sistemų administratoriai turėtų patikrinti, ar visi tinkle esantys įrenginiai yra apsaugoti naujausia antivirusinės programos versija. Pravartu išsiųsti atnaujinimo komandą visiems kompiuteriams.

Įsitikinkite, jog jūsų operacinė sistema naudoja naujausią versiją ir yra apsaugota nuo „Windows“ operacinės sistemos pažeidžiamumų „EternalBlue“.

Savo saugumo politikose išjunkite „PsExec“ servisą.

Namų vartotojai taip pat yra skatinami nedelsiant atnaujinti arba įsidiegti naujausią antivirusinės programos versiją.

Rekomenduojama įsidiegti ne vien bazinę antivirusinę apsaugą, tačiau turėti „Smart Security“ sprendimą - su įdiegta ugniasiene, pašto apsaugos funkcionalumu, kadangi tokie virusai kaip „WannaCry“ ir „Petya“ dažniausiai pradeda plisti per elektroninį paštą.

„Petya“ virusas pastebėtas ir Lietuvoje. Pasak „ESET“ tyrėjų Lietuvoje virusas paskutiniais duomenimis pasireiškė 1 proc. Taip pat virusas „Petya“ aptiktas ir kitose šalyse:

Ukrainoje 78 proc.

Italijoje 10 proc.

Izraelyje 5 proc.

Serbijoje 2 proc.

Rumunijoje 1 proc.

Amerikoje 1 proc.

Lietuvoje 1 proc.

Vengrijoje 1 proc.

Lenkijoje 1 proc.

„ESET“ Lietuva saugumo specialistas: ar dar lauksime baisesnių padarinių?

Pasak „ESET“ Lietuva saugaus interneto eksperto Tomo Parnarausko, nors tai jau ne pirmas didelio viruso išpuolis pasaulyje, vartotojai yra nepakankamai apsaugoję savo įrenginius. Dėl tokio nusiteikimo dauguma vartotojų ir įmonių patiria didžiausius nuostolius. „Programišiai geba patekti į kompiuterius bei mobiliuosius telefonus, vaizdo kameras ar net išmaniuosius televizorius. Norint to išvengti, reikėtų atsisiųsti ir įsidiegti operacinės sistemos atnaujinimus, nuolat darytis atsargines duomenų kopijas. Šiais laikais norint jaustis ramiau vien bazinės antivirusinės apsaugos nebepakanka, būtina naudoti „Smart Security“ kompleksinę antivirusinę apsaugą su ugniasiene ir elektroninio pašto apsauga“, - pataria ekspertas.

Įmonės turėtų imtis papildomų priemonių, norint turėti saugesnį IT ūkį. „Būtina informuoti savo darbuotojus apie kompiuterinį raštingumą ir saugumą, būti atsargiems ir nespausti nežinomų nuorodų internete bei neatidaryti įtartinų failų, gautų el. paštu, daryti atsargines duomenų kopijas, išjungti nuotolinio prisijungimo galimybę savo kompiuteryje. Taip pat visus duomenis būtina šifruoti, kad piktavaliai negalėtų naudoti pagrobtos informacijos. Interneto svetainėms yra būtina ugniasienės užkarda, kad programišiai lengvai nepatektų vidun“, - komentavo T. Parnarauskas.

Pasak T. Parnarausko kiekvienu atveju yra patikimi sprendimai, tik reikia labiau pasidomėti ar pasitarti su ekspertais. Dažniausiai aplaidumas atsiranda ne iš IT administratorių, o įmonės vadovo. Žvelgiant į ateitį toks aplaidumas kainuos dar brangiau. „Verslą jau dabar glumina 2018 metais įsigaliosiantis ES asmens duomenų apsaugos reglamentas. Bendrasis duomenų apsaugos reglamentas yra atsakas į IT infrastruktūros saugumo reikalavimus, o tiksliau jų nepakankamumą. Deja, vėliau įmonėms, kurios į saugumo sprendimus ir toliau žiūrės aplaidžiai teks sumokėti iki 10 proc. procentų nuo įmonės apyvartos siekiančias baudas. Tokie reikalavimai jau dabar pateikti Europos Sąjungos pagrindinių teisių chartijoje“, - kalbėjo „ESET“ Lietuva atstovas.