Со глобалната сајбер напади пна крајот на минатата недела, нападнати се над 200 илјади компјутери во над 150 земји, и се создава впечаток дека авторите на овој вирус и не го испратиле најквалитативно.
Тие користат алатка која беше украдена пред два месеци од Американската агенција за национална безбедност и едноставно го вградуваат нивниот малициозен код. Инаку методот за дистрибуција не е измислен од нив.
Не знам дали се сеќавате – пред два месеци хакери им го украдоа на АНС целиот арсенал на кибероружја и сакаа откуп за него. Но откупот не беше добиен и по месец дена тие го објавија целиот овој арсенал. Во овој временски период АНС ги предупреди погодените компании, вклучувајќи и Мајкрософт, за тоа што можат да очекуваат како последица од истекот на информациите.
Од Мајкрософт презеле мерки, но само за оние компјутери кои во меѓувреме се со легални оперативниот системи. За стари верзии тие одамна не нудат таква заштита. Интересно кај последниот случај е дека ситуацијата беше толку критична да имаат издадено и пакети за ажурирање дури за постарите верзии како Windows XP, кои официјално веќе не се поддржани веќе 3 година При конкретниот вирус кој гио инфицира светот од неколку дена, има некои недомислени работи кои дозволија релативно лесно да биде запрен или подобро кажано – да биде одложено неговото ширење, бидејќи во него се предвидени начини тоа да се случи.
И се беше искористено од експертите за безбедност, се разбира. Според нив , има дел од вирусот, која не е напишан како што треба, и тоа упатува на помисла дека зад него не стои голема организација, разузнавачка служба или држава, а наскоро – или криминална група. Се забележува исто така дека предметната криминална група ги доработила вирусите и пуштила за ширење нов вирус кој нема kill switch во себе.
Бидејќи инструментот за упад во компјутерот веќе е објавен, го има на интернет од околу еден месец, сигурно ќе се појават и други групи кои ќе направат вирус врз негова база. Додека компјутерите се ранливи, тие ќе бидат под закана за добивање на инфицирани со нови и нови вируси, еден по друг. Вирусот кој го гледаме деструктивно, доколку за отстранување се бара откуп од сопственикот на заразениот компјутер. Но јас очекувам дека следниот бран, кој ќе помине, ќе се користи за напади за одбивање на услуга. Тоа е напад кон некој сервер на интернет, која се врши истовремено од огромно количество компјутери во светот, а со тоа се запира или отежнува неговата работа.
Во светот тоа е периодична пракса – стотици илјади компјутери почнуваат да “бомбардираат” со пријави некој сервер и тој излегува од системот. А ако има мрежа од 300 000 заразени компјутер, се шири низ целиот свет, е исклучително лесно да се организира од нив напад кон одредена точка на интернет и на тој начин да ја исклучиш.
Очекување, или – да го наречеме интуиција, е дека во наредните денови оние компјутери кои не се со безбедната верзија на оперативниот систем, ќе бидат тивко и кротко заразени без да ги видиме резултатите во јавноста од тоа .
Целиот овој процес кој се случува пред нашите очи во моментов сигурно е компјутерски рекетирање, барање на откуп. Можеме да го наречеме и сајбер-тероризам, бидејќи следното нешто што ќе се случи, е токму тоа – ќе биде скршена некој дел од критичната инфраструктура, односно извадена од системот, со користење на мрежата на инфицирани компјутери. Тоа не е нешто ново, се случува одвреме навреме, но со колку поголема мрежа располагаат овие групи, толку поголеми штети можат да предизвикаат. Во овој случај мрежата ќе биде доста голема.
Десетина години не сме имале случај во кој вирус да може да се шири сам, од компјутер на компјутер, без учество на носителот . Обично се шири преку т.н. fishing – ако се испраќаат пораки со атачменти кон нив, а некој се фаќа на риболов линијата и си инфицира компјутерот. Но случај во кој компјутерот ти се инфициран, само затоа што е вклучен во струја, многу одамна немало. И тоа се оценува како доста сериозна закана. Во таква ситуација бројот на заразените компјутери ,може да надмине и милиони.
Две нешта може да се направат за да се спречи се тоа
Едното е да не се користат компјутерите – се шегуваме. А другото – да си освежува доволно често софтверот кој го користиме. Како оперативен систем, антивирусните програми, така и сите апликации кои ги користиме. Тие треба да бидат актуелни. И секако повтроно немаме гаранција, но барем го намалуваме степенот на ризик.
Не на последно место – треба да ги чуваме вашите информации, копија на вашите важни датотеки, на безбедно место надвор од компјутер – на надворешен диск или на УСБ. Тоа треба да се има на барем на две места. Зашто, ако ни ги избришат најважните информации во компјутерот и ние си вклучиме УСБ, за да ја вратиме назад, поверојатно е во овој момент да ни го уништат и УСБто. Ако тоа се случи, е добро да имаме резерва. Не сум убеден дека можеме да се одбраниме целосно, но треба да сме подготвени, ако се случи несреќа, за да си повратат изгубените работи и тоа на конпјутер кој нема никогаш да го вклучувате на мрежа на интернет.
. Како што велат мудрите луѓе – ако си предупреден, тогаш и подготви се!