Через три года после того, как Microsoft заявил о прекращении поддержки Windows XP, 12 мая 2017 года было объявлено о выпуске обновления для операционной системы, а также для Windows 8.0 и Windows Server 2003, оба из которых находятся в пользовательской поддержке. Это произошло через два месяца после того, как был выпущен аналогичный патч для поддерживаемых версий Windows.
Причина была предельно ясна. В тот день киберпреступники запустили атаку в целях вымогательства выкупа, которая использовала уязвимости в более старых системах. WannaCryptor — также известный как WannaCry — имел глобальные масштабы, охватив организации в 150 странах. Необходимо было предпринять что-то из ряда вон выходящее.
«Мы предпринимаем очень необычный шаг по предоставлению обновлений для обеспечения безопасности для защиты всех клиентов, использующих платформы Windows, находящиеся в пользовательской поддержке», — сказал тогда Филлип Миснер, руководитель группы безопасности в Microsoft Security Response Center.
«Нам было очень неприятно наблюдать за тем, как киберпреступники нападают на коммерческие предприятия и частных лиц, как мы это видели сегодня.»
Обновление для системы безопасности явило собой образец исправлений (патчинга), термин, еще не получивший широкую известность, но совершенно обыденный и понятный для профессионалов в сфере информационной безопасности. В этой статье мы ответим на ключевые вопросы о патчах.
Что такое патч?
Начнем сначала. Если вам когда-то приходилось чинить прокол в велосипедной шине, вы на полпути к пониманию концепции патча. В контексте безопасности патчи, «заплатки», выпускаются компаниями при обнаружении изъянов в безопасности.
Если мы дадим более конкретное определение, то патч безопасности представляет собой обновление части программного обеспечения или программы для исправления ошибки или уязвимости. Та же идея наложения заплатки на дыру в шине, но в цифровом мире.
В чем разница между патчем и обновлением для системы безопасности?
Все патчи являются обновлениями, но не все обновления являются патчами. Патчи используются в контексте устранения какой-то определенной неполадки, а обновления для безопасности нацелены на решение общих задач безопасности, а не, например, на определенный тип вредоносного ПО или уязвимостей.
Мог ли Microsoft остановить WannaCryptor?
Хотя важно понимать, что Microsoft не несет никакой ответственности за распространение ПО, распространяемого в целях получения выкупа, выпущенный им в марте патч защитил только «более новые системы и компьютеры Windows, на которых включена функция «Windows Update».
В защиту технологического гиганта, многие организации не устанавливали оригинальный патч. По сообщению FT, Филлип Миснер из Microsoft заявил, что выпущенный в марте патч «защитил бы пользователей от WannaCryptor, если бы они установили исправление на своих машинах».
Факт необходимости запуска нового патча на неподдерживаемых версиях операционной системы говорит сам за себя, но нельзя спорить и с тем, что, что мы сами при возможности должны нести ответственность за установку обновлений.
Как я могу установить патч?
Установить обновление для предотвращения атаки очень просто. Мы предлагаем вам три способа, как обеспечить максимально возможную надежность безопасности:
- У ЕSET есть бесплатная утилита, которая поможет убедиться в том, что используемые WannaCryptor уязвимости Windows пропатчены.
- Пользователи Microsoft должны пройти по этой ссылке, чтобы загрузить и установить соответствующие обновления.
- Если вы стали жертвой кибератаки и вам нужно удалить вредоносное программное обеспечение, попробуйте использовать эту утилиту, которую предлагает Microsoft.
Если вы используете Apple — да, вы станете жертвой атаки с меньшей вероятностью, но сейчас не время расслабляться — вы также можете находиться под ударом. Пройдите по этой ссылке, чтобы установить обновления на своем устройстве.
Могут ли патчи остановить распространение атак в целях вымогательства выкупа?
Патчи могут помочь предотвратить распространение вредоносного ПО, но они не гарантируют, что смогут предотвратить или остановить кибератаку.
Одна из основных проблем, с которыми часто сталкиваются предприятия во время атаки, заключается в том, что им не хватает ресурсов для оперативной установки патчей на большое количество машин, потому что они не могут отказаться от машин на долгое время.
Возможно, вас утешит тот факт, что злоумышленники совершают ошибки, из-за которых вредоносное ПО «затухает», ограничивая наносимый им значительный ущерб … но нам не всегда будет так везти.
Поэтому лучшим способом борьбы с вредоносным ПО остается установка обновлений на системы по мере выпуска этих обновлений. Не откладывайте, сделайте это сейчас (и не забудьте сделать резервную копию ваших данных).
Теперь мы в безопасности?
Маловероятно, что вирус WannaCryptor чудесным образом рассеется как туман. Недавние свидетельства говорят нам о том, что он не давал штрафовать нарушающих скоростной режим водителей в Австралии. Вредоносная программа была случайно загружена в сеть камер, что повлияло на работу 55 дорожных камер.
Менее положительная для пользователя и гораздо более опасная недавняя глобальная атака продемонстрировала сходные с WannaCryptor черты, поскольку в ходе обеих атак вредоносное ПО выявляло и использовало одни и те же слабые места.
Ее целью стало правительство Украины, банки и больницы в стране, а в целом по миру она оказала влияние на работу судоходной компании Maersk в Дании и рекламного агентства WPP в Великобритании. Но в отличие от WannaCryptor, с сожалением приходится констатировать, что атака осталась для многих тайной: даже через неделю эксперты «все еще не могли с уверенностью сказать, что произошло или кто стоял за этим«.
Брэд Смит, президент и директор по юридическим вопросам Microsoft написал: «По мере того, как киберпреступники становятся более изощренными, клиенты просто не смогут защитить себя от угроз без обновления систем».
Это очень ярко подчеркивает, как важно сохранять бдительность и осознавать свою ответственность. Мы обязательно должны последовать совету Смита. Устанавливайте обновления на компьютеры Windows, устанавливайте антивирусники, часто делайте резервные копии, храните по крайней мере одну в оффлайне, меняйте пароли, будьте осторожны с фишинговыми сообщениями электронной почты и используйте двухфакторную аутентификацию. Только совместными комплексными усилиями можно победить следующую версию WannaCryptor или любую другую угрозу.
Источник: WeLiveSecurity
