Закрывайте замки: о новой компьютерной эпидемии

Но для специалистов появление Petya сюрпризом не было: вирус был описан за несколько месяцев до массированной атаки, за это время были созданы и установлены системы защиты от него.

Meltdown и Spectre — намного страшнее. И в этот раз точно не стоит дожидаться начала массовой атаки, нужно действовать на опережение.

Что произошло: обнаружилось, что в кратковременную память всей электроники (компьютеры, смартфоны и планшеты любых производителей) для ускорения работы «на всякий случай» записываются те данные, которым там еще или уже не место. Данные не уничтожаются, а просто «кладутся поближе» на случай, если они вскоре понадобятся. За счет такой «оптимизации» устройства действительно работают немного быстрее.

Но проблема в том, что «место поближе», где «на всякий случай» хранятся данные, не подходит для этого. Оно не защищено и практически не может быть защищено. Дело в том, что это действительно «место», а не «программа», проблема в устройствах, а не в «софте».

Представим, что устройство — это многоквартирный дом. У дома есть ЖЭК (операционная система), он устанавливает дверь в подъезд (общую защиту). У дома есть квартиры — это программы. В каждой квартире своя дверь-защита, но в каждой квартире свое имущество (данные) и свои хозяева (пользователи). Именно пользователи определяют, каким гостям в какую квартиру можно заходить и что там делать.

Обнаруженная проблема в том, что вещи (данные) из квартир (программ) для экономии места хранятся прямо в подъезде. И ни один ЖЭК не предполагал, что жильцы будут так обходиться с имуществом. Систем защиты от воров в «подъезде» минимум, и они малоэффективны.

В первую очередь могут пострадать самые ценные вещи: деньги на банковских картах и информация из переписки, особенно рабочей. Но список «данных в опасности» этим не ограничивается: может быть, проще спереть фотографии с телефона и шантажировать владельца, чем взламывать банковскую карту.

Что делать, чтобы избежать опасности: прежде всего, установить и устанавливать регулярно выпускаемые обновления операционной системы. Это «усложнит замок на подъезде».

Для всех операций, где возможна двухфакторная авторизация (одноразовый пароль в SMS) — например, вход в клиент-банк, вход в почту, оплата картой в интернете, — обязательно подключить такую авторизацию. Есть смысл понизить порог SMS-информирования по банковским транзакциям, чтобы банк сообщал о любой операции по карте, даже на 1 копейку — это поможет вовремя заблокировать карты и отменить подозрительные транзакции.

Начать пользоваться «самым дорогим имуществом» — почтой, клиент-банками — только из «квартир»-программ, которые больше не практикуют «хранение в подъезде». Сейчас для Windows это браузер Firefox версии 57.0.4 и старше. Разработчики других ОС и браузеров будут выпускать обновления.

Выселить подозрительных «жильцов», к которым вечно кто-то шляется — удалить с компьютеров, телефонов и планшетов все программы от неизвестных разработчиков. Удалить «взломанные» программы. Не устанавливать новых таких программ, не скачивать файлы из почты (пользоваться GoogleDocs для работы с офисными документами онлайн), не пользоваться файлообменниками и торрентами.

Наконец, убрать вещи из общего доступа — закрыть все ненужные вкладки в браузерах и неиспользуемые приложения в мобильных устройствах, перезагружать все устройства два-три раза в день. Есть смысл через «безопасный» Firefox версии 57.0.4 и выше зайти на все сайты, где используются пароли, и сменить их все, желательно на уникальные для каждого сайта.

Из-за масштаба и сложности угрозы — напомним, ей подвержены абсолютно все устройства, выпущенные за последние 10 лет, — полное решение проблемы займет значительно больше времени, чем в случае с программными вирусами. Сейчас разработчики говорят о двух-трех месяцах пиковой опасности. Именно из-за масштаба и сложности не следует игнорировать вышеперечисленные рекомендации. Большинство этих советов довольно просты, хоть и не слишком удобны. Они не защитят на все 100%, но заметно снизят риск потери данных и денег.