Казахстан подвергся очередной кибератаке. Электронный вирус охотится за данными с банковских карт, которые проходят через заражённые платёжные терминалы. Эпидемия вируса-похитителя успела охватить Россию, Украину, Алжир и Египет. Как казахстанцам защититься от хакерской атаки? На этот вопрос готов ответить управляющий директор «Лаборатории Касперского» в нашей стране Евгений Питолин.
- Добрый вечер, Евгений Владимирович. Первый вопрос такой -
а что из себя представляет этот вирус и сколько казахстанцев к этому часу стали
его жертвой?
- Вирус Neutrino, о котором с утра так много говорят в СМИ, на самом деле уже
не совсем новинка. Он по сути является неким новым ответвлением существующего
семейства вредоносных программ. Его ключевая особенность - он нацелен на те
компьютеры, которые взаимодействуют с POS-терминалами и платёжными картами. И
по сути дела являются таким центром финансовых транзакции в цепочке между
клиентом и предприятием. Если говорить про количество, то вот самые свежие
данные на сегодняшний момент - ключевые очаги заражения, как раз Россия и
Казахстан. Одни из ключевых. В мире сейчас по нашим данным заражено более
полутора тысяч предприятий. Казахстан вошел в пятёрку. По нашим данным сейчас
порядка 70-ти заражённых компьютеров предприятий в Казахстане этим
вирусом.
- Какие данные с банковских карточек похищает вирус? И каким
образом это происходит?
- К сожалению, в процессе уходят все
данные банковской карты. Данные о ее владельце, номер карты, СVC2 код, в общем
то все, что с картой связано. Происходит заражение банальным образом, так же
как происходило во всех крупнейших атаках. Это традиционные фишинговые письма,
которые приходят на этот же компьютер. Люди их открывают, кликают на ссылки в
письме, либо по ссылке в социальных сетях. И непосредственно происходит
заражение таким способом.
- Что делать казахстанцам, чтобы обезопасить себя от этого
вируса-похитителя? Какие меры необходимо предпринять.
- На наш взгляд есть несколько базовых правил, все они связаны в первую очередь со здравым
смыслом. Правило первое - любое действие, которое будет необходимо выполнить на
данном компьютере, особенно действие, которое продиктовано внешними силами.
Требование в письме, какие-то просьбы в электронной почте, коммуникаторах,
социальных сетях они должны быть перепроверены. То есть если на ваш компьютер
пришло письмо из налоговой, из суда или откуда-то еще, то необходимо
дополнительно позвонить отправителю и убедиться в том, что письмо действительно
легитимно, что оно пришло от того, что написано непосредственно в самом письме.
Это первое. Второе важное правило - это минимизировать все действия
посторонние, не связанные с ключевой целью этого компьютера - проведение
транзакции, которые могут происходить. На одном и том же компьютере с
POS-терминалами проводить оплату, заходить в социальные сети, скачивать фильмы
абсолютно не допустимо. И вот все эти действия лишние, не связанные с основной
задачей нужно убрать. Третье очень важное правило это необходимость использования
на всех таких компьютерах легитимного полноценного антивирусного программного
обеспечения, который позволит большее количество таких атак остановить в самом
начале пути.
