Казахстан подвергся очередной кибератаке

Казахстан подвергся очередной кибератаке. Электронный вирус охотится за данными с банковских карт, которые проходят через заражённые платёжные терминалы. Эпидемия вируса-похитителя успела охватить Россию, Украину, Алжир и Египет. Как казахстанцам защититься от хакерской атаки? На этот вопрос готов ответить управляющий директор «Лаборатории Касперского» в нашей стране Евгений Питолин.

- Добрый вечер, Евгений Владимирович. Первый вопрос такой - а что из себя представляет этот вирус и сколько казахстанцев к этому часу стали его жертвой?
- Вирус Neutrino, о котором с утра так много говорят в СМИ, на самом деле уже не совсем новинка. Он по сути является неким новым ответвлением существующего семейства вредоносных программ. Его ключевая особенность - он нацелен на те компьютеры, которые взаимодействуют с POS-терминалами и платёжными картами. И по сути дела являются таким центром финансовых транзакции в цепочке между клиентом и предприятием. Если говорить про количество, то вот самые свежие данные на сегодняшний момент - ключевые очаги заражения, как раз Россия и Казахстан. Одни из ключевых. В мире сейчас по нашим данным заражено более полутора тысяч предприятий. Казахстан вошел в пятёрку. По нашим данным сейчас порядка 70-ти заражённых компьютеров предприятий в Казахстане этим вирусом.        

- Какие данные с банковских карточек похищает вирус? И каким образом это происходит?
- К сожалению, в процессе  уходят все данные банковской карты. Данные о ее владельце, номер карты, СVC2 код, в общем то все, что с картой связано. Происходит заражение банальным образом, так же как происходило во всех крупнейших атаках. Это традиционные фишинговые письма, которые приходят на этот же компьютер. Люди их открывают, кликают на ссылки в письме, либо по ссылке в социальных сетях. И непосредственно происходит заражение таким способом. 

- Что делать казахстанцам, чтобы обезопасить себя от этого вируса-похитителя? Какие меры необходимо предпринять.
- На наш взгляд есть несколько базовых правил,  все они связаны в первую очередь со здравым смыслом. Правило первое - любое действие, которое будет необходимо выполнить на данном компьютере, особенно действие, которое продиктовано внешними силами. Требование в письме, какие-то просьбы в электронной почте, коммуникаторах, социальных сетях они должны быть перепроверены. То есть если на ваш компьютер пришло письмо из налоговой, из суда или откуда-то еще, то необходимо дополнительно позвонить отправителю и убедиться в том, что письмо действительно легитимно, что оно пришло от того, что написано непосредственно в самом письме. Это первое. Второе важное правило - это минимизировать все действия посторонние, не связанные с ключевой целью этого компьютера - проведение транзакции, которые могут происходить. На одном и том же компьютере с POS-терминалами проводить оплату, заходить в социальные сети, скачивать фильмы абсолютно не допустимо. И вот все эти действия лишние, не связанные с основной задачей нужно убрать. Третье очень важное правило это необходимость использования на всех таких компьютерах легитимного полноценного антивирусного программного обеспечения, который позволит большее количество таких атак остановить в самом начале пути.