Вирусы­-шифровальщики наступают

 

Алексей КУТОВЕНКО

Количество случаев заражения вирусами-­шифровальщиками пугающе быстро растет. Ускорение этого опасного явления произошло в прошлом году, а в нынешнем число успешных атак уже сравнялось с рекордными показателями 2015-­го.

Вирусы-шифровальщики, их назвали ransomware (от англ. ransom — выкуп), действуют следующим образом. Проникнув в компьютер жертвы, они ищут файлы, утрата которых будет максимально чувствительной для пользователя, и зашифровывают их, после чего предлагают выкупить ключ для расшифровки путем перевода денег злоумышленникам. Поскольку такие переводы осуществляются с помощью криптовалют, отследить их трудно.

Жертвы часто соглашаются на условия преступников, поскольку расшифровка массива данных требует очень больших ресурсов. Кроме того, на выплату выкупа дается ограниченное время.

Многие подобные вирусы сконструированы таким образом, что реальная передача ключа для расшифровки не предусматривается. Это означает, что даже перечисление выкупа не гарантирует возврата доступа к заблокированным файлам.

До недавнего времени вирусы ransomware, первые образцы которых были обнаружены еще в 2005 году, не выделялись на общем фоне компьютерных угроз. Однако сейчас ситуация быстро изменяется. К тому же появились мобильные вирусы-шифровальщики.

Выделяют две разновидности подобных программ. Локеры блокируют основные функции компьютера. Такие приложения давно известны, борьба с ними относительно проста. Вторая разновидность — собственно шифровальщики, атакующие важные пользовательские файлы (документы, базы данных).

Эта напасть не обошла и Беларусь. Вспышка заражений была зафиксирована в прошлом году. Мишенью злоумышленников стали файлы баз данных систем «1С». Потеря таких баз может иметь катастрофические последствия для бизнеса. Расследование же подобных преступлений затруднено, потому что, как правило, следы ведут за рубеж.

Шифровальщиков становится все больше, ведь сама модель такого преступного бизнеса оказалась эффективной и прибыльной. Очевидно, что общество имеет дело с реальной угрозой, в первую очередь для предпринимателей и организаций. Поскольку эффективных мер борьбы с ransomware пока не выработано, ключевой становится профилактика.

По мнению экспертов, наиболее действенными являются организационные и технические методы. Сотрудники компаний должны знать о возможной угрозе и не открывать файлы, полученные из неподтвержденных источников, соблюдать общие правила компьютерной безопасности. При работе с Windows важна корректная настройка привилегий аккаунтов пользователей, поскольку работа с правами администратора повышает угрозу. Напротив, установка последних обновлений для операционной системы и прикладных приложений угрозу заражения снижает.

Самый лучший способ защиты данных — резервное копирование. Оптимальный вариант — «гибридное» копирование, сочетающее использование облачного хранилища и создание локальных копий.

Опубликовано: “Белорусы и рынок” № 23 (1205) 19 - 25 июня 2016 г.

Открытая Visa

 

Алексей КУТОВЕНКО

Свободно использовать возможности одной из крупнейших мировых платежных систем отныне смогут разработчики программного обеспечения. Что означает этот шаг для технологий, связанных с электронными платежами?

Целью открытой программы Visa Developer является формирование платформы, с помощью которой можно создавать собственные приложения, обращаясь к ресурсам платежной системы. Visa оставляет за собой ключевую функциональность — подтверждение и осуществление транзакций.

За 60-летнюю историю Visa это первый случай, когда она стала открытой для сторонних разработчиков. Причины такой инициативы, как неоднократно подчеркивали представители корпорации, в необходимости создать среду, дружественную пользователям мобильных устройств.

Разработчикам предоставлен хороший набор инструментов, ускоряющих создание новых приложений — более полутора сотен интерфейсов (API). Теперь программистам доступны механизмы идентификации владельцев аккаунтов, платежей между пользователями, защищенных платежей для обычных и онлайн-магазинов, обмена валют, оповещений. Система Visa Checkout позволяет совершать транзакции, подтвержденные PIN-кодом. Предполагается, что в следующем году список будет расширен. Кроме того, в ряде крупных городов на ключевых рынках для Visa открыты центры вовлечения, предназ­наченные для взаимодействия с разработчиками, использующими новые инструменты корпорации.

Допуск сторонних разработчиков уже повлек за собой немало интересных экспериментов в сфере микроплатежей, обслуживания программ лояльности, взаимодействия с блокчейн и криптовалютами, создания новых продуктов.

Еще одна ниша, за которую готова бороться Visa, — платежи, совершаемые внутри мобильных приложений. В данном случае конкурентными преимуществами должны стать распространенность Visa и отсутствие привязки к какому-либо производителю гаджетов или внешним аккаунтам, тогда как Apple Pay, Android Pay и другие платежные системы, приходящие из IT, доступны не везде и находятся на раннем этапе своего развития. Идея не нова, ее уже использовал ряд стартапов, однако масштабы распространения таких систем были невелики. Visa же может сразу обеспечить своему проекту глобальную поддержку.

Первый вывод, который можно сделать после знакомства с Visa Developer: популярность платежей с помощью мобильных устройств признается длительным трендом. Общие объемы таких платежей еще невелики по сравнению с традиционными, однако быстро набирают обороты. В ближайшем будущем смартфоны вполне могут стать привычными и удобными «кошельками». Visa не хочет упустить этот рынок и готова к серьезным изменениям.

Помимо прямых возможностей создания новых услуг, которые Visa Developer предоставляет организациям, работающим с платежами, данная программа открывает новую нишу для разработчиков программного обеспечения, в том числе белорусских.

Опубликовано: “Белорусы и рынок” № 23 (1205) 19 - 25 июня 2016 г.