Enigma Enigma

Tuxy

2019-12-03 14:38:45 eye-2 68   — comment 0

Поради домогосподаркам напередодні 9-го грудня

Якщо результат непередбачуваний - зроби бекап! Особливо зроби бекап, якщо результат передбачуваний! (с) я.


Чи повторить ворог атаку масштабу NotPetya чи ні, але мати резервні автономні копії даних не завадить. Тому виділіть сьогодні 20 хвилин, та зробіть резервну копію, а в подальшому повторюйте цю дію щотижня.

Вдома, перейдіть за адресою http://192.168.0.1 або http://192.168.1.1 логін: admin пароль: admin
Далі, зайдіть у розділ зміни паролю та поставте в решті решт нормальний пароль. Логін бажано теж змінити. Перегляньте також у пошуковику, яка версія прошивки Вашого роутера остання і порівняйте версії, а потім оновіть свою прошивку до останньої.

Якщо Ваш роутер, такий старий, що на нього вже не випускають нові прошивки, то пошукайте кастомну прошивку для нього на DD-WRT та OpenWRT

Перевірте налаштування DNS, рекомендовані значення: 1.1.1.1, 1.0.0.1, 8.8.8.8, 8.8.4.4, 9.9.9.9, 9.9.9.10, 80.80.80.80, 80.80.81.81
Вимкніть підтримку IPv6.

Вимкніть дозвіл керування роутером через WAN.

Якщо хоча б одна з наведених інструкцій незрозуміла - приберіть руку з мишки, відійдіть від комп'ютера та покличте найближчого спеціаліста.

Спробуйте нові операційні системи.

Вірус-позитивна операційна система, що останнім часом втрачає позиції на ринку, все ще є найбільш поширенішою в Україні.

І це настільки жахливо, наскільки і наслідки атаки NotPetya на уразливість своєчасно не оновленої ОС. Це важко визнавати, але найпоширенішими у використанні в Україні є версії, що вже завершили свій життєвий цикл, або завершать його найближчим часом. І цей вектор атаки буде експлуатуватись і надалі. Отже щоб не втрапити в халепу, чурайтесь як застарілих версій, так і самих вірус-позитивних ОС. Спробуйте інші ОС, їх достатньо як комерційних так і безкоштовних, і вдалі вірусні атаки на них у тисячі разів рідші. Ось коротенький перелік найвідоміших:

https://ualinux.com/uk/
https://www.debian.org/
https://www.opensuse.org/
https://www.centos.org/
https://getfedora.org/
https://www.linuxmint.com/
(рекомендую для новачків)
https://www.archlinux.org
https://ubuntu.com/

Почніть нарешті користуватись парольним менеджером, та змініть всі паролі. Це треба робити хочаб раз на пів року. А щоб не вигадувати собі кожного разу нові паролі самостійно, використовуйте генератор паролів. Наприклад, у безкоштовному менеджері паролів з відкритим кодом KeePassX, як і в багатьох інших, такий генератор є стандартною функцією. Саме сховище паролів також зберігайте на окремому носії і майте кілька копій таких носіїв.

Зашифруйте Ваші носії. Утіліт, що роблять шифрування розділів носіїв інформації доволі багато. Наприклад, більшість дистрибутивів Linux пропонують зашифрувати розділ безпосередньо під час інсталяції оепраційної системи. В такому випадку використовується https://uk.wikipedia.org/wiki/LUKS

Власники комерційної операційної системи, що недавно на своїх картах визнала АР Крим кацакським, теж можуть зкористатись такою функцією їх ОС. Доречі, долучайтесь до флешмобу #CrimeaIsNotRussia у соціальних мережах, та висловіть своє враження щодо такого вчинку безпосередньо на сторінках виробника.

Це доволі короткий перелік необхідних дій, що допоможуть стати трішки більш захищеними від вірогідної наступної кацапської кібератаки.

Важливо також розуміти, що жодна державна установа в Україні не може захистити ні Вас ні Ваш бізнес від кібератак. Це цілком Ваш обов'язок!

Підписуйтесь на наш Telegram канал Enigma