Cum ne protejam impotriva unui atac Ramsomware. Sfaturile specialistilor in securitate
Spatiul cibernetic a fost sambata tinta unui atac informatic, de tip “campanie”, care se bazeaza pe un malware de tip Ramsomware, mai precis WannaCry, si care a afectat mai multe organizatii la nivel global.
Odata infectata o singura statie de lucru din reteaua organizatiei, malware-ul WannaCry se propaga utilizand o vulnerabilitate SMB. Totodata, odata infectate, datele existente pe sisteme sunt criptate, iar victimelor li se solicita plata unei sume de aproximativ 300 de USD (in bitcoin) pentru decriptare. Din rapoartele existente, unele victime au inceput deja sa platesca, ceea ce asigura succesul campaniei, scrie profit.ro.
Acest atac are succes asupra sistemelor Windows vulnerabile, care nu au instalate patch-urile de securitate, mai precis cel lansat de Microsoft in data de 14 Martie 2017 (MS17-010). De notat faptul ca WannaCry sterge copiile de siguranta create de serviciile Windows (Windows Backup si System Restore).
Cel mai adesea infectia survine ca urmare a accesarii unui link, transmis prin e-mail. Site-ul https://securingtomorrow.mcafee.com/executive-perspectives/analysis-wannacry-ransomware-outbreak/ a facut publice IP-urile care au legatura cu atacul.
Recomandari pentru evitarea infestarii:
- Instalarea in regim de urgenta a patch-urilor de securitate pe toate sistemele de operare Microsoft din organizatie (a se vedea https://technet.microsoft.com/en-us/library/security/ms17-010.aspx)
- Notificarea utilizatorilor sa nu acceseze link-uri sau atasamente din cadrul mail-urilor suspecte primite
- Notificarea incidentelor de securitate informatica catre structurile cu atributii in domeniu (CERT-RO)
- Actualizarea semnaturilor pentru sistemele de tip IDS
In cazul infectarii, victimele nu ar trebui sa plateasca suma solicitata. Plata nu asigura eliminarea recurentei incidentului, la un moment ulterior si, totodata, incurajeaza aceasta practica.
Conform specialistilor certSIGN, pentru a evita astfel de incidente sunt necesare urmatoarele:
- Inventarierea sistemelor informatice din organizatie si instalarea patch-urilor de securitate. Acest lucru trebuie realizat cu regularitate astfel incat sa se asigure mentinerea la zi a acestora.
- Actualizarea produselor de securitate instalate in companie: protectie endpoint, firewall, ID.
- Monitorizarea de securitate trebuie sa acopere cei mai frecventi vectori de atac (in special sistemele de tip e-mail si sistemele care sunt accesate din Internet)
- Backup regulat al datelor esentiale, intr-un loc sigur, offline.
- Educarea permanenta a utilizatorilor
- Stabilirea unui plan de comunicare a incidentelor de securitate informatica, astfel incat persoanele responsabile de aceste aspecte sa afle cat mai repede de astfel de incidente, in vederea tratarii.
