Cum ne protejam impotriva unui atac Ramsomware. Sfaturile specialistilor in securitate

61684182

Spatiul cibernetic a fost sambata tinta unui atac informatic, de tip “campanie”, care se bazeaza pe un malware de tip Ramsomware, mai precis WannaCry, si care a afectat mai multe organizatii la nivel global.

Odata infectata o singura statie de lucru din reteaua organizatiei, malware-ul WannaCry se propaga utilizand o vulnerabilitate SMB. Totodata, odata infectate, datele existente pe sisteme sunt criptate, iar victimelor li se solicita plata unei sume de aproximativ 300 de USD (in bitcoin) pentru decriptare. Din rapoartele existente, unele victime au inceput deja sa platesca, ceea ce asigura succesul campaniei, scrie profit.ro.

Acest atac are succes asupra sistemelor Windows vulnerabile, care nu au instalate patch-urile de securitate, mai precis cel lansat de Microsoft in data de 14 Martie 2017 (MS17-010). De notat faptul ca WannaCry sterge copiile de siguranta create de serviciile Windows (Windows Backup si System Restore).

Cel mai adesea infectia survine ca urmare a accesarii unui link, transmis prin e-mail. Site-ul https://securingtomorrow.mcafee.com/executive-perspectives/analysis-wannacry-ransomware-outbreak/ a facut publice IP-urile care au legatura cu atacul.

Recomandari pentru evitarea infestarii:
- Instalarea in regim de urgenta a patch-urilor de securitate pe toate sistemele de operare Microsoft din organizatie (a se vedea https://technet.microsoft.com/en-us/library/security/ms17-010.aspx)
- Notificarea utilizatorilor sa nu acceseze link-uri sau atasamente din cadrul mail-urilor suspecte primite
- Notificarea incidentelor de securitate informatica catre structurile cu atributii in domeniu (CERT-RO)
- Actualizarea semnaturilor pentru sistemele de tip IDS

In cazul infectarii, victimele nu ar trebui sa plateasca suma solicitata. Plata nu asigura eliminarea recurentei incidentului, la un moment ulterior si, totodata, incurajeaza aceasta practica.

Conform specialistilor certSIGN, pentru a evita astfel de incidente sunt necesare urmatoarele:
- Inventarierea sistemelor informatice din organizatie si instalarea patch-urilor de securitate. Acest lucru trebuie realizat cu regularitate astfel incat sa se asigure mentinerea la zi a acestora.
- Actualizarea produselor de securitate instalate in companie: protectie endpoint, firewall, ID.
- Monitorizarea de securitate trebuie sa acopere cei mai frecventi vectori de atac (in special sistemele de tip e-mail si sistemele care sunt accesate din Internet)
- Backup regulat al datelor esentiale, intr-un loc sigur, offline.
- Educarea permanenta a utilizatorilor
- Stabilirea unui plan de comunicare a incidentelor de securitate informatica, astfel incat persoanele responsabile de aceste aspecte sa afle cat mai repede de astfel de incidente, in vederea tratarii.

Articol recomandat de sport.ro
Golgheterul Stelei a dat BAC-ul la 33 de ani: ”La matematică a fost cel mai dificil”
Golgheterul Stelei a dat BAC-ul la 33 de ani: ”La matematică a fost cel mai dificil”
Citește și...
Iohannis, la Innovation Labs: Digitalizarea scăzută a economiei şi a administraţiei este o realitate

Klaus Iohannis a declarat luni seară, la Innovation Labs 2018, că sectorul digital este o componentă vitală pentru dezvoltarea României, dar că, în pofida evoluţiei României în domeniul IT, nu stăm foarte bine la capitolul competenţelor digitale.

Experți și antreprenori vor prezenta viziunea lor despre viitorul tehnologiei la iCEE.fest 2018

Experți în transformarea digitală, antreprenori de succes pe plan global, autori de filme si cărți cunoscute vor prezenta viziunea lor despre viitorul tehnologiei la iCEE.fest 2018

iLikeIT. Jocurile săptămânii

George Buhnici vine cu recomandări de jocuri interesante pentru weekend.

Recomandări
Procurorii contestă controlul judiciar în cazul lui Viorel Pașca. Suspectul a declarat că este complet nevinovat

Procurorii au atacat decizia instanței prin care soții Florica și Viorel Pașca, alături de cei trei fii ai lor, au fost plasați sub control judiciar în dosarul de trafic de persoane din scandalul azilelor ilegale.

Percheziţii în mai multe judeţe, la persoane suspectate că au fraudat examenul de bacalaureat. Anunțul procurorilor

Poliţiştii şi procurorii au declanșat 47 de percheziţii în judeţele Alba, Arad, Bihor, Cluj şi Sibiu, într-un dosar care vizează infracţiunea de divulgare a informaţiilor secrete de serviciu sau nepublice, în scopul fraudării examenului de bacalaureat.

Rusia se pregătește pentru debarcarea forțelor Ucrainei în Crimeea. Harta pe care rușii o studiază de zor | FOTO

Un expert militar rus susține că a participat la un exercițiu de comandă și stat major privind un posibil scenariu de debarcare a forțelor ucrainene în Crimeea anexată și măsurile de respingere a unei astfel de operațiuni.