Atenție – WannaCry se instalează fără implicarea utilizatorului. Recomandările Bitdefender

de Razvan Diaconu | 13.5.2017 .

Companii și instituții publice din întreaga lume au fost lovite în ultimele 24 de ore de o amenințarea cibernetică de tip ransomware WannaCryptor, care criptează datele utilizatorilor și apoi solicită recompensă.

Compania Bitdefender a dat publicității sâmbătă un comunicat în care precizează: În timp ce ransomware-ul convențional, una dintre cele mai prolifice amenințări ale momentului, se răspândește prin emailuri cu documente periculoase atașate, browser-e și exploit-uri în aplicațiile web, atacul de astăzi folosește o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows.

O listă cu recomandările Bitdefender adresate companiilor pentru a evita infectarea cu ransomware:

  • Faceti o evidenta clara a tuturor datelor detinute si a localizarii lor, astfel incat infractorii sa nu atace sisteme de a caror existenta nu stiati
  • Faceti recurent o copie a datelor nou intrate in companie, inclusiv a informatiilor de pe dispozitivele angajatilor, astfel incat recuperarea acestora sa fie mai facila in eventualitatea unei criptari
  • Asigurati-va ca datele critice/sensibile ale companiei sunt stocate si intr-o infrastructura fara conexiune la internet si permanent monitorizata
  • Segmentati reteaua. Atat pentru a optimiza traficul de retea, cat si accesul la date, segmentarea retelei poate ingreuna munca unui atacator de a ajunge rapid la datele critice ale companiei. Nu tineti toate datele intr-un singur loc care poate fi accesat de oricine din companie
  • Angajatii trebuie informati in mod constant despre bunele practici in materie de securitate cibernetica. Insistati pe recomandarea de a nu accesa in niciun caz linkuri sau fisiere atasate provenite de la expeditori necunoscuti, modalitatea favorita de atac a infractorilor cibernetici
  • Puneti la punct o strategie de comunicare interna capabila sa anunte rapid angajatii cand un virus ajunge in reteaua companiei
  • Inainte ca un atac sa aiba loc, stabiliti impreuna cu factorii de decizie din companie daca platiti recompensa ceruta de catre atacatori sau daca va asumati pierderea datelor si initiati o investigatie. De regula, atacatorii solicita recompense de mii sau zeci de mii de dolari companiilor pentru a reda utilizatorilor la accesul la datele criptate
  • Faceti o analiza a amenintarilor informatice cu furnizorii pentru a afla ce riscuri de securitate comporta fiecare dispozitiv sau aplicatie cumparate de companie
  • Instruiti echipele de securitate informatica sa realizeze teste de rezistenta pentru a gasi din timp eventuale vulnerabilitati
  • Specialiștii în securitate cibernetică de la Bitdefender susțin ferm că victimele nu ar trebui să achite sumele cerute de criminalii informatici din mai multe motive:
  • Nu exista niciun fel de garantie ca atacatorul va onora promisiunea si va reda accesul la date
  • In cazul in care platesc, victimele pot fi tintite din nou de atacatori, dat fiind ca isi construiesc in fata infractorilor un istoric de bun platnic
  • Fiecare suma de bani transferata va ajuta dezvoltatorii de ransomware sa construiasca versiuni si mai complexe si sa creasca amploarea acestui fenomen. Cum atacatorii folosesc moneda virtuala (Bitcoin, Litecoin, Ethereum, etc.), este practic imposibil ca banii respectivi sa fie urmariti

Vulnerabilitatea MS17-010 permite atacatorului să ruleze cod periculos pe un computer vulnerabil și să folosească acel cod pentru a infecta sistemul cu ransomware fără ca cineva să acceseze linkuri sau să deschidă emailuri infectate.

Despre vulnerabiltiatea MS17-010, denumită și EternalBlue, s-a vorbit pentru prima oară în luna aprilie, ca parte dintr-o campanie mai amplă de sustragere de date de către Agenția Națională de Securitate din SUA (NSA). De această dată, atacatorii exploatează vulnerabilitatea care ar fi fost folosită atunci în scopuri de spionaj de către agenții guvernamentale pentru a livra victimelor ransomware, făcând-o una dintre cele mai periculoase versiuni de până acum.

La mijlocul lunii martie 2017, Microsoft a furnizat un patch care blochează exploatarea vulnerabilității MS17-010, dar un număr necunoscut de calculatoare și servere la nivel global – inclusiv cele care folosesc versiuni învechite ale Windows – nu au primit respectiva actualizare și riscă să fie infectate în orice moment.

Pentru a reduce riscul infectării cu ransomware și pierderii datelor, utilizatorii sunt sfătuiți să actualizeze sistemul de operare și soluția de securitate în regim de urgență.

În plus, utilizatorii trebuie să se asigure că soluția de securitate pe care o folosesc poate bloca mecanismul de livrare a amenințării WannaCryptor și a versiunilor sale.

Clienții Bitdefender care au soluția de securitate actualizată la zi sunt protejați în fața amenințării WannaCryptor.

Publicat la data de 13.5.2017 .

Lasa un comentariu


DIN ACEEASI CATEGORIE

Vladimir Ionescu

Sebastian Ghiţă – eliberat la Belgrad, după plata unei cauțiuni de 200.000 de euro

Omul de afaceri Sebastian Ghiţă – reţinut la Belgrad în noaptea de 13 spre 14 aprilie şi plasat apoi în arest preventiv – va...Citeste mai departe »

Vladimir Ionescu

(Încă un) Task force pe Masterplan-ul de Transport: Premierul dorește scurtarea termenele pentru finalizarea documentațiilor de licitație

Premierul Sorin Grindeanu a discutat vineri cu ministrul Transporturilor – Alexandru-Răzvan Cuc,  și președintele ANAP – Bogdan Pușcaș, despre potențialele soluții necesare accelerării proeictelor...Citeste mai departe »

Vladimir Ionescu

Președintele Iohannis cere reexaminarea Legii de organizare a MApN. Principala preocupare: modificările din Parlament afectează prerogativele CSAT

Președintele Klaus Iohannis a trimis vineri Parlamentului, spre reexaminare, Legea pentru modificarea și completarea Legii nr. 346/2006 privind organizarea și funcționarea Ministerului Apărării. Potrivit...Citeste mai departe »

Vladimir Ionescu

Constantin Niță, fost ministru al Energiei, condamnat la 4 ani închisoare cu executare. Decizia nu este definitivă

Fostul ministru al Energiei Constantin Niță (PSD) a fost condamnat vineri la 4 ani închisoare cu executare pentru săvârșirea infracțiunii de trafic de influență,...Citeste mai departe »

Vladimir Ionescu

Egipt / Cel puțin 23 de morți într-un atac armat asupra unui autobuz cu creștini copți

Cel puțin 23 de persoane au fost ucise și 25 rănite vineri într-un atac armat asupra unor creștini copți în sudul Egiptului, a anunțat...Citeste mai departe »
Valute 234:
4.5573 lei
4.0641 lei
5.2287 lei

OPINII & EDITORIAL

Radu Crăciun / Agresiunea împotriva României, încurajată și de ei și de noi

Radu Crăciun

Recent, asistand la prelegerea pe teme de securitate a unui domn general in rezerva, am invatat un nou termen: agresiune acinetica. Probabil ca nici dumneavoastra nu...Citeste mai departe »

Cristian Grosu / Cele 4 mari probleme ale salarizării ca mită electorală. Despre compromiterea unui instrument de ordine în economie și societate

Cristian Grosu

1), La prima mare problemă a legii salarizării unitare – muncită vârtos zilele acestea și vândută iresponsabil în ultimele 6-7 luni – o să...Citeste mai departe »

Valentin Naumescu / După alegerile germane, începe reforma UE. Riscuri și oportunități pentru România. Să grăbim anunțarea datei pentru trecerea la Euro!

Valentin Naumescu

Puncte cheie: După primăvara electorală cu Happy End din Europa, Berlinul și Parisul au convenit recent, practic a doua zi după instalarea noului președinte...Citeste mai departe »

Radu Crăciun / Noile fracturi europene – locuri de muncă mai multe sau mai bune?

Radu Crăciun

In ultimul deceniu, piata muncii din Uniunea Europeana a fost o oglindire destul de exacta a realizarilor si esecurilor UE. In aceeasi masura in...Citeste mai departe »

Valentin Naumescu / Lecțiile alegerilor franceze. Eșecul partidelor, nevoia unei noi generații de lideri, cum poate fi învins extremismul, supraviețuirea Uniunii Europene

Valentin Naumescu

Puncte cheie: 66%-34% este mai mult decât scorul electoral între candidații Emmanuel Macron și Marine Le Pen, este reflectarea în sinteză a unei realități...Citeste mai departe »

Dan Bădin / Deficitul bugetar între legitățile economice, nevoile sociale și matematica elementară

Dan Bădin

Agenda publică este dominată în ultima vreme de discuțiile despre impozite, salarii și buget. Relaxarea fiscală, urmată de o majorare substanțială a cheltuielilor, a...Citeste mai departe »

Valentin Lazea / Adevăr și democrație

Valentin Lazea

Rândurile de mai jos constituie reflecții prilejuite de prelegerea „Ştiinţă, adevăr, democraţie. O alianță problematică?” susţinută de dl. profesor universitar dr. Mircea Dumitru, rectorul...Citeste mai departe »

Daniel Dăianu / De-euroizarea și aderarea la zona euro: o contradicție?

Daniel Daianu

De ceva timp Banca Nationala a Romaniei publica minute ale sedintelor Consiliului de Administratie. Si in acestea se mentioneaza o tendinta de crestere a...Citeste mai departe »

Gabriel Biriș / O (nouă) revoluție fiscală? În ce scop?

Gabriel Biris

Recent au apărut în piață două proiecte ale guvernului PSD-ALDE: Introducerea unui nou concept, impozitul pe gospodărie, concept care ar urma să schimbe din...Citeste mai departe »

Aurelian Dochia / De ce este normal ca o țară ca România să importe mai mult decât exportă

Aurelian Dochia

Mi-a atras atenția o analiză publicată de cursdeguvernare.ro (aici) care trece în revistă structura comerțului exterior românesc și deplânge faptul că țara noastră înregistrează...Citeste mai departe »

Care e treaba cu disputa privind banii din pilonul II

Marin Pana

Aproape 7 milioane de români au acumulat până acum circa 7 miliarde de lei în cadrul aşa-numitului pilon II al sistemului de pensii, respectiv...Citeste mai departe »

Radu Crăciun / Zona euro – iluzii europene, iluzii românești

Radu Crăciun

Privind in trecut, inca refuz sa cred ca un proiect de complexitatea zonei euro a fost demarat ca un proiect politic. Adica, un proiect...Citeste mai departe »

Andreea Paul / Start-up nation: un mare viciu de construcție

Andreea Paul

Cel mai mare viciu de construcție al programului START-UP NATION este acordarea fondurilor de la stat antreprenorilor debutanți în proporție de 100%, fără contribuții...Citeste mai departe »

Cristian Grosu / Problema (mare, foarte mare) a Serviciilor secrete: Rezolvați-o odată!

Cristian Grosu

Problema Serviciilor secrete în România Nu ține doar de drepturile omului – așa cum știm/credem că se petrece în democrațiile consolidate, ci e una...Citeste mai departe »

Valentin Naumescu / Trump-Merkel: O întâlnire transatlantică ratată şi o ridicolă „factură” a unei „datorii” care schimbă paradigma de securitate a Europei

Valentin Naumescu

Puncte cheie: Zilele trecute, întâlnirea şefilor executivelor din cele mai importante două puteri ale lumii occidentale, Statele Unite şi Germania, ne-a lăsat un gust...Citeste mai departe »

Guvernare cu faţă umana

Cristian Grosu

Cristian Grosu / Țoapele și viermii: Scandalul de la Podul Constanța și gradul său de multiplicare

E o problemă pe care o ignorăm zilnic: cea de atitudine. În business, în relația cu administrația, în viața de zi cu zi. Până...Citeste mai departe »

De interes

sigle Centrul de Resurse Juridice Centrul Român de Politici Europene Expert Forum Institutul pentru Politici Publice Pro Democrația România Curată Societatea Academică Română
<
cheap ray ban sunglasses outlet cheap oakley outlet sale cheap Ray Ban sunglasses online cheap Ray Ban sunglasses outlet uk Cheap Ray Bans Outlet cheap ray bans sale cheap ray ban glasses Ray ban sunglasses for cheap cheap ray ban sunglasses cheap ray ban glasses outlet cheap ray ban glasses cheap oakley sunglasses outlet Wholesale oakley sunglasses cheap oakley sunglasses online occhiali da sole ray ban clubmaster oakley Italia ray ban italia
fake id california fake id online maker texas id best state for fake id fake id review illinois fake id fake id usa reddit fake id how to get a fake id how to get a fake id buy usa fake id buy fake id fake school id connecticut fake id cheap fake id best fake id fake id maker fake id god fake id website Fake id generator Fake id Fake id maker reddit fake id/ how to make fake id fake drivers license/ best fake id