Atenție – WannaCry se instalează fără implicarea utilizatorului. Recomandările Bitdefender

de Razvan Diaconu | 13.5.2017 .

Companii și instituții publice din întreaga lume au fost lovite în ultimele 24 de ore de o amenințarea cibernetică de tip ransomware WannaCryptor, care criptează datele utilizatorilor și apoi solicită recompensă.

Compania Bitdefender a dat publicității sâmbătă un comunicat în care precizează: În timp ce ransomware-ul convențional, una dintre cele mai prolifice amenințări ale momentului, se răspândește prin emailuri cu documente periculoase atașate, browser-e și exploit-uri în aplicațiile web, atacul de astăzi folosește o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows.

O listă cu recomandările Bitdefender adresate companiilor pentru a evita infectarea cu ransomware:

  • Faceti o evidenta clara a tuturor datelor detinute si a localizarii lor, astfel incat infractorii sa nu atace sisteme de a caror existenta nu stiati
  • Faceti recurent o copie a datelor nou intrate in companie, inclusiv a informatiilor de pe dispozitivele angajatilor, astfel incat recuperarea acestora sa fie mai facila in eventualitatea unei criptari
  • Asigurati-va ca datele critice/sensibile ale companiei sunt stocate si intr-o infrastructura fara conexiune la internet si permanent monitorizata
  • Segmentati reteaua. Atat pentru a optimiza traficul de retea, cat si accesul la date, segmentarea retelei poate ingreuna munca unui atacator de a ajunge rapid la datele critice ale companiei. Nu tineti toate datele intr-un singur loc care poate fi accesat de oricine din companie
  • Angajatii trebuie informati in mod constant despre bunele practici in materie de securitate cibernetica. Insistati pe recomandarea de a nu accesa in niciun caz linkuri sau fisiere atasate provenite de la expeditori necunoscuti, modalitatea favorita de atac a infractorilor cibernetici
  • Puneti la punct o strategie de comunicare interna capabila sa anunte rapid angajatii cand un virus ajunge in reteaua companiei
  • Inainte ca un atac sa aiba loc, stabiliti impreuna cu factorii de decizie din companie daca platiti recompensa ceruta de catre atacatori sau daca va asumati pierderea datelor si initiati o investigatie. De regula, atacatorii solicita recompense de mii sau zeci de mii de dolari companiilor pentru a reda utilizatorilor la accesul la datele criptate
  • Faceti o analiza a amenintarilor informatice cu furnizorii pentru a afla ce riscuri de securitate comporta fiecare dispozitiv sau aplicatie cumparate de companie
  • Instruiti echipele de securitate informatica sa realizeze teste de rezistenta pentru a gasi din timp eventuale vulnerabilitati
  • Specialiștii în securitate cibernetică de la Bitdefender susțin ferm că victimele nu ar trebui să achite sumele cerute de criminalii informatici din mai multe motive:
  • Nu exista niciun fel de garantie ca atacatorul va onora promisiunea si va reda accesul la date
  • In cazul in care platesc, victimele pot fi tintite din nou de atacatori, dat fiind ca isi construiesc in fata infractorilor un istoric de bun platnic
  • Fiecare suma de bani transferata va ajuta dezvoltatorii de ransomware sa construiasca versiuni si mai complexe si sa creasca amploarea acestui fenomen. Cum atacatorii folosesc moneda virtuala (Bitcoin, Litecoin, Ethereum, etc.), este practic imposibil ca banii respectivi sa fie urmariti

Vulnerabilitatea MS17-010 permite atacatorului să ruleze cod periculos pe un computer vulnerabil și să folosească acel cod pentru a infecta sistemul cu ransomware fără ca cineva să acceseze linkuri sau să deschidă emailuri infectate.

Despre vulnerabiltiatea MS17-010, denumită și EternalBlue, s-a vorbit pentru prima oară în luna aprilie, ca parte dintr-o campanie mai amplă de sustragere de date de către Agenția Națională de Securitate din SUA (NSA). De această dată, atacatorii exploatează vulnerabilitatea care ar fi fost folosită atunci în scopuri de spionaj de către agenții guvernamentale pentru a livra victimelor ransomware, făcând-o una dintre cele mai periculoase versiuni de până acum.

La mijlocul lunii martie 2017, Microsoft a furnizat un patch care blochează exploatarea vulnerabilității MS17-010, dar un număr necunoscut de calculatoare și servere la nivel global – inclusiv cele care folosesc versiuni învechite ale Windows – nu au primit respectiva actualizare și riscă să fie infectate în orice moment.

Pentru a reduce riscul infectării cu ransomware și pierderii datelor, utilizatorii sunt sfătuiți să actualizeze sistemul de operare și soluția de securitate în regim de urgență.

În plus, utilizatorii trebuie să se asigure că soluția de securitate pe care o folosesc poate bloca mecanismul de livrare a amenințării WannaCryptor și a versiunilor sale.

Clienții Bitdefender care au soluția de securitate actualizată la zi sunt protejați în fața amenințării WannaCryptor.

Publicat la data de 13.5.2017 .

Lasa un comentariu


DIN ACEEASI CATEGORIE

Vladimir Ionescu

Execuția la 6 luni – în cifrele seci ale guvernului. Deficit de 6,3 miliarde, scăderi la TVA, fonduri europene și accize

Execuția bugetară la 6 luni ”nu e foarte bună. a fost un blocaj imens” – a declarat premierul Tudose marți. Marți seară, Ministerul fianțelor...Citeste mai departe »

Iulian Soare

Turcia alege Rusia în defavoarea NATO pentru achiziția de sisteme antiaeriene

Turcia a acceptat să plătească 2,5 miliarde dolari pentru a achiziționa cel mai avansat sistem rusesc de apărare antiaeriană, declară pentru Bloomberg un oficial...Citeste mai departe »

Vladimir Ionescu

Ministrul Sănătății, somat de premier să-i aducă miercuri raportul privind situația vaccinării

Ministrul Sănătăţii, Florian Bodog, a avut marți, la Palatul Victoria, o întâlnire cu premierul, Mihai Tudose. Acesta din urmă i-a cerut ca miercuri să-i...Citeste mai departe »

Razvan Diaconu

NASDAQ cumpără o firmă de inteligență artificială pentru supravegherea brokerilor

Nasdaq Inc, operatorul bursei americane omonime este pe cale să cumpere Sybenetix, un startup londonez care folosește inteligența artificială, pentru a oferi suport administratorilor...Citeste mai departe »

Iulian Soare

Primii pași (mici) pentru stimularea internaționalizării firmelor românești

Firmele românești care doresc să se promoveze pe piețele externe se pot înscrie în programul guvernamental de sprijin a internaționalizării începând de luni, 31...Citeste mai departe »

OPINII & EDITORIAL

Valentin Naumescu / Noua tentativă a Ucrainei de a sparge blocada Rusiei spre Vest. De ce va eșua și aceasta

Valentin Naumescu

Puncte cheie: De mai bine de o săptămână, Ucraina dă semnale repetate și insistente, la nivel înalt, că este pregătită să reia ofensiva politico-diplomatică...Citeste mai departe »

Dan Bădin / Cum ne afectează propunerile de modificări fiscal-bugetare din noul program de guvernare

Dan Bădin

Indiferent de statut profesional, culoare politică sau nivel al veniturilor, cu toții am fost prinși în ultimele zile în febra discuțiilor ocazionate de noul...Citeste mai departe »

Valentin Naumescu / Nord Stream 2: cât business, câtă geopolitică și câtă neîncredere istorică? Ce vor spune președinții la Varșovia?

Valentin Naumescu

Puncte cheie: Pentru încă două-trei generații de est-europeni de acum înainte, asta dacă nu se întâmplă nimic rău pe continent până atunci, orice proiect...Citeste mai departe »

Câteva explicaţii economice ale luptei politice

Marin Pana

Miza pilonului II al sistemului de pensii, cel al contribuţiilor obligatorii administrate privat o constituie suma strânsă de la lansarea acestui sistem. Sistem menit...Citeste mai departe »

Cristian Grosu / România sovietică, ocultismul decizional și reforma clasei politice

Cristian Grosu

PSD a ratat încă odată; și intră în siajul stângii franceze – rămânând calat pe combinația de frică, pupulism și prostie întreținută instituțional. Da,...Citeste mai departe »

Andreea Paul / Ordonanța, ANAF-ul și soldații bătăliei cu prețurile de transfer

Andreea Paul

O reglementare mai atentă asupra prețurilor de transfer este necesară, dar ordonanța de guvern dată vinerea trecută nu este suficientă fără voința acțiunilor ferme...Citeste mai departe »

Cristian Diaconescu / Patru mesaje certe transmise de întânirea Trump – Iohannis

Cristian Diaconescu

Prin vizita Presedintelui Iohannis la Washington si angajarea dialogului, la cel mai inalt nivel, s-a marcat un moment interesant dar in acelasi timp cat...Citeste mai departe »

Mircea Coșea / Pericolele discursului economic: de la simplificare la manipulare

Mircea Coşea

Ar trebui să ne bucure tendința tot mai evidentă a societății românești de a discuta economie , despre rolul și efectele dezvoltării acesteia asupra...Citeste mai departe »

Cât plătim în plus pentru veniturile mai mari/impozitele mai mici ?

Marin Pana

Oficial ne merge bine. Suntem aproape de 60% cu nivelul de trai faţă de media UE în termeni de putere de cumpărare, salariile au...Citeste mai departe »

Radu Crăciun / Agresiunea împotriva României, încurajată și de ei și de noi

Radu Crăciun

Recent, asistand la prelegerea pe teme de securitate a unui domn general in rezerva, am invatat un nou termen: agresiune acinetica. Probabil ca nici dumneavoastra nu...Citeste mai departe »

Cristian Grosu / Cele 4 mari probleme ale salarizării ca mită electorală. Despre compromiterea unui instrument de ordine în economie și societate

Cristian Grosu

1), La prima mare problemă a legii salarizării unitare – muncită vârtos zilele acestea și vândută iresponsabil în ultimele 6-7 luni – o să...Citeste mai departe »

Valentin Lazea / Adevăr și democrație

Valentin Lazea

Rândurile de mai jos constituie reflecții prilejuite de prelegerea „Ştiinţă, adevăr, democraţie. O alianță problematică?” susţinută de dl. profesor universitar dr. Mircea Dumitru, rectorul...Citeste mai departe »

Daniel Dăianu / De-euroizarea și aderarea la zona euro: o contradicție?

Daniel Daianu

De ceva timp Banca Nationala a Romaniei publica minute ale sedintelor Consiliului de Administratie. Si in acestea se mentioneaza o tendinta de crestere a...Citeste mai departe »

Gabriel Biriș / O (nouă) revoluție fiscală? În ce scop?

Gabriel Biris

Recent au apărut în piață două proiecte ale guvernului PSD-ALDE: Introducerea unui nou concept, impozitul pe gospodărie, concept care ar urma să schimbe din...Citeste mai departe »

Aurelian Dochia / De ce este normal ca o țară ca România să importe mai mult decât exportă

Aurelian Dochia

Mi-a atras atenția o analiză publicată de cursdeguvernare.ro (aici) care trece în revistă structura comerțului exterior românesc și deplânge faptul că țara noastră înregistrează...Citeste mai departe »

De interes

sigle Centrul de Resurse Juridice Centrul Român de Politici Europene Expert Forum Institutul pentru Politici Publice Pro Democrația România Curată Societatea Academică Română