Analiză

Consumul individual efectiv al românilor a luat-o înaintea PIB/locuitor – Eurostat ne vede la 61% din media UE

România a ajuns în 2016 la 61% din nivelul de trai mediu al UE 28, potrivit indicatorului de consum individual efectiv (AIC), arată cele mai… Mai mult

19.12.2017

Chestiunea

Cu ce? România – de 10 ani ultima din UE la venituri bugetare şi prima la reducerea lor! Problemele punctuale

România a întreprins în perioada 2006 – 2016 cea mai bizară politică a fondurilor publice dintre toate statele europene, potrivit unei analize date publicităţii de… Mai mult

13.12.2017

Chestiunea

Premieră istorică, importurile lunare au depăşit 7 miliarde de euro

În pofida nivelului record al exporturilor, care au însumat 5.761 milioane euro, deficitul comercial a avansat la impresionantă cifră de 1.318,4 miliarde euro, ca urmare… Mai mult

12.12.2017

Analiză

”Cea mai mare creștere din UE”: Investiţiile pe primele trei trimestre din 2017 – la nivelul din 2012

În primele trei trimestre din 2017, investiţiile nete realizate în economia naţională au însumat  aproximativ 50 de miliarde lei, în creştere cu 3,6%, comparativ cu… Mai mult

10.12.2017

Atenție – WannaCry se instalează fără implicarea utilizatorului. Recomandările Bitdefender

de Razvan Diaconu 13.5.2017

Companii și instituții publice din întreaga lume au fost lovite în ultimele 24 de ore de o amenințarea cibernetică de tip ransomware WannaCryptor, care criptează datele utilizatorilor și apoi solicită recompensă.

Compania Bitdefender a dat publicității sâmbătă un comunicat în care precizează: În timp ce ransomware-ul convențional, una dintre cele mai prolifice amenințări ale momentului, se răspândește prin emailuri cu documente periculoase atașate, browser-e și exploit-uri în aplicațiile web, atacul de astăzi folosește o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows.

O listă cu recomandările Bitdefender adresate companiilor pentru a evita infectarea cu ransomware:

  • Faceti o evidenta clara a tuturor datelor detinute si a localizarii lor, astfel incat infractorii sa nu atace sisteme de a caror existenta nu stiati
  • Faceti recurent o copie a datelor nou intrate in companie, inclusiv a informatiilor de pe dispozitivele angajatilor, astfel incat recuperarea acestora sa fie mai facila in eventualitatea unei criptari
  • Asigurati-va ca datele critice/sensibile ale companiei sunt stocate si intr-o infrastructura fara conexiune la internet si permanent monitorizata
  • Segmentati reteaua. Atat pentru a optimiza traficul de retea, cat si accesul la date, segmentarea retelei poate ingreuna munca unui atacator de a ajunge rapid la datele critice ale companiei. Nu tineti toate datele intr-un singur loc care poate fi accesat de oricine din companie
  • Angajatii trebuie informati in mod constant despre bunele practici in materie de securitate cibernetica. Insistati pe recomandarea de a nu accesa in niciun caz linkuri sau fisiere atasate provenite de la expeditori necunoscuti, modalitatea favorita de atac a infractorilor cibernetici
  • Puneti la punct o strategie de comunicare interna capabila sa anunte rapid angajatii cand un virus ajunge in reteaua companiei
  • Inainte ca un atac sa aiba loc, stabiliti impreuna cu factorii de decizie din companie daca platiti recompensa ceruta de catre atacatori sau daca va asumati pierderea datelor si initiati o investigatie. De regula, atacatorii solicita recompense de mii sau zeci de mii de dolari companiilor pentru a reda utilizatorilor la accesul la datele criptate
  • Faceti o analiza a amenintarilor informatice cu furnizorii pentru a afla ce riscuri de securitate comporta fiecare dispozitiv sau aplicatie cumparate de companie
  • Instruiti echipele de securitate informatica sa realizeze teste de rezistenta pentru a gasi din timp eventuale vulnerabilitati
  • Specialiștii în securitate cibernetică de la Bitdefender susțin ferm că victimele nu ar trebui să achite sumele cerute de criminalii informatici din mai multe motive:
  • Nu exista niciun fel de garantie ca atacatorul va onora promisiunea si va reda accesul la date
  • In cazul in care platesc, victimele pot fi tintite din nou de atacatori, dat fiind ca isi construiesc in fata infractorilor un istoric de bun platnic
  • Fiecare suma de bani transferata va ajuta dezvoltatorii de ransomware sa construiasca versiuni si mai complexe si sa creasca amploarea acestui fenomen. Cum atacatorii folosesc moneda virtuala (Bitcoin, Litecoin, Ethereum, etc.), este practic imposibil ca banii respectivi sa fie urmariti

Vulnerabilitatea MS17-010 permite atacatorului să ruleze cod periculos pe un computer vulnerabil și să folosească acel cod pentru a infecta sistemul cu ransomware fără ca cineva să acceseze linkuri sau să deschidă emailuri infectate.

Despre vulnerabiltiatea MS17-010, denumită și EternalBlue, s-a vorbit pentru prima oară în luna aprilie, ca parte dintr-o campanie mai amplă de sustragere de date de către Agenția Națională de Securitate din SUA (NSA). De această dată, atacatorii exploatează vulnerabilitatea care ar fi fost folosită atunci în scopuri de spionaj de către agenții guvernamentale pentru a livra victimelor ransomware, făcând-o una dintre cele mai periculoase versiuni de până acum.

La mijlocul lunii martie 2017, Microsoft a furnizat un patch care blochează exploatarea vulnerabilității MS17-010, dar un număr necunoscut de calculatoare și servere la nivel global – inclusiv cele care folosesc versiuni învechite ale Windows – nu au primit respectiva actualizare și riscă să fie infectate în orice moment.

Pentru a reduce riscul infectării cu ransomware și pierderii datelor, utilizatorii sunt sfătuiți să actualizeze sistemul de operare și soluția de securitate în regim de urgență.

În plus, utilizatorii trebuie să se asigure că soluția de securitate pe care o folosesc poate bloca mecanismul de livrare a amenințării WannaCryptor și a versiunilor sale.

Clienții Bitdefender care au soluția de securitate actualizată la zi sunt protejați în fața amenințării WannaCryptor.

Mergeți în homepage ›

Publicat la data de 13.5.2017

Lăsați un comentariu


Stiri

Declarația 600: Ministrul Finanțelor și șeful ANAF au fost convocați la Comisia economică din Senat

Razvan Diaconu

Ministrul de Finanţe şi şefa ANAF au fost invitaţi în Parlament săptămâna viitoare, anunță Digi 24. Preşedintele Comisiei Economice din Senat, Daniel Zamfir, vrea ca… Mai mult

Stiri

Moașa Ordonanței 13 se întoarce în guvern: procurorul Oana Hăineală este noul şef al Corpului de Control al Ministerului Justiţiei

Vladimir Ionescu

Procurorul Oana Hăineală este noul şef al Corpului de Control al Ministerului Justiţiei, anunță Mediafax, care a obținut confirmarea informației chiar de la magistrat. Ministrul… Mai mult

Stiri

Marius Nica, ministru delegat pentru Fonduri Europene, a demisionat

Razvan Diaconu

Ministrul delegat pentru Fonduri Europene Marius Nica a decis să-şi înainteze demisia după trei luni de mandat, el explicând că decizia a fost luată având… Mai mult

Stiri

Părinţii poliţistului Bogdan Gigină cer urgentarea soluţionării dosarului morţii fiului lor

Victor Bratu

Părinţii poliţistului Bogdan Gigină (foto), decedat în urma unui accident rutier în timp ce făcea parte din coloana oficială a fostului ministru Gabriel Oprea, au… Mai mult

Stiri

Cursul – nivel istoric: euro trece, în premieră, pragul de 4,66 lei

Adrian N Ionescu

Euro s-a apreciat vineri până la 4,6614 lei, potrivit cursul mediu calculat de Banca Națională a României (BNR). Este cea mai mare valoare a cursului… Mai mult

Stiri

Conducerea Transgaz aprobă asocierea cu o companie spaniolă pentru a participa la privatizarea DESFA din Grecia

Vladimir Ionescu

Adunarea Generală Extraordinară a Acţionarilor Transgaz a aprobat asocierea cu Regasificadora del Noroeste în vederea participării în etapa a doua a procesului de achiziţie a… Mai mult

Stiri

Decizii CCR: Probele obținute nelegal în procese penale se exclud din dosar, refuzul accesului la informații clasificate trebuie să aparțină unui judecător

Vladimir Ionescu

Plenul Curții Constituționale a luat în dezbatere joi două excepții de neconstituționalitate ridicate asupra unor prevederi conținute de Codul de procedură penală pe care le-a… Mai mult