Analiză

România – pe contrasens în UE cu evoluţia deficitului bugetar

România este singurul stat membru UE care a atins limita de deficit bugetar permisă prin regulile de stabilitate economică stabilite la Maastricht pentru aderarea la… Mai mult

24.10.2017

Analiză

De ce mutarea contribuţiilor e o manevră riscantă: Matematica schimbării

Mutarea contribuţiilor de la angajator la salariat, în forma anunţată de Executiv, ar avea un efect relativ minor asupra încasărilor şi salariilor, din punct de… Mai mult

23.10.2017

Chestiunea

Un paradox care să ne pună pe gânduri: creştere economică rapidă fără întreprinderi care cresc rapid

Deşi ne-am plasat în fruntea UE la creştere economică pe ultimii doi ani în termeni de evoluţie a PIB, această performanţă notabilă primii a fost… Mai mult

22.10.2017

Analiză

Taxa de solidaritate: ce se ascunde, de fapt, în cei 2% și de ce a ales guvernul soluția asta

Guvernul va introduce o taxă de solidaritate de 2% din fondul de salarii, taxă ce va fi plătită de angajator, a anunțat joi, oficial, ministrul… Mai mult

19.10.2017

Atenție – WannaCry se instalează fără implicarea utilizatorului. Recomandările Bitdefender

de Razvan Diaconu 13.5.2017

Companii și instituții publice din întreaga lume au fost lovite în ultimele 24 de ore de o amenințarea cibernetică de tip ransomware WannaCryptor, care criptează datele utilizatorilor și apoi solicită recompensă.

Compania Bitdefender a dat publicității sâmbătă un comunicat în care precizează: În timp ce ransomware-ul convențional, una dintre cele mai prolifice amenințări ale momentului, se răspândește prin emailuri cu documente periculoase atașate, browser-e și exploit-uri în aplicațiile web, atacul de astăzi folosește o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows.

O listă cu recomandările Bitdefender adresate companiilor pentru a evita infectarea cu ransomware:

  • Faceti o evidenta clara a tuturor datelor detinute si a localizarii lor, astfel incat infractorii sa nu atace sisteme de a caror existenta nu stiati
  • Faceti recurent o copie a datelor nou intrate in companie, inclusiv a informatiilor de pe dispozitivele angajatilor, astfel incat recuperarea acestora sa fie mai facila in eventualitatea unei criptari
  • Asigurati-va ca datele critice/sensibile ale companiei sunt stocate si intr-o infrastructura fara conexiune la internet si permanent monitorizata
  • Segmentati reteaua. Atat pentru a optimiza traficul de retea, cat si accesul la date, segmentarea retelei poate ingreuna munca unui atacator de a ajunge rapid la datele critice ale companiei. Nu tineti toate datele intr-un singur loc care poate fi accesat de oricine din companie
  • Angajatii trebuie informati in mod constant despre bunele practici in materie de securitate cibernetica. Insistati pe recomandarea de a nu accesa in niciun caz linkuri sau fisiere atasate provenite de la expeditori necunoscuti, modalitatea favorita de atac a infractorilor cibernetici
  • Puneti la punct o strategie de comunicare interna capabila sa anunte rapid angajatii cand un virus ajunge in reteaua companiei
  • Inainte ca un atac sa aiba loc, stabiliti impreuna cu factorii de decizie din companie daca platiti recompensa ceruta de catre atacatori sau daca va asumati pierderea datelor si initiati o investigatie. De regula, atacatorii solicita recompense de mii sau zeci de mii de dolari companiilor pentru a reda utilizatorilor la accesul la datele criptate
  • Faceti o analiza a amenintarilor informatice cu furnizorii pentru a afla ce riscuri de securitate comporta fiecare dispozitiv sau aplicatie cumparate de companie
  • Instruiti echipele de securitate informatica sa realizeze teste de rezistenta pentru a gasi din timp eventuale vulnerabilitati
  • Specialiștii în securitate cibernetică de la Bitdefender susțin ferm că victimele nu ar trebui să achite sumele cerute de criminalii informatici din mai multe motive:
  • Nu exista niciun fel de garantie ca atacatorul va onora promisiunea si va reda accesul la date
  • In cazul in care platesc, victimele pot fi tintite din nou de atacatori, dat fiind ca isi construiesc in fata infractorilor un istoric de bun platnic
  • Fiecare suma de bani transferata va ajuta dezvoltatorii de ransomware sa construiasca versiuni si mai complexe si sa creasca amploarea acestui fenomen. Cum atacatorii folosesc moneda virtuala (Bitcoin, Litecoin, Ethereum, etc.), este practic imposibil ca banii respectivi sa fie urmariti

Vulnerabilitatea MS17-010 permite atacatorului să ruleze cod periculos pe un computer vulnerabil și să folosească acel cod pentru a infecta sistemul cu ransomware fără ca cineva să acceseze linkuri sau să deschidă emailuri infectate.

Despre vulnerabiltiatea MS17-010, denumită și EternalBlue, s-a vorbit pentru prima oară în luna aprilie, ca parte dintr-o campanie mai amplă de sustragere de date de către Agenția Națională de Securitate din SUA (NSA). De această dată, atacatorii exploatează vulnerabilitatea care ar fi fost folosită atunci în scopuri de spionaj de către agenții guvernamentale pentru a livra victimelor ransomware, făcând-o una dintre cele mai periculoase versiuni de până acum.

La mijlocul lunii martie 2017, Microsoft a furnizat un patch care blochează exploatarea vulnerabilității MS17-010, dar un număr necunoscut de calculatoare și servere la nivel global – inclusiv cele care folosesc versiuni învechite ale Windows – nu au primit respectiva actualizare și riscă să fie infectate în orice moment.

Pentru a reduce riscul infectării cu ransomware și pierderii datelor, utilizatorii sunt sfătuiți să actualizeze sistemul de operare și soluția de securitate în regim de urgență.

În plus, utilizatorii trebuie să se asigure că soluția de securitate pe care o folosesc poate bloca mecanismul de livrare a amenințării WannaCryptor și a versiunilor sale.

Clienții Bitdefender care au soluția de securitate actualizată la zi sunt protejați în fața amenințării WannaCryptor.

Mergeți în homepage ›

Publicat la data de 13.5.2017

Lăsați un comentariu


Stiri

Toate școlile doctorale din România intră în proces de evaluare. Din comisie fac parte experți ai Băncii Mondiale

Vladimir Ionescu

Cele 210 școli doctorale din România vor fi evaluate de o comisie din cadrul căreia vor face parte și experți internaționali, propuși de o structură… Mai mult

Stiri

Göteborg / UE pregătește standarde comune în materia drepturilor sociale

Iulian Soare

Liderii statelor Uniunii Europene au semnat vineri, la un summit organizat la Göteborg, o ”Proclamație privind Pilonul European al Drepturilor Sociale”, un set de 20… Mai mult

Stiri

Noi modificări de parcurs pe Codul Fiscal: Parlamentul ar putea reveni la plafonul de 500.000 euro până la care se aplică impozitul de 1% din cifra de afaceri

Victor Bratu

Premierul Mihai Tudose a anunțat vineri că Parlamentul ar putea reveni asupra deciziei Guvernului de a majora la 1 milion euro pragul până la care… Mai mult

Stiri

Medicii, obligaţi la gărzi de 48 de ore pe săptămână

Vladimir Ionescu

Medicii vorbesc din nou despre grevă generală, potrivit Digi 24 aceștia sunt nemulțumiți de schimbările pe care Guvernul vrea să le facă în legea salarizării.… Mai mult

Stiri

”Netransparent, fără consultare publică”: Patronatele cer retragerea modificărilor aduse legii dialogului social

Vladimir Ionescu

Confederaţia patronală Concordia cere retragerea modificărilor aduse legii dialogului social, considerând că măsurile contravin principiilor predictibilităţii şi dialogului social. Companiile reacționează, astfel, la faptul că… Mai mult

Stiri

Deficitul în comerțul cu produse agroalimentare s-a majorat de peste două ori în primele opt luni

Razvan Diaconu

Deficitul României în comerțul cu produse agroalimentare s-a majorat la 820,9 milioane de euro în primele opt luni din acest an, fiind de peste două… Mai mult

Stiri

Elizabeth a II-a a Marii Britanii şi principele Philip sărbătoresc 70 de ani de la căsătorie

Iulian Soare

Regina Elisabeta a II-a a Marii Britanii şi Irlandei de Nord şi principele Philip, Duce de Edinburg, sărbătoresc luni nunta de platină – şaptezeci de… Mai mult