WannaCry ransomware napad je upozorenje za organizacije širom sveta, a ovde možete saznati više o tome koje zemlje su napadnute, kako se zaštititi i koliko je napad ozbiljan.
Krajem prethodne nedelje zabeležen je jedan od najvećih ransomware napada u novijoj istoriji koji je pogodio više od 70 zemalja širom sveta, a postoji realan strah da je broj žrtava i pogođenih zemalja znatno veći. Napadači su koristili WannaCry ransomware virus koji funkcioniše tako što postavlja šifru na fajlove na zaraženim računarima i zahteva od žrtava da plate otkup kako bi povratili svoje fajlove.
Veliki sajber udar blokirao bolnice, napravio haos
Malver koji je korišćen u ovim napadima najviše je ciljao mete u Rusiji, Ukrajini i na Tajvanu, ali su pogođene brojne organizacije širom sveta. Početni zahtev napadača bio je da žrtve plate otkup u Bitcoin digitalnoj valuti u iznosu od 300 američkih dolara, ali je taj iznos u međuvremenu porastao i sada iznosi 600 američkih dolara.
Šta je Wanna Decrypt, virus o kojem svi pričaju
Glavni bezbednosni istraživač iz kompanije Kaspersky Lab, Dejvid Em, izjavio je za medije povodom ovog incidenta: „Novosti o ovom masovnom sajber napadu širom sveta ukazuju na činjenicu da sajber kriminalci postaju sve kreativniji, kao i da menjaju način rada, što potvrđuje naše predviđanje da će kriminalci usmeriti svoje napore ka sprovođenju ciljanih sajber napada na kompanije, umesto na privatne korisnike“.
Različiti su motivi za sprovođenje sajber napada, od finansijske koristi preko političkog ili društvenog aktivizma, do sajber špijunaže, pa čak i sajber terorizma. Budući da su napadači zahtevali otkup u iznosu od 300 američkih dolara, to ukazuje na činjenicu da nije u pitanju organizovani ciljani napad, već da su napadači želeli da iskoriste situaciju koja im omogućuje da napadnu toliko sistema odjednom. Takođe smo mogli da vidimo da je napadnut veliki broj najrazličitijih organizacija, ali čini se da ne postoji direktna veza između njih.
Ozbiljnost ovog napada, takođe ukazuje na to da kritični segmenti moraju biti adekvatno zaštićeni. Na primer, u telekomunikacionim kompanijama ne smeju svi zaposleni imati administratorska prava već samo oni kojima su ta prava zaista neophodna za rad.
Otkriveno ko je kreirao najveći sajber napad!
U narednih nekoliko godina, takođe očekujemo da će u oblasti zdravstva sve veći akcenat biti na modernizaciji, pri čemu će veliki broj kritičnih podataka biti u digitalnoj formi. Zdravstveni sektor u Evropi u sve većoj meri koristi prednosti interneta i digitalnih tehnologija kako bi unapredio negu pacijenata, pri čemu, takođe smanjuje operativne troškove i povećava efikasnost. Upravo zbog toga je sigurno da će se broj sajber napada na zdravstvene ustanove povećati u narednim godinama. Budući da postoje očigledne bezbednosne ranjivosti, zdravstvene ustanove i njihovi IT provajder će imati zadatak da implementiraju sofisticiranu i pouzdanu zaštitu koja će im omogućiti da izdrže sajber napade, kao i da zaštite svoje pacijente i celokupnu organizaciju.
Broj ransomware napada povećan je više od pet puta u 2016. godini!
Jako je važno da se sajber bezbednost posmatra kako kontinuirani proces, a ne samo kao jednokratna opcija za rešavanje sajber bezbednosnih incidenata.
Ona mora podrazumevati bezbednosne politike koje pokrivaju različite sistema u okviru organizacije, kao i programe i strategije za povećanje obazrivosti među zaposlenima.
Sajber udar traje: 150 država, stigla verzija 2.0!
Kako bi zaštitili svoje organizacije od ovih napada, bezbednosni stručnjaci iz kompanije Kaspersky Lab savetuju korporativnim, ali i privatnim korisnicima sledeće mehanizme zaštite:
- Redovno pravite rezervne kopije vaših podataka kako biste lako mogli da ih povratite u slučaju gubitka ili ransomware napada.
- Koristite bezbednosna rešenja koja poseduju tehnologije za detekciju zasnovane na analizi ponašanja. Ove tehnologije mogu da detektuju malware, uključujući i ransomware, posmatrajući kako se ponaša prilikom napada na sistem, čime omogućuje detekciju čak i novih i nepoznatih verzija ransomware-a.
- Posetite veb stranicu “No More Ransom”, globalnu inicijativu koja ima za cilj da pomogne žrtvama ransomware napada da povrate svoje fajlove bez plaćanja otkupa kriminalcima.
- Redovno vršite proveru instaliranog softvera, ne samo na krajnjim uređajima, već i na mrežnim tačkama i serverima, kako biste bili sigurni da je mreža obezbeđena i ažurirana.
- Redovno sprovodite procenu bezbednosti na kontrolnoj mreži (npr. bezbednosnu proveru, penetracione testove, analizu ranjivosti, itd.) kako biste identifikovali i uklonili sve bezbednosne „rupe“. Obavezno proverite i eksternog bezbednosnog dobavljača i njegove bezbednosne politike, u slučaju da imaju direktan pristup kontrolnoj mreži.
- Angažujte pouzdane dobavljače servisa i usluga kako biste dobili najnovije bezbednosne informacije: Ove informacije često mogu da pomognu u predviđanju budućih napada na vašu organizaciju.
- Edukujte se ili ako ste organizacija edukujte zaposlene, pri čemu posebnu pažnju treba posvetiti inženjerima i operativnom osoblju, kao i tome da li su upoznati sa najnovijim sajber pretnjama i napadima.
- Obezbedite zaštitu unutar i van kritičnih granica. Adekvatna bezbednosna strategija podrazumeva trošenje resursa na detekciju napada i odgovor na napada kako bi se on blokirao pre nego što dođe do kritičnih delova organizacije.
Čekamo vaše komentare ispod vesti i na Facebook, Twitter i Instagram mreži.
____________________________________________________________________
MONDO Android aplikacija je opet tu: PREUZMITE JE!
Postanite deo SMARTLIFE zajednice na Viberu.