Vlad Andriescu
Companii și instituții publice din întreaga lume au fost lovite în ultimele 24 de ore de o amenințarea cibernetică de tip ransomware WannaCryptor (WannaCry) care criptează datele utilizatorilor și apoi solicită recompensă.
În timp ce ransomware-ul convențional, una dintre cele mai prolifice amenințări ale momentului, se răspândește prin emailuri cu documente periculoase atașate, browser-e și exploit-uri în aplicațiile web, atacul de astăzi folosește o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows.
Vulnerabilitatea MS17-010 permite atacatorului să ruleze cod periculos pe un computer vulnerabil și să folosească acel cod pentru a infecta sistemul cu ransomware fără ca cineva să acceseze linkuri sau să deschidă emailuri infectate.
La mijlocul lunii martie 2017, Microsoft a furnizat un patch care blochează exploatarea vulnerabilității MS17-010, dar un număr necunoscut de calculatoare și servere la nivel global – inclusiv cele care folosesc versiuni învechite ale Windows – nu au primit respectiva actualizare și riscă să fie infectate în orice moment.
WannaCry - recomandările Bitdefender pentru companii
Iată o listă cu recomandări adresate companiilor pentru a evita infectarea cu ransomware:
- Faceți o evidență clară a tuturor datelor deținute și a localizării lor, astfel încât infractorii să nu atace sisteme de a căror existență nu știați
- Faceți recurent o copie a datelor nou intrate în companie, inclusiv a informațiilor de pe dispozitivele angajaților, astfel încât recuperarea acestora să fie mai facilă în eventualitatea unei criptări
- Asigurați-vă că datele critice/sensibile ale companiei sunt stocate și într-o infrastructură fără conexiune la internet și permanent monitorizată.
- Segmentați rețeaua. Atât pentru a optimiza traficul de rețea, cât și accesul la date, segmentarea rețelei poate îngreuna munca unui atacator de a ajunge rapid la datele critice ale companiei. Nu țineți toate datele într-un singur loc care poate fi accesat de oricine din companie.
- Angajații trebuie informați în mod constant despre bunele practici în materie de securitate cibernetică. Insistați pe recomandarea de a nu accesa în niciun caz linkuri sau fișiere atașate provenite de la expeditori necunoscuți, modalitatea favorită de atac a infractorilor cibernetici.
- Puneți la punct o strategie de comunicare internă capabilă să anunțe rapid angajații când un virus ajunge în rețeaua companiei.
- Înainte ca un atac să aibă loc, stabiliți împreună cu factorii de decizie din companie dacă plătiți recompensa cerută de către atacatori sau dacă vă asumați pierderea datelor și inițiați o investigație. De regulă, atacatorii solicită recompense de mii sau zeci de mii de dolari companiilor pentru a reda utilizatorilor la accesul la datele criptate.
- Faceți o analiză a amenințărilor informatice cu furnizorii pentru a afla ce riscuri de securitate comportă fiecare dispozitiv sau aplicație cumpărate de companie.
- Instruiți echipele de securitate informatică să realizeze teste de rezistență pentru a găsi din timp eventuale vulnerabilități.
