Războiul cibernetic ia amploare! Cum să vă protejați de atacuri ransomware

0
165

Vineri, un atac informatic “la nivel global” a afectat numeroase companii europene, printre care și producția de la uzina Dacia din Mioveni.  Calificat ca “incident major” de către Serviciul Naţional de Sănătate din Marea Britanie (NHS) a blocat calculatoarele a numeroase spitale din această ţară. Mari companii spaniole, printre care Telefonica, au fost de asemenea afectate de acest ransomware. Acest virus, WannaCry sau WannaCryptor,  criptează datele existente pe un computer, cu scopul de a cere proprietarului o răscumpărare în schimbul unei chei de deblocare. Se răspândește de obicei prin e-mailuri, browser și aplicații web. Se crede că în spatele acestui ransomware s-ar afla un grup de hackeri, Shadow Brokers. Sunt cerute recompense uriașe pentru a putea fi deblocate calculatoarele, dar nimeni nu garantează că, odată suma plătită, hackerul va oferi soluția de deblocare.

Luni, activitatea Uzinelor Dacia de la Mioveni a fost reluată în mod normal, după înlăturarea efectelor atacului cibernetic de la sfârşitul săptămânii trecute. Conform Direcţiei de Comunicare din cadrul Grupului Renault România, întreruperea temporară a activităţii a fost necesară pentru a proteja compania de efectele atacului cibernetic.

”O parte a activității de producție a Uzinelor Dacia de la Mioveni a fost afectată de disfunctionalități ale sistemelor informatice și mai multi angajați au fost trimiși înapoi la domiciliu, în cursul dimineții de sâmbată, 13 mai. Măsura a fost luată pentru a preveni extinderea disfunctionalităților care, la o prima vedere, sunt o consecință a atacului cibernetic care a avut loc la nivel global. Pe platforma de la Mioveni a fost convocată o celula de criză care urmărește evoluția situației”, se arata în comunicatul companiei.

Renault a anunţat că 90% din fabricile sale lucrau luni la capacitate deplină, după ce anterior producătorul auto francez a oprit producţia la unităţile afectate de valul masiv de atacuri cibernetice simultane, care a lovit peste 150 de ţări. Producţia a fost oprită și în Franţa (Sandouville) şi în Slovenia.

Ce putem face pentru a ne feri de atacurile de tip ransomware, precum “WannaCry” ?

 Aceste soluţii sunt binevenite pentru utilizatori obişnuiţi, dar și pentru companii.

Utilizatorii inviduali sunt sfătuiți să facă niște copii de backup ale datelor, să folosească o soluţie de securitate eficientă. Atunci când folosiţi o soluţie de securitate, nu dezactivaţi funcţiile avansate de securitate, decât dacă aşa vi s-a recomandat de către personalul de suport tehnic al companiei respective. De obicei, acestea sunt caracteristici care permit detecţia unor noi programe ransomware (şi a altor tipuri de malware) pe baza comportamentului său. Menţineţi toate programele de pe PC actualizate. Acest lucru le îngreunează atacatorilor accesul la computer. Multe aplicaţii populare (Flash, Chrome, Firefox, Internet Explorer, Microsoft Office) şi sistemele de operare (ca Windows) au o funcţie de update automat.  Dacă o aplicaţie nu este actualizată automat, folosiţi periodic funcţia “Verifică update-uri,”

Fiţi atenţia la fişierele pe care le descărcaţi de pe Internet sau le primiţi pe e-mail

Nu descărcaţi decât fişiere din surse de încredere (de exemplu, nu descărcaţi aplicaţii din surse neoficiale, doar pentru că versiunea oficială nu a fost lansată încă în regiunea unde locuiţi). Priviţi cu circumspecţie orice e-mail şi alte mesaje de la persoane necunoscute.

Pentru companii se propune să:

  • Faceţi cu regularitate copii de backup ale datelor, pentru a putea recupera fişierele originale, după un incident.
  • Vizitaţi site-ul No More Ransom, o iniţiativă comună cu scopul de a ajuta victimele programelor ransomware să îşi recupereze datele criptate, fără să fie nevoite să plătească sumele cerute de infractori.
  • Faceţi un audit al programelor instalate, nu doar al dispozitivelor endpoind, ci şi al tuturor nodurilor şi serverelor din reţea şi menţineţi-le actualizate.
  • Realizaţi o evaluare, din perspectiva securităţii, a reţelei (de exemplu, audit de securitate, teste de intruziune, analiza punctelor vulnerabile din reţea) pentru a identifica şi inlătura breşele de securitate. Evaluaţi furnizorii şi politicile de securitate ale terţilor, în cazul în care au acces direct la reţea.
  • Solicitaţi informaţii din surse externe: informaţiile de la companii specializate pot ajuta organizaţiile să prevadă atacuri viitoare asupra companiei.
  • Pregătiţi-vă angajaţii, acordând o atenţie deosebită personalului din domeniul operaţional şi al ingineriei, pentru a fi conştienţi de ameninţările şi atacurile recente.
  • Protecţia trebuie să se extindă şi în afara perimetrului organizaţiei. O strategie de securitate corespunzătoare trebuie să aloce resurse semnificative detecţiei atacului şi reacţiei imediate, pentru a-l bloca înainte de a ajunge la obiective critice.
  • Folosiţi o soluţie de securitate care include tehnologii bazate pe detectarea comportamentului. Aceste tehnologii pot prinde programele malware, inclusiv cele ransomware, urmărind cum funcţionează pe sistemul atacat şi făcând posibilă detectarea unor mostre noi şi încă necunoscute de ransomware.

Lasa un raspuns