Kako se odbraniti od Wanna Cry virusa

U jednom od najvećih sajber napada u novijoj istoriji, napadači su koristili virus “WannaCry ransomware” koji funkcioniše tako što postavlja šifru na fajlove na zaraženim računarima i zahtijeva od žrtava da plate otkup kako bi povratili svoje fajlove.

“Kaspresky lab” daje niz mjera koje bi kompanije trebalo da preduzmu kako bi se odbranile od takvog napada.

Krajem prethodne nedjelje zabilježen je jedan od najvećih sajber napada u novijoj istoriji koji je pogodio više od 70 zemalja širom svijeta, a postoji realan strah da je broj žrtava i pogođenih zemalja znatno veći.

Zlonamjerni softver koji je korišćen u tim napadima najviše je ciljao mete u Rusiji, Ukrajini i Tajvanu, ali su pogođene brojne organizacije širom svijeta. Početni zahtjev napadača bio je da žrtve plate otkup u valuti bitcoin u iznosu od 300 američkih dolara, ali je taj iznos u međuvremenu porastao i sada iznosi 600 američkih dolara, ističu iz kompanije “Kaspersky”.

Glavni bezbjednosni istraživač iz kompanije “Kaspersky lab” Dejvid Em ocijenio je da novosti o tom masovnom sajber napadu širom svijeta ukazuju na činjenicu da sajber kriminalci postaju sve kreativniji, kao i da mijenjaju način rada.

“To potvrđuje predviđanje ‘Kasperskog’ da će kriminalci usmjeriti svoje napore ka sprovođenju ciljanih sajber napada na kompanije, umjesto na privatne korisnike”, kaže Em.

“Budući da su napadači zahtijevali otkup u iznosu od 300 američkih dolara, to ukazuje na činjenicu da nije u pitanju organizovani ciljani napad, već da su napadači željeli da iskoriste situaciju koja im omogućuje da napadnu toliko sistema odjednom”, ističe Em.

Em smatra da iako je napadnut veliki broj najrazličitijih organizacija, čini se da ne postoji direktna veza između njih.

“Ozbiljnost ovog napada takođe ukazuje na to da kritični segmenti moraju biti adekvatno zaštićeni. Na primjer, u telekomunikacionim kompanijama ne smiju svi zaposleni imati administratorska prava, već samo oni kojima su ta prava zaista naophodna za rad, upozorava bezbjednosni istraživač “Kasperskog”.

Em navodi da u narednih nekoliko godina očekuje da će u oblasti zdravstva sve veći akcenat biti na modernizaciji, pri čemu će veliki broj kritičnih podataka biti u digitalnoj formi.

“Upravo zbog toga je sigurno da će se broj sajber napada na zdravstvene ustanove povećati u narednim godinama. Budući da postoje očigledne bezbjednosne ranjivosti, zdravstvene ustanove i njihovi IT provajderi će imati zadatak da implementiraju sofisticiranu i pouzdanu zaštitu koja će im omogućiti da izdrže sajber napade, kao i da zaštite svoje pacijente i cjelokupnu organizaciju”, naglašava Em.

Em poručuje da sajber bezbjednost mora da se posmatra kao kontinuirani proces, a ne samo kao jednokratna opcija za rješavanje sajber bezbjednosnih incidenata.

“Ona mora podrazumijevati bezbjednosne politike koje pokrivaju različite sisteme u okviru organizacije, kao i programe i strategije za povećanje obazrivosti među zaposlenima”, zaključuje glavni bezbjednosni istraživač iz kompanije “Kaspersky lab”.

“Kaspersky” savjetuje niz mjera predostrožnosti

Ističe se neophodnost pravljenja rezervnih podataka u kompanijama kako bi se lako mogli povratiti u slučaju napada.

“Koristite bezbjednosna rješenja koja posjeduju tehnologije za detekciju zasnovane na analizi ponašanja. Ove tehnologije mogu da detektuju zlonamjerni softver, uključujući i ransomver, posmatrajući kako se ponaša prilikom napada na sistem, čime omogućuje detekciju čak i novih i nepoznatih verzija te vrste virusa”, navode iz “Kapersky laba”.

Iz “Kasperskog” savjetuju kompanijama da posjete veb-stranicu “No More Ransom“, globalnu inicijativu koja ima za cilj da pomogne žrtvama te vrste napada da povrate svoje fajlove bez plaćanja otkupa kriminalcima.

Takođe, “Kaspersky” naglašava da je potrebno redovno provjeravati instalirani softver, ne samo na krajnjim uređajima, već i na mrežnim tačkama i serverima, kako bi korisnici bili sigurni da je mreža obezbjeđena i ažurirana.

Iz “Kasperskog” savjetuju i redovnu procjenu bezbjednosti na kontrolnoj mreži kako bi se identifikovale i uklonile sve bezbjednosne “rupe”.

Napominje se da kompanije obavezno provjeravaju i prodavca bezbjednosnog softvera i njegove bezbjednosne politike, u slučaju da imaju direktan pristup kontrolnoj mreži.

“Kaspersky” preporučuje firmama da angažuju pouzdane prodavce softvera kako bi dobili najnovije bezbjednosne informacije, jer, kao se navodi u saopštenju, informacije često mogu da pomognu u predviđanju budućih napada na kompaniju.

Posebnu pažnju kompanije treba da obrate na edukaciju inženjera i operativnog osoblja u kompanijama o najnovijim sajber prijetnjama i napadima.

“Adekvatna bezbjednosna strategija podrazumijeva trošenje resursa na detekciju napada i odgovor na napad kako bi se on blokirao prije nego što dođe do kritičnih dijelova organizacije”, zaključuje se u saopštenju “Kaspersky laba”.

Komentari