Bitdefender: WannaCry ajunge pe computerele vulnerabile fara ca utilizatorii sa acceseze linkuri sau sa deschida emailuri  infectate/  De ce nu trebuie platita rascumpararea ceruta de hackeri

de G.S.     HotNews.ro
Sâmbătă, 13 mai 2017, 13:44 Actualitate | Esenţial

Atac cibernetic
Foto: Wikimedia Commons
WannaCryptor, folosit in atacul global inceput vineri este primul ransomware care se instaleaza fara implicarea utilizatorului, informeaza producatorul roman de solutii de securitate cibernetica Bitdefender.

In timp ce ransomware-ul conventional, una dintre cele mai prolifice amenintari ale momentului, se raspandeste prin emailuri cu documente periculoase atasate, browser-e si exploit-uri in aplicatiile web, atacul de astazi foloseste o vulnerabilitate prezenta in majoritatea versiunilor sistemului de operare Windows.

Vulnerabilitatea MS17-010 permite atacatorului sa ruleze cod periculos pe un computer vulnerabil si sa foloseasca acel cod pentru a infecta sistemul cu ransomware fara ca cineva sa acceseze linkuri sau sa deschida emailuri infectate, explica compania.

Despre vulnerabiltiatea MS17-010, denumita si EternalBlue, s-a vorbit pentru prima oara in luna aprilie, ca parte dintr-o campanie mai ampla de sustragere de date de catre Agentia Nationala de Securitate din SUA (NSA). De aceasta data, atacatorii exploateaza vulnerabilitatea care ar fi fost folosita atunci in scopuri de spionaj de catre agentii guvernamentale pentru a livra victimelor ransomware, facand-o una dintre cele mai periculoase versiuni de pana acum, potrivit Bitdefender

-
La mijlocul lunii martie 2017, Microsoft a furnizat un patch care blocheaza exploatarea vulnerabilitatii MS17-010, dar un numar necunoscut de calculatoare si servere la nivel global - inclusiv cele care folosesc versiuni invechite ale Windows - nu au primit respectiva actualizare si risca sa fie infectate in orice moment.
 
Pentru a reduce riscul infectarii cu ransomware si pierderii datelor, utilizatorii sunt sfatuiti sa actualizeze sistemul de operare si solutia de securitate in regim de urgenta.
 
In plus, utilizatorii trebuie sa se asigure ca solutia de securitate pe care o folosesc poate bloca mecanismul de livrare a amenintarii WannaCryptor si a versiunilor sale.
 
Clientii Bitdefender care au solutia de securitate actualizata la zi sunt protejati in fata amenintarii WannaCryptor, se mentioneaza in comunicat.

Specialistii in securitate ciberneticaai companiei sustin ferm ca victimele nu ar trebui sa achite sumele cerute de criminalii informatici din mai multe motive:

-Nu exista niciun fel de garantie ca atacatorul va onora promisiunea si va reda accesul la date.

-In cazul in care platesc, victimele pot fi tintite din nou de atacatori, dat fiind ca isi construiesc in fata infractorilor un istoric de bun platnic.

-Fiecare suma de bani transferata va ajuta dezvoltatorii de ransomware sa construiasca versiuni si mai complexe si sa creasca amploarea acestui fenomen. Cum atacatorii folosesc moneda virtuala (Bitcoin, Litecoin, Ethereum, etc.), este practic imposibil ca banii respectivi sa fie urmariti.

Lista cu recomandari adresate companiilor pentru a evita infectarea cu ransomware:

Faceti o evidenta clara a tuturor datelor detinute si a localizarii lor, astfel incat infractorii sa nu atace sisteme de a caror existenta nu stiati

Faceti recurent o copie a datelor nou intrate in companie, inclusiv a informatiilor de pe dispozitivele angajatilor, astfel incat recuperarea acestora sa fie mai facila in eventualitatea unei criptari

Asigurati-va ca datele critice/sensibile ale companiei sunt stocate si intr-o infrastructura fara conexiune la internet si permanent monitorizata.

Segmentati reteaua. Atat pentru a optimiza traficul de retea, cat si accesul la date, segmentarea retelei poate ingreuna munca unui atacator de a ajunge rapid la datele critice ale companiei. Nu tineti toate datele intr-un singur loc care poate fi accesat de oricine din companie.

Angajatii trebuie informati in mod constant despre bunele practici in materie de securitate cibernetica. Insistati pe recomandarea de a nu accesa in niciun caz linkuri sau fisiere atasate provenite de la expeditori necunoscuti, modalitatea favorita de atac a infractorilor cibernetici.

Puneti la punct o strategie de comunicare interna capabila sa anunte rapid angajatii cand un virus ajunge in reteaua companiei.
Inainte ca un atac sa aiba loc, stabiliti impreuna cu factorii de decizie din companie daca platiti recompensa ceruta de catre atacatori sau daca va asumati pierderea datelor si initiati o investigatie. De regula, atacatorii solicita recompense de mii sau zeci de mii de dolari companiilor pentru a reda utilizatorilor la accesul la datele criptate.

Faceti o analiza a amenintarilor informatice cu furnizorii pentru a afla ce riscuri de securitate comporta fiecare dispozitiv sau aplicatie cumparate de companie.

Instruiti echipele de securitate informatica sa realizeze teste de rezistenta pentru a gasi din timp eventuale vulnerabilitati.




Citeste mai multe despre   
























[P] Camera Consultantilor Fiscali organizeaza examen de atribuire a calitatii de consultant fiscal sau de consultant fiscal asistent in Bucuresti, in data de 4 noiembrie 2017

Camera Consultantilor Fiscali este organizatia profesionala de utilitate publica care coordoneaza activitatea de consultanta fiscala din Romania si are in evidenta peste 5.500 de membri la nivel national. Inscrierile la examen se fac in perioada 2 octombrie 2017 - 20 octombrie 2017 pe site-ul http://www.ccfiscali.ro/.

36789 vizualizari

  • -9 (31 voturi)    
    nu pot sa ignor (Sâmbătă, 13 mai 2017, 13:56)

    paranoid_android [utilizator]

    ca Win OS e din nou (a cata oara?) in lumina reflectoarelor si nici acum (a cata oara?) nu e o pozitie favorabila...
    • +7 (23 voturi)    
      Cât timp nu există alternativă... (Sâmbătă, 13 mai 2017, 14:29)

      Nyk1 [utilizator] i-a raspuns lui paranoid_android

      ...n-ai ce face, scoți cei 100 Euro din buzunar pentru a achiziționa licența de Win și îl folosești chiar și cu riscul de a fi infectat.

      Linuxul este o alternativă doar dacă vrei bătăi de cap fiindcă OpenOffice îți formatează cum vrea el documentele făcute în MS Office, sau fiindcă nu-ți merge vreo imprimantă sau alte dispozitive și trebuie să fii guru de Linux pentru ca întâi să compilezi driverul dispozitivului respectiv și apoi să-l instalezi, ambele în linia de comandă. În concluzie, o alternativă doar dacă vrei să plătești pe suport tehnic și training cu mult mai mult decât ai fi plătit la M$ pt. licență.
      • 0 (8 voturi)    
        re (Sâmbătă, 13 mai 2017, 16:36)

        simplex [utilizator] i-a raspuns lui Nyk1

        > OpenOffice îți formatează cum vrea el documentele făcute în MS Office

        Libre Offce - open office e mort si ingropat demult. Documentele facute in MS Office folosesc un format proprietar si suitele office gratiuite incearca cum pot mai bine sa le converteasca. Nu prea vad cum un sistem de operare e responsabil aici.

        > În concluzie, o alternativă doar dacă vrei să plătești pe suport tehnic și training cu mult mai mult decât ai fi plătit la M$ pt. licență.

        Jandarmeria din Franta foloseste Ubuntu... mai sunt si sunt proiecte implementate prin Europa pe care le gasesti la:

        https://joinup.ec.europa.eu/community/osor/home
      • +1 (1 vot)    
        Open office? (Duminică, 14 mai 2017, 0:31)

        taro [utilizator] i-a raspuns lui Nyk1

        De cati ani nu ai mai vazut un Linux desktop. Nu mai exista de ani buni distributii Linux cu Open Office. De mai bine de 5 ani Libre office vine cu toate distributiile Linux si chiar merge foarte bine.

        In rest, compilatul de kernerl, drivers si povestiile legate de linia de comanda sunt de acum 10-15 ani de prin "studiile" comandate de microsoft. Nimeni nu face asa ceva.

        In ziua de azi oricine poate sa descarce un Linux "live" pe memory stick si sa vada cum merge fara sa instaleze nimic. Daca iti place poti sa-l instalezi, daca nu-ti place scoti Memory Stick din USB si gata.
        • 0 (0 voturi)    
          Linux? hmm (Luni, 15 mai 2017, 9:14)

          mhc [utilizator] i-a raspuns lui taro

          De doi ani de zile astept rezolvarea unui bug:

          https://bugzilla.kernel.org/show_bug.cgi?id=109051
    • +1 (19 voturi)    
      Foloseste Linux (Sâmbătă, 13 mai 2017, 14:48)

      andipetre [utilizator] i-a raspuns lui paranoid_android

      e mai sigur.
      • +1 (17 voturi)    
        La ce? (Sâmbătă, 13 mai 2017, 16:16)

        Ursuletul de Plus [utilizator] i-a raspuns lui andipetre

        Pe bune, la ce?
        • -2 (2 voturi)    
          La un singur lucru ... (Sâmbătă, 13 mai 2017, 19:30)

          za-k [utilizator] i-a raspuns lui Ursuletul de Plus

          limitarea pagubelor!

          Si daca reuseste sa intre in sistem pe alt utilizator care nu e aministrator pagubele pe care le poate face cineva sint limitate drastic la acel user.

          Au aparut destule vulnerabilitati si in Linux dar nu creaza atitea probleme ca cele pe Windows.

          Ca sa criptezi harddiskul pe Linux ai nevoie de root, nu se poate altfel.
          • +2 (4 voturi)    
            Asa, si ce faci cu el (Duminică, 14 mai 2017, 14:42)

            Ursuletul de Plus [utilizator] i-a raspuns lui za-k

            asa beton armat de sigur cum e? Ai drivere pentru masini CNC in productie? O aplicatie proprietara pentru controlul si programarea unui robot de produsctie? Ai programe ERP serioase? Macar o aplicatie de contabilitate amarata? Nu. Pentru business nu ai ce face cu Linux. PC nu inseamna doar Office, sa te scoti cu un LibreOffice. Inseamna o tona de aplicatii proprietare. Motiv pentru care si exista o intarziere mare in trecerea la versiuni noi de SO. Citeam de un caz in care o firma avea un PC cu Windows 98, pentru productie. L-ar fi costat pe om 100.000 de dolari ca sa treaca la W10. Pentru ca atat ii cerea producatorul utilajului pe un utilaj CNC nou, cu suport pentru W10. Si, fiind un PC total rupt de retea, Internet sau altele, nu avea de ce sa dea 100.000 doar pentru a rula W10.
      • +1 (5 voturi)    
        Orice OS (Sâmbătă, 13 mai 2017, 17:10)

        Ciprian1979c [utilizator] i-a raspuns lui andipetre

        folosit in proportie de 80% ar fi hacked cat ai bate din palme! Asa....de ce sa-si de silinta cineva?!
      • +2 (4 voturi)    
        *_* (Sâmbătă, 13 mai 2017, 18:11)

        IonPopescu6 [anonim] i-a raspuns lui andipetre

        Si pe Windows esti sigur daca nu l-ai piratat si esti cu update-urile la zi.
      • +4 (4 voturi)    
        E o falsa impresie (Sâmbătă, 13 mai 2017, 20:59)

        alexpro [utilizator] i-a raspuns lui andipetre

        Dezavantajul Windows e ca are o cota de piata imensa in comparație cu Linux sau MacOS si utilizatorii Windows sunt mai susceptibili de a da click pe orice. Nu e o regula, e statistica.

        Prin urmare, nu ca ar fi mai sigure alte sisteme de operare, doar ca sunt mai neinteresante pentru hackeri
  • -6 (24 voturi)    
    dupa 20 de ani... (Sâmbătă, 13 mai 2017, 14:37)

    Walking_dead [utilizator]

    ...cind citesc astfel de stiri, spun ca a meritat efortul de a renunta la Windows.
    In afara de faptul ca nu am treaba cu virusii am mai scapat si de spioni, reclama si bloatware.
    Nu sunt rau voitor, dar cei care si-au pierdut datele, practic si-au cautat-o cu luminarea.
    • +5 (11 voturi)    
      Ma faci sa rad (Sâmbătă, 13 mai 2017, 16:15)

      BartSimpson [utilizator] i-a raspuns lui Walking_dead

      Acum mult timp imi povestea un amic ce dastept e el si cum nu are virusi. Zic: bine, dar ce antivirus ai ? Pai nu am antivirus ! :))))
      • -2 (12 voturi)    
        E greu de crezut asa-i? (Sâmbătă, 13 mai 2017, 16:33)

        Wanheda [utilizator] i-a raspuns lui BartSimpson

        E drept, ca foarte rar un Mac mai prinde cate un malware complet inofensiv....dar watch me, in 10 de de MacOs, n-am avut treaba cu virusii si fac destule, de la plati PayPal sau vise/mastercard pana la banking si business stuff.
    • -9 (11 voturi)    
      Da, dar vezi tu, MacOs e rau (Sâmbătă, 13 mai 2017, 16:17)

      Wanheda [utilizator] i-a raspuns lui Walking_dead

      O stie toata lumea.
      • +1 (1 vot)    
        nu am spus (Duminică, 14 mai 2017, 10:13)

        Walking_dead [utilizator] i-a raspuns lui Wanheda

        ca am MacOS. Poate am BSD sau Linux.
  • +10 (12 voturi)    
    Some facts (Sâmbătă, 13 mai 2017, 15:07)

    simplex [utilizator]

    Fact Sheet
    https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168
    ---------
    Exploit-ul “EternalBlue” / “EternalSynergy” avea deja un patch.

    https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

    --Published: March 14, 2017

    Dump-urile de la Shadowbroker au fost detaliate in blog post-ul Microsoft luna trecuta.

    https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/

    Nu e inclus Windows XP pentru care s-a terminat suportul in 2014 dar s-a facut o exceptie

    https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

    Acum, daca s-a lansat patch acum 2 luni atunci a cui vina e ? Probabil e bine sa sti pentru ce companii sa nu lucrezi.

    Neatentia se plateste. Acum vedem si cu cat
    https://blockchain.info/address/115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn
    https://blockchain.info/address/12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw
    si mai sunt cateva adrese raportate.

    Mitigare:
    ---
    We recommend closing ports 22, 23, 3389, TCP 139 & *445*/UDP 137 & 138, & patching the SMB vulnerability (MS17-010).

    https://twitter.com/NJCybersecurity/status/863115456688922625
    • 0 (4 voturi)    
      teoria conspiratiei (Duminică, 14 mai 2017, 15:35)

      stefan2008 [utilizator] i-a raspuns lui simplex

      Microsoft a facut asta ca sa-i busheasca pe cei cu Windows-uri piratate si sa-i forteze pe cei cu Windows-uri licentiate sa stea tot timpul in priza update-urilor Microsoft (adica sa dea restarturi la PC cand are chef Microsoft)..
  • +4 (12 voturi)    
    :)) (Sâmbătă, 13 mai 2017, 15:13)

    Ragnar [utilizator]

    tare o sa fie cand or sa stearga datoriile tuturor.Este doar o chestiune de timp.
    • +1 (1 vot)    
      Din pacate.. (Sâmbătă, 13 mai 2017, 17:07)

      Ciprian1979c [utilizator] i-a raspuns lui Ragnar

      sunt si hartii :))
    • +2 (2 voturi)    
      este vreo Banca printre victime ?? (Sâmbătă, 13 mai 2017, 22:25)

      silviu_dumitrescu [utilizator] i-a raspuns lui Ragnar

      m-as mira ... :)
      ei chiar baga o felie importanta din banii ciuguliti de la clienti in securitatea informatica, pe care o iau foarte in serios pentru ca afacerea lor se bazeaza intai pe credibilitate, apoi pe credibilitate si in final pe credibilitate

      "simplex" spune ca acest atac a fost dat pt organizatiile care erau foarte neglijente cu securitatea - este ca o chemare la vigilenta si poate sa previna alte situatii mai gognate

      oameni buni, suntem in razboi, ce naiba ?!!
  • -1 (1 vot)    
    Banii se duc unde trebuie (Luni, 15 mai 2017, 11:52)

    Vicone [utilizator]

    Este inutilă discuţia, Microsoft o drege cum poate. Sunt bine-cunoscute miile de vulnerabilităţi, unele atacate până şi de de copii. Cum se face că unul dintre cei mari producători de soft problemă continuă să vândă pe bani grei, inclusiv instituţiilor guvernamentale, o asemenea inulitate. Mai mult, cine plăteşte daunele? Eu am un răspuns: Nu Microsoft e de vină! Cei care fac achiziţiile sunt de vină. Microsoft bagă bani grei în toate ţările pentru "şcolirea" celor care urmează să facă caietele de sarcini...cursuri la greu, diplome, diverse beneficii. Nu o să vezi inginer de sistem sau administrator la stat care să ceară altceva decât produsele Microsoft, atât server cât şi staţii de lucru. Evident, împreună cu o soluţie antivirus puternică precum BitDefender, McAfee sau Kaspersky :))


Abonare la comentarii cu RSS

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Miercuri