Sfaturile specialiştilor în securitate IT
Guvernele şi companiile au evitat un „haos cibernetic” după atacul informatic fără precedent care a afectat peste 200.000 de calculatoare din bănci, spitale şi agenţii guvernamentale din cel puţin 150 de ţări în timpul weekendului, a anunţat Oficiul European de Poliţie (Europol). Specialiștii sfătuiesc să se utilizeze un antivirus actualizat, atenţie sporită la deschiderea fişierelor şi link-urilor din surse necunoscute și în nici un caz să nu se plătească răscumpărarea.
Sute de mii de calculatoare din peste 150 de țări au fost infectate cu un virus de răscumpărare într-un atac de tip ransomware, exploatând o vulnerabilitate în sistemele Windows. Denumit WannaCry, virusul s-a răspândit cu o viteză fără precedent şi a combinat pentru prima dată funcţiile de malware şi „vierme informatic”. Acesta blochează fişierele utilizatorilor şi le cere să achite suma de 300 de dolari (275 de euro) pentru redarea accesului, recompensa fiind cerută în moneda virtuală bitcoin.
„Situaţia pare stabilă în Europa, ceea ce este un succes. Se pare că au fost numeroşi responsabili de securitate pe internet care şi-au făcut munca în weekend şi au procedat la actualizarea programelor de securitate”, a declarat Jan Op Gen Oorth, după ce directorul Europol, Rob Wainwright, îşi exprimase duminică îngrijorarea faţă de o posibilă creştere a numărului de victime „atunci când oamenii se vor întoarce la muncă luni şi îşi vor deschide calculatoarele”.
România se află printre cele mai afectate 10 ţări de atacul cibernetic de vineri, susţin specialiştii Kaspersky Lab, care au detectat cel puţin 45.000 de tentative de infectare în 74 de ţări. Virusul informatic a întrerupt parțial, la sfârșitul săptămânii trecute, activitatea la Uzinele Dacia din Mioveni, aceasta fiind reluată în mod normal, luni-dimineaţă, după înlăturarea efectelor atacului cibernetic.
Specialiştii au identificat 10 sisteme de operare şi de tip server Windows vulnerabile la noua variantă de ameninţare ransomware „WannaCry”, a anunţat Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), care recomandă actualizarea la zi a sistemelor de operare şi aplicaţiilor, inclusiv cu patch-ul MS17-010 (link: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx). În plus, Microsoft a făcut disponibile actualizări de securitate inclusiv pentru sistemele de operare care nu mai beneficiază de suport, precum Windows XP, la adresa https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/.
Totodată, specialiştii recomandă blocarea porturilor SMB (139, 445) în cadrul reţelei, utilizarea unui antivirus actualizat cu ultimele semnături, atenţie sporită la deschiderea fişierelor şi link-urilor din surse necunoscute/incerte, mai ales cele din e-mail, precum şi realizarea periodică a unor copii de siguranţă (backup) pentru datele importante.
În eventualitatea infectării cu ransomware, CERT-RO susţine că este nevoie de deconectarea imediată de la reţea a sistemelor informatice afectate, restaurarea fişierelor compromise, utilizând copiile de siguranţă (backup), dezinfectarea sistemelor compromise şi raportarea incidentului la adresa de e-mail alerts@cert.ro.
Foarte important este ca firmele sau instituţiile afectate de atacul cibernetic de vineri să anunţe autorităţile competente şi să nu plătească răscumpărarea cerută în schimbul decriptării datelor. „Recomandăm ca, în cazul unei infecţii, toate entităţile afectate să deruleze demersuri legale pentru semnalizarea atacului către autorităţi şi să nu plătească recompensa”, a spus Bogdan Botezatu, Senior eThreat Analyst în cadrul Bitdefender, unul dintre cei mai mari jucători globali de pe piaţa de securitate IT.
Ransomware este un tip de programe malware care blochează computerele victimelor sau le criptează datele, solicitând plata unei răscumpărări, în schimbul recuperării controlului asupra dispozitivului sau a fişierelor afectate.