ВАННАЦРИ ЈЕ МРТАВ (ЗА САДА): КАКО СЕ ЗАШТИТИТИ ОД СЛЕДЕЋЕГ НАПАДА РАНСОМВЕРА

Пословне Вести

Раније овог месеца, врста рансомваре-а заразила је више од 300.000 Виндовс рачунара широм света. Тхеодлично названВаннаЦри сој је захтевао да заражена предузећа и појединци плате 300 долара како би откључали сваку машину – као и податке који се чувају на њиховим уређајима. Неки људи су платили откуп, док су други имали среће да сачекају и спасе их херој који је случајно зауставио напад региструјући нерегистровани домен на којем је живео рансомваре.

Сада када је напад осујећен, чини се да се појављују нове ВаннаЦри варијанте, а масиван, неповезан напад рансомваре-а погодио је источну Европу. Како напади рансомваре-а постају сложенији и теже их је зауставити, већа је вероватноћа да ће ваша компанија бити изложена ризику него икада. Као резултат тога, саставили смо ову листу обдукционих корака о томе шта се догодило, како можете да заштитите своје пословање и себе и шта треба да урадите ако постанете жртва напада.

Слика преко: Статесман

1. Будите одбрамбени

Мораћете да будете паметнији у вези са тим које имејлове отварате, на које везе кликнете и које датотеке преузимате. Напади пхисхинг-а су уобичајени и лако им је постати жртва. Нажалост, ВаннаЦри није био ваш типичан пхисхинг напад. Уместо тога, овај напад је изманипулисао Виндовс рањивост, ону коју је Мицрософт већ закрпио раније ове године.

Па, како је прошао? Знате она досадна искачућа обавештења која произвођачи софтвера шаљу на ваш рачунар? Не само да вас упозоравају на нове функције; они додају закрпе вашем софтверу које ће вам помоћи да се заштитите од напада као што је ВаннаЦри. Исто важи и за ваш софтвер за заштиту крајњих тачака. Ако ваш добављач тражи од вас да ажурирате, ажурирајте. У овом случају, изгледа да су нападачи успели да продру у системе који нису недавно ажурирани и, као резултат, болнице су осакаћене, а животи доведени у опасност (више о томе касније).

„Глобалне последице овог напада могле су се лако спречити применом безбедносног ажурирања када га је Мицрософт учинио доступним“, рекао је Ливиу Арсене, виши аналитичар е-претњи у Битдефендер-у. „Лекција коју треба научити из овог искуства је да увек примените безбедносне закрпе и ажурирања када постану доступне, не само за оперативне системе већ и за апликације. Наравно, безбедносно решење би могло да спречи да корисни терет — у овом случају, рансомваре — зарази жртве. Али напредније и софистицираније претње би потенцијално могле да искористе рањивост оперативног система да би стекле постојаност и заобишле традиционалне безбедносне механизме неоткривено.'

2. Вратите ту кеш меморију

Најгора ствар у вези са нападом ове врсте је то што добија приступ вашим подацима. Међутим, одговорни међу нама не морају много да брину о томе јер су користили софтвер за опоравак од катастрофе (ДР) како би осигурали да су њихове информације живе и здраве у облаку. Ако на крају будете погођени нападом рансомвера, онда имате приступ свом пуном богатству података у облаку значи да можете једноставно да ресетујете своју машину на фабричка подешавања, унесете своје резервне копије података и поново почнете да радите.

Слика преко: МцАфее

3. Не плаћај, глупане

Колико год да желите да вратите свој недовршени сценарио, плаћање отимача талаца ретко функционише. Уместо тога, контактирајте ФБИ и обавестите их да сте постали жртва сајбер напада. Ако су вам очајнички потребни ваши подаци и немате резервну копију сачувану негде другде, само седите и сачекајте. Такође, ако вам не требају ваши подаци или ако сте их направили резервну копију, само ресетујте своју машину и почните од нуле.

Шта год да радите, не плаћајте. Ево зашто: постоји велика могућност да хакер заиста неће објавити ваше податке. Сада сте остали без 300 долара и још увек немате среће. Такође, плаћање би вас заправо могло изложити додатном ризику јер сте показали спремност да попустите захтевима хакера. Дакле, у најбољем случају, платили сте, вратили своје податке и добили сте криминални подстицај да поново покушате да вас нападне у будућности.

„Нико се никада не подстиче да попусти пред захтевима рансомвера“, рекао је Арсен. „У ствари, ако нема резервних копија из којих би се вратили изгубљени подаци, компаније или појединци би требало да третирају инцидент као хардверски квар и да наставе даље. Плаћање би само подстакло сајбер криминалце финансијским ресурсима да наставе да развијају нове претње. И не постоји стварна гаранција да ћете заиста добити кључ за дешифровање. Ви заправо имате посла са криминалцима овде.'

4. Шта треба да урадите

Као што сам раније поменуо, прављење резервне копије ваших података и ресетовање на фабричка подешавања на хардверу ће вам омогућити да се удаљите од напада рансомвера, а да притом нисте претрпели много стварне штете. Ево корак-по-корак процедуре шта да урадите када та порука о откупнини стигне на ваш екран: 1) Искључите рачунар и искључите рачунар из мреже. 2) Потпуно обришите свој уређај и вратите га из резервне копије. 3) Инсталирајте све безбедносне закрпе и ажурирања и додајте безбедносно решење као што је Битдефендер у свој софтверски микс. 4) Контактирајте ФБИ.

5. Предузећа морају постати озбиљна

„Постоје безбедносни слојеви које компаније могу да примене да би заштитиле инфраструктуру од рањивости нултог дана иу оперативним системима и у апликацијама“, рекао је Арсен. Арсен препоручује организацијама које користе виртуелну инфраструктуру да примене технологију интроспекције меморије засновану на хипервизору која је способна да обезбеди виртуелна радна оптерећења.

„Овај нови безбедносни слој који се налази испод оперативног система може да открије рањивост нултог дана, као што је СМБ в1 рањивост коју користи ВаннаЦри, и спречи нападаче да је икада искористе, чак и ако систем није закрпљен или је рањивост потпуно непозната“, Арсен објаснио. „Овај комплементарни безбедносни слој, заједно са традиционалним безбедносним решењима за госте и сталним закрпама софтвера, повећава цену напада за сајбер криминалце, док организацијама даје већу видљивост у напредним нападима.“