Companii si institutii din Romania si din alte tari din regiune au fost lovite marti de o noua amenintare cibernetica de tip ransomware, denumita GoldenEye, care cripteaza datele utilizatorilor si apoi solicita recompensa.

Noua varianta de GoldenEye a facut deja victime in mai multe tari la nivel global, printre care Romania, Ucraina si Rusia.

Spre deosebire de alte versiuni de ransomware, care blocheaza datele utilizatorilor de pe calculatoarele infectate si apoi solicita recompensa pentru a le reda accesul, noua versiune GoldenEye nu le permite victimelor sa mai foloseasca dispozitivul infectat, dat fiind ca, dupa ce termina procesul de criptare a datelor, forteaza calculatorul sa se inchida si il face inutilizabil pana la plata recompensei de 300 de dolari.

Primele indicii arata ca atacatorii care opereaza amenintarea informatica GoldenEye exploateaza aceeasi vulnerabilitate din Windows dezvoltata initial de Agentia Nationala de Securitate din SUA (NSA) in scopuri de spionaj si folosita ulterior de atacatorii din spatele amenintarilor ransomware WannaCry si Adylkuzz

O analiza preliminara a specialistilor Bitdefender arata ca versiunea de ransomware GoldenEye foloseste aceeasi vulnerabilitate EternalBlue, prezenta in majoritatea versiunilor sistemului de operare Windows, pe care au exploatat-o in luna mai 2017 si atacatorii din spatele WannaCry si Adylkuzz.

Aparitia amenintarii GoldenEye confirma previziunile Bitdefender conform carora grupuri de atacatori vor exploata continuu vulnerabilitatea EternalBlue (MS17-010) din sistemul de operare Windows, operata anterior de Agentia Nationala de Securitate din Statele Unite ale Americii (NSA), pana ce toti utilizatorii vor fi facut actualizarea la cea mai recenta versiune.

Vulnerabilitatea EternalBlue permite atacatorului sa ruleze cod periculos pe un computer vulnerabil si sa foloseasca acel cod pentru a infecta sistemul cu ransomware fara ca cineva sa acceseze linkuri sau sa deschida emailuri infectate.

Specialistii in securitate cibernetica de la Bitdefender sustin ferm ca victimele nu ar trebui sa achite sumele cerute de criminalii informatici din mai multe motive:
¥ Nu exista niciun fel de garantie ca atacatorul va onora promisiunea si va reda accesul la date.
¥ In cazul in care platesc, victimele pot fi tintite din nou de atacatori, dat fiind ca isi construiesc in fata infractorilor un istoric de bun platnic.
¥ Fiecare suma de bani transferata va ajuta dezvoltatorii de ransomware sa construiasca versiuni si mai complexe si sa creasca amploarea acestui fenomen. Cum atacatorii folosesc moneda virtuala (Bitcoin, Litecoin, Ethereum, etc.), este practic imposibil ca banii respectivi sa fie urmariti.

Recomandarile Bitdefender pentru companii:

1 - Faceti o evidenta clara a tuturor datelor detinute si a localizarii lor, astfel incat infractorii sa nu atace sisteme de a caror existenta nu stiati.
2 - Faceti recurent o copie a datelor nou intrate in companie, inclusiv a informatiilor de pe dispozitivele angajatilor, astfel incat recuperarea acestora sa fie mai facila in eventualitatea unei criptari.
3 - Asigurati-va ca datele critice/sensibile ale companiei sunt stocate si intr-o infrastructura fara conexiune la internet si permanent monitorizata.
4 - Segmentati reteaua. Atat pentru a optimiza traficul de retea, cat si accesul la date, segmentarea retelei poate ingreuna munca unui atacator de a ajunge rapid la datele critice ale companiei. Nu tineti toate datele intr-un singur loc care poate fi accesat de oricine din companie.
5 - Angajatii trebuie informati in mod constant despre bunele practici in materie de securitate cibernetica. Insistati pe recomandarea de a nu accesa in niciun caz linkuri sau fisiere atasate provenite de la expeditori necunoscuti, modalitatea favorita de atac a infractorilor cibernetici.
6 - Puneti la punct o strategie de comunicare interna capabila sa anunte rapid angajatii cand un virus ajunge in reteaua companiei.
7 - Inainte ca un atac sa aiba loc, stabiliti impreuna cu factorii de decizie din companie daca platiti recompensa ceruta de catre atacatori sau daca va asumati pierderea datelor si initiati o investigatie. De regula, atacatorii solicita recompense de mii sau zeci de mii de dolari companiilor pentru a reda utilizatorilor la accesul la datele criptate.
8 - Faceti o analiza a amenintarilor informatice cu furnizorii pentru a afla ce riscuri de securitate comporta fiecare dispozitiv sau aplicatie cumparate de companie.

Instruiti echipele de securitate informatica sa realizeze teste de rezistenta pentru a gasi din timp eventuale vulnerabilitati.

Citeste si:
Ce aduce nou solutia de securitate Bitdefender 2020
Ce aduce nou solutia de...


Te-ar putea interesa si:


Mai multe articole din sectiunea IT & C »



Citeste si
Gadgeturi smart pentru o casa inteligenta