WannaCry: Ce trebuie să știi pentru a-ți proteja afacerea
Izbucnirea fara precedent a troianului WannaCry a creat in ultimele zile o adevarata epidemie digitala la nivel mondial, afectand atat utilizatorii de acasa, cat si companiile. Deoarece punem siguranta clientilor nostri pe prim-plan, dorim ca prin intermediul acestui articol sa va aducem la cunostinta cateva informatii despre WannaCry. Este urgent si critic mai ales pentru angajatii din organizatii sa stie ce este WannaCry, cum se raspandeste, ce pericole prezinta si, mai ales, cum poate fi oprit.
Troianul de tipul ransomware care face ravagii in intreaga lume se bazeaza pe o vulnerabilitate din Windows care a fost reparata intre timp de Microsoft printr-un patch. Toroianul WannaCry este capabil sa se raspandeasca prin intermediul aceastei vulnerabilitati si la alte calculatoare din retea care nu au patch-ul instalat.
Ceea ce-l face mult mai periculos fata de alti troieni de tipul cryptolocker este faptul ca acesta se poate instala fara sa fie nevoie de interventia utilizatorilor. Odata instalat pe calculator, acesta cauta alte calculatoare din reteaua interna care au vulnerabilitatea MS17-010 si se instaleaza automat, urmand ca apoi sa cripteze datele utilizatorilor si sa solicite recompensa. Din acest motiv trebuie sa evitati sa va conectati la retele publice daca nu sunteti siguri ca sistemul vostru este actualizat la zi. Prima actiune care trebuie intreprinsa de administratorii de sistemeste este de a repara vulnerabilitatea luand urmatoarele masuri.
Care trebuie sa facem pentru a evita astfel de incidente!
- Prin intermediul solutiei Antivirus scanati toate sistemele informatice din organizatie pentru a va asigura ca nu au fost infectate.
- Asigurati-va ca aveti toate update-urile sistemului de operare la zi pe calculatoarele active din cadrul companiei.
- Instalati ultimul update oficial (MS17-010) de la Microsoft, care inchide vulnerabilitatea SMB Server utilizata in acest atac. Este disponibil nu numai pentru Windows 10, ci si pentru versiuni anterioare: Windows 8, 7, Vista, chiar si pentru Windows XP sau Server 2003.
- Actualizati solutiile de securitate instalate in companie.
- Produsele de securitate trebuie sa monitorizeze cele mai frecvente surse de atac, in special sistemele de tip e-mail si sistemele care sunt accesate din Internet. Ca si masura suplimentara de siguranta, acordati atentie atasamentelor sau link-urilor din mail, verificand cu atentie adresa de mail a expeditorului. In cazul in care documentul primit pe email ridica suspiciuni, este mai bine sa nu deschideti atasamentul sau link-ul si sa contactati personalul Departamentul IT din cadrul firmei dumneavoastra.
- Realizati in mod regulat Backup al datelor esentiale, sistemelor, aplicatiilor, configurarilor, etc. intr-un loc sigur, offline. Va sugeram sa acordati atentie bazelor de date si aplicatie Optimall care ruleaza pe sistemele dvs, realizati o copie de siguranta.
- Ganditi o segmentarea eficienta a retelei de internet de calculatoare, astfel incat echipamentele sa poata comunica intre ele doar pe caile necesare.
- Actualizati in permanenta aplicatiile utilizate frecvent (Office, Adobe Acrobat Reader, browsers, etc.)
- Reglementati in cadrul organizatiei a unui plan de comunicare a incidentelor de securitate informatica, astfel incat departamentul IT sau persoanele responsabile de aceste aspecte sa afle cat mai repede posibil de astfel de incidente, pentru a le trata la timp.
- Educarea permanenta a utilizatorilor este una dintre cele mai importante metoda de prevenire a unui astfel de atac, de aceea transmiteti informatiile aflate pe aceasta cale tuturor colegilor dumneavoastra, in special departamentului IT sau administratorilor de sistem.
Exista sisteme embedded in retelele dumneavoastra?
Sistemele embedded sunt deosebit de vulnerabile la WannaCry, in principal deoarece acestea tind sa fie mai putin protejate. Si, desi sistemele ATM-uri si POS sunt de obicei protejate prin solutii specializate, protectia unor astfel de sisteme precum terminalele de informatii este trecuta cu vederea. Totusi, recuperarea unor astfel de sisteme poate costa o avere, mai ales daca compania dvs. opereaza sute de astfel de sisteme.