Codename: Ransomware

By 26/06/2017Securitate date
Codename Ransomware

Prin definitie, un virus reprezinta un agent care provoaca boli infectioase, respectiv un program cu efecte distructive asupra calculatoarelor. Termeni ulteriori fac referire la Malware, un agent virtual, un software malitios ce pune in pericol securitatea datelor. In prezent, utilizatorii sistemelor cibernetice sunt compromisi cu Ransomware: o forma moderna de Malware care infecteaza sistemele ce pot fi ulterior salvate printr-un antidot, printr-o cheie. Astfel, datele infectate, blocate, pot fi reaccesate de catre utilizatori la mica intelegere cu sursa virusului, respectiv cu infractorul cibernetic. In principiu nu s-a schimbat conceptia: cineva ataca, infesteaza, strica, blocheaza, sterge, respectiv altcineva pierde, plange, cauta backup-ul….

Epidemia WannaCry a infectat peste 300.000 de PC-uri in jurul globului. Masini cu sisteme de operare Windows, nu foarte actualizate sau securizate. Intregi business-uri si-au sistat operatiunile deoarece au pierdut controlul asupra sistemelor si a datelor. Timpul de refresh, sau de fapt, downtime-ul, a depins de sistemele de data backup, de dimensiunile lor sau impartirile logice a imaginilor de backup, in cazul in care cei infectati au avut data backup. Nu consideram situatia in care vreun utilizator / firma infectata chiar a rasplatit atacatorul cu bani sau crypto-monede. Credem intr-o lume in care acceptam faptul ca nu am avut la-ndemana actiuni preventive, am fost infectati, consideram datele pierdute si data viitoare vom investi in solutii de anti-virus, de data backup, disaster recovery sau business continuity.

Campania din 2017 de Ransomware, profita de frica celor care s-au nascut in era digitalizarii, si care nu au trait, de exemplu frica de virusul Y2K din 2000. Virus, Malware, Trojan, Worm sau Ransomware, toate folosesc acelasi principiu prin forme diferite de software, denumiri si ‘brand-uri’. Utilizatorul care isi pastreaza rezerve (data backup), a fost totdeauna imun la atacatori cibernetici, fie ca cereau recompensa sau nu. Utilizatorul care are solutie de anti-virus instalata, a fost todeauna pregatit pentru atacuri. In secolul 21 masinile au Airbag-ul in standard.

EUDC recomanda cateva actiuni pentru cresterea securitatii datelor dvs.:

    • Alocati buget pentru prevenirea accidentelor cibernetice
    • Rulati update-uri regulate a sistemului de operare pe statiile de productie
    • Responsabilizati departamentul IT sau furnizorul de servicii IT pentru adoptarea unei politici de securitate cibernetica
    • Identificati nivelul de risc al masinilor din productie si construiti un plan de disaster recovery
    • Puneti-va centura de fiecare data cand conduceti masina 🙂

Proportia atacurilor cibernetice ramane aceeasi cu cresterea traficului pe internet, respectiv cu cresterea activitatilor sau afacerilor dependente de acces digital. Software-ul malitios a existat dintotdeauna si va continua sa existe, raportul de actiuni preventive versus actiuni corective ramanand la-ndemana utilizatorilor si a companiilor.

Leave a Reply