Krajem prethodne nedelje zabeležen je jedan od najvećih ransomware napada u novijoj istoriji koji je pogodio više od 70 zemalja širom sveta, a postoji realan strah da je broj žrtava i pogođenih zemalja znatno veći.
Napadači su koristili WannaCry ransomware virus koji funkcioniše tako što postavlja šifru na fajlove na zaraženim računarima i zahteva od žrtava da plate otkup kako bi povratili svoje fajlove.
Malver koji je korišćen u ovim napadima najviše je targetirao mete u Rusiji, Ukrajini i Tajvanu, ali su pogođene brojne organizacije širom sveta. Početni zahtev napadača bio je da žrtve plate otkup u bitcoin valuti u iznosu od 300 američkih dolara, ali je taj iznos u međuvremenu porastao i sada iznosi 600 američkih dolara.
Glavni bezbednosni istraživač iz kompanije Kaspersky Lab, Dejvid Em (David Emm), dao je izjavu povodom ovog incidenta:
„Novosti o ovom masovnom sajber napadu širom sveta ukazuju na činjenicu da sajber kriminalci postaju sve kreativniji, kao i da menjaju način rada, što potvrđuje naše predviđanje da će kriminalci usmeriti svoje napore ka sprovođenju ciljanih sajber napada na kompanije, umesto na privatne korisnike.
Različiti su motivi za sprovođenje sajber napada, od finansijske koristi preko političkog ili društvenog aktivizma, do sajber špijunaže, pa čak i sajber terorizma. Budući da su napadači zahtevali otkup u iznosu od 300 američkih dolara, to ukazuje na činjenicu da nije u pitanju organizovani ciljani napad, već da su napadači želeli da iskoriste situaciju koja im omogućuje da napadnu toliko sistema odjednom. Takođe smo mogli da vidimo da je napadnut veliki broj najrazličitijih organizacija ali čini se da ne postoji direktna veza između njih.
Ozbiljnost ovog napada takođe ukazuje na to da kritični segmenti moraju biti adekvatno zaštićeni. Na primer, u telekomunikacionim kompanijama ne smeju svi zaposleni imati administratorska prava već samo oni kojima su ta prava zaista naophodna za rad.
U narednih nekoliko godina, takođe očekujemo da će u oblasti zdravstva sve veći akcenat biti na modernizaciji, pri čemu će veliki broj kritičnih podataka biti u digitalnoj formi. Zdravstveni sektor u Evropi u sve većoj meri koristi prednosti interneta i digitalnih tehnologija kako bi unapredio negu pacijenata, pri čemu takođe smanjuje operativne troškove i povećava efikasnost. Upravo zbog toga je sigurno da će se broj sajber napada na zdravstvene ustanove povećati u narednim godinama. Budući da postoje očigledne bezbednosne ranjivosti, zdravstvene ustanove i njihovi IT provajder će imati zdataka da implementiraju sofisticiranu i pouzdanu zaštitu koja će im omogućiti da izdrže sajber napade, kao i da zaštite svoje pacijente i celokupnu organizaciju.
Jako je važno da se sajber bezbednost posmatra kako kontinuirani proces, a ne samo kao jednokratna opcija za rešavanje sajber bezbednosnih incidenata. Ona mora podrazumevati bezbednosne politike koje pokrivaju različite sistema u okviru organizacije, kao i programe i strategije za povećanje obazrivosti među zaposlenima”.
Kako bi zaštitili svoje organizacije od ovih napada, bezbednosni stručnjaci iz kompanije Kaspersky Lab savetuju korporativnim korisnicima sledeće:
- Redovno pravite rezervne kopije vaših podataka kako biste lako mogli da ih povratite u slučaju gubitka ili ransomware napada.
- Koristite bezbednosna rešenja koja poseduju tehnologije za detekciju zasnovane na analizi ponašanja. Ove tehnologije mogu da detektuju malver, uključujući i ransomware, posmatrajući kako se ponaša prilikom napada na sistem, čime omogućuje detekciju čak i novih i nepoznatih verzija ransomware-a.
- Posetite veb stranicu “No More Ransom”, globalnu inicijativu koja ima za cilj da pomogne žrtvama ransomware napada da povrate svoje fajlove bez plaćanja otkupa kriminalcima.
- Redovno vršite proveru instaliranog softvera, ne samo na krajnjim uređajima, već i na mrežnim tačkama i serverima, kako biste bili sigurni da je mreža obezbeđena i ažurirana.
- Redovno sprovodite procenu bezbednosti na kontrolnoj mreži (npr. bezbednosnu proveru, penetracione testove, analizu ranjivosti, itd.) kako biste identifikovali i uklonili sve bezbednosne „rupe“. Obavezno proverite i eksternog bezbednosnog vendora i njegove bezbednosne politike, u slučaju da imaju direktan pristup kontrolnoj mreži.
- Angažujte pouzdane vendore kako biste dobili najnovije bezbednosne informacije: Ove informacije često mogu da pomognu u predviđanju budućih napada na vašu organizaciju.
- Edukujte vaše zaposlene, pri čemu posebnu pažnju treba posvetiti inženjerima i operativnom osoblju, kao i tome da li su upoznati sa najnovijim sajber pretnjama i napadima.
- Obezbedite zaštitu unutar i van kritičnih granica. Adekvatna bezbednosna strategija podrazumeva trošenje resursa na detekciju napada i odgovor na napada kako bi se on blokirao pre nego što dođe do kritičnih delova organizacije.