Sajber napadi: Da li je Rusija glavna meta udara?

WannaCry ransomware napad je upozorenje za organizacije širom svijeta, a u nastavku možete saznati više o tome koje zemlje su napadnute, o tome kako se zaštititi i koliko je napad ozbiljan.

ransomware virus rasprostranjenost napad
Foto: Rasprostranjenost napada po svijetu/Mondo

Krajem prethodne nedjelje zabilježen je jedan od najvećih ransomware napada u novijoj istoriji koji je pogodio više od 70 zemalja širom svijeta, a postoji realan strah da je broj žrtava i pogođenih zemalja znatno veći. Napadači su koristili WannaCry ransomware virus koji funkcioniše tako što postavlja šifru na fajlove na zaraženim računarima i zahtijeva od žrtava da plate otkup kako bi povratili svoje fajlove.

Malver koji je korišćen u ovim napadima najviše je ciljao mete u Rusiji (preko 70%), Ukrajini i na Tajvanu, ali su pogođene brojne organizacije širom svijeta. Početni zahtjev napadača bio je da žrtve plate otkup u Bitcoin digitalnoj valuti u iznosu od 300 američkih dolara, ali je taj iznos u međuvremenu porastao i sada iznosi 600 američkih dolara.

Glavni bezbjednosni istraživač iz kompanije Kaspersky Lab, Dejvid Em, izjavio je za medije povodom ovog incidenta: „Novosti o ovom masovnom sajber napadu širom svijeta ukazuju na činjenicu da sajber kriminalci postaju sve kreativniji, kao i da mijenjaju način rada, što potvrđuje naše predviđanje da će kriminalci usmjeriti svoje napore ka sprovođenju ciljanih sajber napada na kompanije, umjesto na privatne korisnike“.

distribucija napad
Foto: Distribucija napada- top 20 zemalja/ Mondo

Različiti su motivi za sprovođenje sajber napada, od finansijske koristi preko političkog ili društvenog aktivizma, do sajber špijunaže, pa čak i sajber terorizma. Budući da su napadači zahtijevali otkup u iznosu od 300 američkih dolara, to ukazuje na činjenicu da nije u pitanju organizovani ciljani napad, već da su napadači željeli da iskoriste situaciju koja im omogućuje da napadnu toliko sistema odjednom. Takođe smo mogli da vidimo da je napadnut veliki broj najrazličitijih organizacija, ali čini se da ne postoji direktna veza između njih.

Ozbiljnost ovog napada, takođe ukazuje na to da kritični segmenti moraju biti adekvatno zaštićeni. Na primjer, u telekomunikacionim kompanijama ne smiju svi zaposleni imati administratorska prava već samo oni kojima su ta prava zaista neophodna za rad.

U narednih nekoliko godina, takođe očekujemo da će u oblasti zdravstva sve veći akcenat biti na modernizaciji, pri čemu će veliki broj kritičnih podataka biti u digitalnoj formi. Zdravstveni sektor u Evropi u sve većoj mjeri koristi prednosti interneta i digitalnih tehnologija kako bi unaprijedio njegu pacijenata, pri čemu, takođe smanjuje operativne troškove i povećava efikasnost. Upravo zbog toga je sigurno da će se broj sajber napada na zdravstvene ustanove povećati u narednim godinama. Budući da postoje očigledne bezbjednosne ranjivosti, zdravstvene ustanove i njihovi IT provajder će imati zadatak da implementiraju sofisticiranu i pouzdanu zaštitu koja će im omogućiti da izdrže sajber napade, kao i da zaštite svoje pacijente i cjelokupnu organizaciju.

Jako je važno da se sajber bezbjednost posmatra kao kontinuirani proces, a ne samo kao jednokratna opcija za rješavanje sajber bezbjednosnih incidenata.

Ona mora podrazumijevati bezbjednosne politike koje pokrivaju različite sisteme u okviru organizacije, kao i programe i strategije za povećanje obazrivosti među zaposlenima.

Šta treba preduzeti u svrhu zaštite

Kako bi zaštitili svoje organizacije od ovih napada, bezbjednosni stručnjaci iz kompanije Kaspersky Lab savjetuju korporativnim, ali i privatnim korisnicima sljedeće mehanizme zaštite:

– Redovno pravite rezervne kopije vaših podataka kako biste lako mogli da ih povratite u slučaju gubitka ili ransomware napada.

– Koristite bezbjednosna rješenja koja posjeduju tehnologije za detekciju zasnovane na analizi ponašanja. Ove tehnologije mogu da detektuju malware, uključujući i ransomware, posmatrajući kako se ponaša prilikom napada na sistem, čime omogućuje detekciju čak i novih i nepoznatih verzija ransomware-a.

– Posjetite veb stranicu “No More Ransom”, globalnu inicijativu koja ima za cilj da pomogne žrtvama ransomware napada da povrate svoje fajlove bez plaćanja otkupa kriminalcima.

– Redovno vršite provjeru instaliranog softvera, ne samo na krajnjim uređajima, već i na mrežnim tačkama i serverima, kako biste bili sigurni da je mreža obezbijeđena i ažurirana.

– Redovno sprovodite procjenu bezbjednosti na kontrolnoj mreži (npr. bezbjednosnu proveru, penetracione testove, analizu ranjivosti, itd.) kako biste identifikovali i uklonili sve bezbjednosne „rupe“. Obavezno provjerite i eksternog bezbjednosnog dobavljača i njegove bezbjednosne politike, u slučaju da imaju direktan pristup kontrolnoj mreži.

– Angažujte pouzdane dobavljače servisa i usluga kako biste dobili najnovije bezbjednosne informacije: Ove informacije često mogu da pomognu u predviđanju budućih napada na vašu organizaciju.

– Edukujte se ili ako ste organizacija edukujte zaposlene, pri čemu posebnu pažnju treba posvetiti inženjerima i operativnom osoblju, kao i tome da li su upoznati sa najnovijim sajber prijetnjama i napadima.

– Obezbijedite zaštitu unutar i van kritičnih granica. Adekvatna bezbjednosna strategija podrazumijeva trošenje resursa na detekciju napada i odgovor na napad kako bi se on blokirao prije nego što dođe do kritičnih dijelova organizacije.

Šta je ransomware

Ransomware je vrsta malvera koji kriminalci koriste kao digitalni mehanizam za iznudu (naplaćuju sadržaj koji su prethodno korisniku zaključali na računaru). To je vrsta softvera koja blokira sistem dok otkup ne bude plaćen. CryptoLocker, CryptoWall, CoinVault, TorLocker, CoinVault, TeslaCryptiCTB-Locker neki su samo neki primeri ransomware-a.

IZVOR: Mondo