• WannaCry najobsežnejši kibernetični napad doslej

     

    Petek, 12. maj 2017. Črni dan za mnoga podjetja po svetu, ki so bile žrtve najobsežnejšega kibernetičnega napada do slej. Med njimi tudi slovenska. Najodmevnejša je zgodba novomeškega Revoza, kjer je izsiljevalski virus WannaCry proizvodnjo za nekaj dni ustavil, s tem pa so obstala tudi vsa tekoča naročila in predvideni zaslužek. Prav tako je zgovoren zemljevid trenutnih kibernetičnih napadov, ki se odvijajo po svetu in neposredno okoli nas (fotografija spodaj). V kibernetsko vojno je vključena tudi Slovenija in pred tem si ne moremo zatiskati oči. Poskrbimo lahko le za svojo varnost in postanemo t.i. kibernetska trdnjava.

    izsiljevalski virus

    fotovir: 24UR FOKUS

    Izsiljevalski virus oziroma “ransomware” je zagotovo eden najhitrejših potnikov okoli sveta in pred njim ni varen prav noben uporabnik svetovnega spleta. Milosti ne pozna, kakor mi ne poznamo protivirusnega programa, ki bi nas pred njim lahko zaščitil. Zato ponujamo nekaj nasvetov, kako se tovrstnim kibernetičnim napadom izogniti:

    • Ne odpirajte elektronske pošte neznanega porekla, zlasti pa ne klikajte na povezave in ne odpirajte priponk v takšnih sporočilih. Pozanimajte se kdo je pošiljatelj, če sploh obstaja;
    • Pošiljanje podatkov preko odjemalcev elektronske pošte ni varno, niti popolnoma zasebno. Zato svojih podatkov ne pošiljajte preko elektronskih sporočil;
    • Kadar pošiljatelj elektronskega sporočila od vas želi kakršnekoli osebne ali finančne podatke, gesla in uporabniška imena, mu ne odgovarjajte. V kolikor se opredeljuje za organizacijo ali podjetje  s katerim sodelujete, po telefonu preverite ali je situacija resnična;
    • Kadar dostopate do spletnih strani, ki so povezane z bančnimi transakcijami, njihov url vpišite neposredno v naslovno vrstico in ne v spletni iskalnik;
    • Namestite si najnovejše različice operacijskega sistema in protivirusnih programov. V primeru zaupnih podatkov poskrbite tudi za natančne varnostne elaborate in strokovni pregled varnostnih tveganj. Pri tem vam pomagamo v ageneciji Detekta. >>. 

    Zadnje desetletje je bil izsiljevalski virus nagajiva programska koda, ki je pod takšnimi in drugačnimi imeni ter različicami povzročala neprijetne, a redko zares kritične situacije. Najodmevnejše poznamo kot CryptoWall, TeslaCrypt, CryptoLocker, Locky in zadnji Zepto virus. Letošnji 12. maj 2017 pa se bo zapisal v zgodovino hekinga. Hekerji so vrgli novo bojno sekiro, ostro in nepredvidljivo. Izsiljevalski virus po imenu WannaCry je bil prvi izmed njihovih ostrih pohodov in zagotovo ne zadnji. Če so bili do sedaj žrtve predvsem posamezniki, ki so za odklep dokumentov plačali nekaj sto do par tisoč evrov, so novi fokus izsiljevalskih virusov podjetja, ki utrpijo nemalo finančne škode. Po podatkih policije se pogostejši sistematični napadi dogajajo že pol leta in le vprašanje časa je kdaj se bo pojavil veliki izsiljevalski brat WannaCry virusa.

    Zato vas v agenciji Detekta opozarjamo na tako imenovani “phishing” ali krajo podatkov preko različnih pristopov, ki jih omogoča doba digitalizacije. Zanimivi so zlasti podatki za dostop do spletnih bančnih portalov, uporabniška imena ter gesla za dostop do elektronske pošte in nenazadnje vsi podatki, ki na podlagi registracije omogočajo dostop do različnih spletnih storitev. Ne pozabite tudi, da dostop do vašega elektronskega naslova omogoča dostop do vseh spletnih portalov, ki ponastavitev gesla za registracijo omogočajo kar preko elektronske pošte.

    “Phishing” se najpogosteje pojavlja v obliki lažnih elektronskih sporočil in spletnih strani, ki uporabnike določenih storitev pozivajo k vpisu podatkov za registracijo, ki so nato posredovana hekerjem v ozadju. Še huje je, kadar klik na povezavo ali priponko v phising elektronskem sporočilu izsiljevaskemu virusu omogoči, da napravo nemudoma okuži. Proces kodiranja zaklene vse datoteke, elektronsko pošto in baze podatkov na napravi. Da je situacija še bolj kritična, okužbi ni izpostavljena le naprava, na kateri smo izsiljevalski virus dobili, pač pa t.i. “ransomware” zakriptira tudi vse, z napravo povezane medije, kot so zunanji in mrežni diski, USB moduli, ipd. Zato upoštevajte nasvete za preventivo, ki jih navajamo zgoraj.

    V kolikor pa do okužbe in zaklepa vašega informacijskega sistema vseeno pride, pa upoštevajte sledeča navodila. Ob sumu na izsiljevalski virus TAKOJ:

    1. V celoti izklopite računalniško omrežje,
    2. Ugasnite in izklopite vse naprave povezane v omrežje (računalnike in strežnike),
    3. Po pomoč se nemudoma obrnite izključno na strokovno pomoč, ki vam je v agenciji Detekta na razpolago 24/7. Škode ne poskušajte odpraviti sami, saj lahko nestrokoven pristop situacijo še poslabša.

    Lahko rečemo, da nas kibernetična vojna ne zanima, a to ne pomeni, da smo pred kibernetičnimi napadi varni. Zatiskanje oči ne pomaga. Če nas oni ne zanimajo, smo za kibernetične napadalce zanimivi prav vsi uporabniki svetovnega spleta. Poskrbite za svojo varnost in varnost vašega podjetja. Vedno se lahko obrnete na strokovnjake agencije Detekta. Kadar se pojavi okužba z izsiljevalskim virusom je vaš takojšnji odziv ključnega pomena. Z njim boste naši ekipi izurjenih strokovnjakov za kibernetično varnost omogočili, da bomo vaše podatkovne baze rešili v največji možni meri. Zato smo vam na voljo 24/7, konktaktirajte nas >>