Kolejny atak ransomware
Wtorkowe popołudnie wiele firm zapamięta na długo, zostały one ofiarą ataku ransomware Petya, który zainfekował sieci na Ukrainie, w Polsce oraz kilkunastu krajach Europy. Efektem ataku jest zniszczenie danych (poprzez zaszyfrowanie) na stacjach roboczych i serwerach działający pod kontrolą systemu Microsoft Windows. Autorzy wirusa żądają od zarażonych użytkowników okupu w wysokości 300 USD w bitcoinach – wpłata ma umożliwić otrzymanie oprogramowania, które pozwoli na odzyskanie danych.
Od czego się zaczęło?
Infekcja rozpoczęła się na Ukrainie – hackerzy wykorzystali update popularnego programu ERP do infekcji pierwszych ofiar. Kolejno ofiarami padały firmy z Europy, które miały oddziały i placówki na Ukrainie, a potem atak rozprzestrzenił się na kolejne kraje.
Dlaczego atak był możliwy?
Od strony technicznej: wystarczył jeden nieostrożny użytkownik lub jeden podatny komputer z systemem Windows, aby spowodować katastrofę. Po infekcji pierwszej ofiary wirus rozprzestrzenia się w sieci zarażając nawet komputery zabezpieczone i posiadające wszystkie najnowsze patche systemowe – bez względu na wersję systemu (Windows 7, 10 itd.) Infekcja kolejnych maszyn wykorzystuje mechanizm propagacji oprogramowania Windows Active Directory.
Jak zapobiegać podobnym atakom w przyszłości ?
1. Wybierać skuteczne firewalle – nie dopuścić do ataku i odizolować zainfekowane komputery
a. SonicWall – dzięki wykorzystaniu potrójnego Sandbox’a – wykrywa zagrożenia, które mają wbudowane mechanizmy ukrywania się i sprawdzania czy są uruchamiane na serwerach testowych,
b. Hillstone – pierwsze na świecie firewalle uczące się. Potrafią wykryć wirusy, którym udało się przeniknąć do sieci wewnętrznej i próbują wykonywać podejrzane operacje wewnątrz sieci. Pierwsza trójka skuteczności wykrywania na świecie,
c. Huawei – ogromna wydajność firewalli i pierwsza czwórka skuteczności wykrywania zagrożeń na świecie.
2. Backup, backup, backup – atak nie jest końcem świata dla działu IT i firmy, kiedy mamy zachowane dane możemy je skutecznie i szybko odzyskać
a. Quest Rapid Recovery – pierwszy system backupowy, który pozwala na odzyskanie działającego serwera w 15 minut, bez względu na rozmiar danych do odzyskania,
Pamiętaj, ostatni masowy atak był około miesiąc temu (wirus WannaCry). Kolejny na pewno nadejdzie i będzie jeszcze bardziej dopracowany i jeszcze bardziej skuteczny.
Chętnie pomogę Ci się przygotować na kolejny atak!
Krzysztof Strąk
Security/SDN BDM
t. +48 662-277-588
Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
www.bezpieczenstwowit.pl
2017-06-30 08:43:02 
