Јуче је нападнута корпоративна мрежа Телефонице, а њени запослени били су приморани да престану да раде и искључе рачунаре након што су обавештени о нападу на сервере компаније. Али ово није локални случај. Сајбер напад је до сада погодио више од 99 земаља и 40.000 уређаја широм света, укључујући британско социјално осигурање (НХС).
Руска компанија за сајбер сигурност Касперски процењује да је недавни кибернетички напад погодио 99 земаља. „До сада смо регистровали 45.000 напада (…) у 99 земаља. Бројеви настављају необично да расту “, написао је Цостин Раиу, глобални директор тима за истраживање лабораторијске анализе Касперски, на свом налогу на Твиттер-у.
Тренутно порекло вируса није потврђено, али извори блиски Телефоници истичу да би рансомваре могао доћи из Кине и да би тражио откупнину у битцоинима. Рансомваре је вирус способан да закључа рачунар са удаљене локације, отме његове датотеке и не ослободи их док се не плати откупнина. Како избећи рамсонваре напад?
Сајбер напад је учинио бескорисном читаву рачунарску мрежу, од круга комуникације до седишта Гран Виа у Мадриду. Из онога што запослени кажу, екрани су остали плави, док су други потврдили да на њиховом екрану виде текст са сликама о спашавању.
Ране фазе сајбер напада већ су ублажене
Прве фазе кибернетака су већ ублажене, углавном издавањем различитих обавештења и упозорења погођеним, као и потенцијалним жртвама претње, углавном на основу мера раног откривања у системима и мрежама, блокирајући модус операнди вируса ИТ и опоравак заражених уређаја и рачунара. У том смислу, многе погођене компаније су правилно активирале своје сигурносне протоколе и процедуре у овим ситуацијама и опорављају системе и своје нормалне активности.
Они се истичу из Националног института за сајбер-сигурност -Инцибе-подсјећајући да су погођене компаније већ започеле поступак опоравка датотека и опреме. Поред тога, на превентивни начин, компаније које би могле бити потенцијалне жртве кибернетичког напада већ су предузеле мере блокирања и неутрализације. Више од 40.000 уређаја је погођено широм света.
Министарство енергетике, туризма и дигиталне агенде путем Националног института за сајбер безбедност (ИНЦИБЕ) обавештава да је Центар за одговор на сигурносне инциденте и индустрију (ЦЕРТСИ) координирано функционисао ИНЦИБЕ и Национални центар за заштиту критичних Инфраструктуре (ЦНПИЦ) наставља да ради са компанијама погођеним сајбер нападима који су се догодили током дана. Безбедносним инцидентима се управља преко ЦЕРТСИ-а
Поред тога, друге компаније подложне овој врсти претње већ су предузеле превентивне мере које би спречиле ширење малвера и контактирале су ЦЕРТСИ да би донеле нове акције и мере.
Пријетња, која је већ откривена у више од 10 земаља, могла би погодити више од 40.000 уређаја и рачунара, укључујући Русију, Украјину и Уједињено Краљевство.
ЦЕРТСИ препоручује да будете информисани путем званичних канала и редовним ажурирањима. Главне понуђене препоруке су:
- Ажурирајте рачунаре најновијим безбедносним закрпама произвођача.
- Не отварајте датотеке, прилоге или везе са непоузданих е-адреса.
- Имајте одговарајуће заштитне алате као што су антивирусни / антималвер и заштитни зидови.
- Правите редовне резервне копије наших података, углавном најосетљивијих или најважнијих наших уређаја.
Масовну заразу личних рачунара и уређаја изазвао је злонамерни софтвер типа рансомваре који, након што је инсталиран на рачунар, блокира приступ датотекама на погођеном рачунару и захтева откупнину како би омогућио обнављање информација. Поред тога, у овом случају би могао да зарази остатак рањивих рачунара на мрежи којој припада.
ЦЕРТСИ ради на две линије деловања: ублажавање и помоћ у опоравку информација и рано упозоравање и превенција. Упозорење са ажурирањима и детаљима можете погледати на адресама корпоративних блогова ИНЦИБЕ-а.