WannaCry ransomware napad je upozorenje za organizacije širom svijeta, a ovdje možete saznati više koje zemlje su napadnute, o tome kako se zaštititi i koliko je napad ozbiljan.
![Rusija glavna meta sajber udara? Rusija glavna meta sajber udara?](https://mondo.me/Picture/190144/jpeg/wannacry_geography.jpg)
Krajem prethodne nedjelje zabilježen je jedan od najvećih ransomware napada u novijoj istoriji koji je pogodio više od 70 zemalja širom svijeta, a postoji realan strah da je broj žrtava i pogođenih zemalja znatno veći. Napadači su koristili WannaCry ransomware virus koji funkcioniše tako što postavlja šifru na fajlove na zaraženim računarima i zahtijeva od žrtava da plate otkup kako bi povratili svoje fajlove.
Veliki sajber udar blokirao bolnice, napravio haos
Malver koji je korišćen u ovim napadima najviše je ciljao mete u Rusiji, Ukrajini i na Tajvanu, ali su pogođene brojne organizacije širom svijeta. Početni zahtjev napadača bio je da žrtve plate otkup u Bitcoin digitalnoj valuti u iznosu od 300 američkih dolara, ali je taj iznos u međuvremenu porastao i sada iznosi 600 američkih dolara.
Šta je Wanna Decrypt, virus o kojem svi pričaju
Glavni bezbjednosni istraživač iz kompanije Kaspersky Lab, Dejvid Em, izjavio je za medije povodom ovog incidenta: „Novosti o ovom masovnom sajber napadu širom svijeta ukazuju na činjenicu da sajber kriminalci postaju sve kreativniji, kao i da mijenjaju način rada, što potvrđuje naše predviđanje da će kriminalci usmjeriti svoje napore ka sprovođenju ciljanih sajber napada na kompanije, umjesto na privatne korisnike“.
Različiti su motivi za sprovođenje sajber napada, od finansijske koristi preko političkog ili društvenog aktivizma, do sajber špijunaže, pa čak i sajber terorizma. Budući da su napadači zahtijevali otkup u iznosu od 300 američkih dolara, to ukazuje na činjenicu da nije u pitanju organizovani ciljani napad, već da su napadači željeli da iskoriste situaciju koja im omogućuje da napadnu toliko sistema odjednom. Takođe smo mogli da vidimo da je napadnut veliki broj najrazličitijih organizacija, ali čini se da ne postoji direktna veza između njih.
Ozbiljnost ovog napada, takođe ukazuje na to da kritični segmenti moraju biti adekvatno zaštićeni. Na primjer, u telekomunikacionim kompanijama ne smiju svi zaposleni imati administratorska prava već samo oni kojima su ta prava zaista neophodna za rad.
Otkriveno ko je kreirao najveći sajber napad!
U narednih nekoliko godina, takođe očekujemo da će u oblasti zdravstva sve veći akcenat biti na modernizaciji, pri čemu će veliki broj kritičnih podataka biti u digitalnoj formi. Zdravstveni sektor u Evropi u sve većoj mjeri koristi prednosti interneta i digitalnih tehnologija kako bi unapredio njegu pacijenata, pri čemu, takođe smanjuje operativne troškove i povećava efikasnost. Upravo zbog toga je sigurno da će se broj sajber napada na zdravstvene ustanove povećati u narednim godinama. Budući da postoje očigledne bezbjednosne ranjivosti, zdravstvene ustanove i njihovi IT provajder će imati zadatak da implementiraju sofisticiranu i pouzdanu zaštitu koja će im omogućiti da izdrže sajber napade, kao i da zaštite svoje pacijente i cjelokupnu organizaciju.
Broj ransomware napada povećan je više od pet puta u 2016. godini!
Jako je važno da se sajber bezbjednost posmatra kako kontinuirani proces, a ne samo kao jednokratna opcija za rješavanje sajber bezbjednosnih incidenata.
Ona mora podrazumevati bezbjednosne politike koje pokrivaju različite sistema u okviru organizacije, kao i programe i strategije za povećanje obazrivosti među zaposlenima.
Sajber udar traje: 150 država, stigla verzija 2.0!
Kako bi zaštitili svoje organizacije od ovih napada, bezbjednosni stručnjaci iz kompanije Kaspersky Lab savetuju korporativnim, ali i privatnim korisnicima sledeće mehanizme zaštite:
- Redovno pravite rezervne kopije vaših podataka kako biste lako mogli da ih povratite u slučaju gubitka ili ransomware napada.
- Koristite bezbjednosna rješenja koja posjeduju tehnologije za detekciju zasnovane na analizi ponašanja. Ove tehnologije mogu da detektuju malware, uključujući i ransomware, posmatrajući kako se ponaša prilikom napada na sistem, čime omogućuje detekciju čak i novih i nepoznatih verzija ransomware-a.
- Posetite veb stranicu “No More Ransom”, globalnu inicijativu koja ima za cilj da pomogne žrtvama ransomware napada da povrate svoje fajlove bez plaćanja otkupa kriminalcima.
- Redovno vršite provjeru instaliranog softvera, ne samo na krajnjim uređajima, već i na mrežnim tačkama i serverima, kako biste bili sigurni da je mreža obezbijeđena i ažurirana.
- Redovno sprovodite procjenu bezbjednosti na kontrolnoj mreži (npr. bezbjednosnu provjeru, penetracione testove, analizu ranjivosti, itd.) kako biste identifikovali i uklonili sve bezbjednosne „rupe“. Obavezno provjerite i eksternog bezbjednosnog dobavljača i njegove bezbjednosne politike, u slučaju da imaju direktan pristup kontrolnoj mreži.
- Angažujte pouzdane dobavljače servisa i usluga kako biste dobili najnovije bezbjednosne informacije: Ove informacije često mogu da pomognu u predviđanju budućih napada na vašu organizaciju.
- Edukujte se ili ako ste organizacija edukujte zaposlene, pri čemu posebnu pažnju treba posvetiti inženjerima i operativnom osoblju, kao i tome da li su upoznati sa najnovijim sajber prijetnjama i napadima.
- Obezbijedite zaštitu unutar i van kritičnih granica. Adekvatna bezbjednosna strategija podrazumeva trošenje resursa na detekciju napada i odgovor na napada kako bi se on blokirao prije nego što dođe do kritičnih djelova organizacije.