Atac cibernetic la scara mondiala: Orice computer care nu are softul actualizat poate fi afectat 

Atacul cibernetic de tip ransomeware de vineri a afectat circa 150 de tari si a infectat cel putin 200.000 de computere la nivel mondial, expertii avertizand ca mai multe astfel de evenimente ar putea avea loc si in perioada urmatoare, pe masura ce oamenii isi pornesc computerele, informeaza luni DPA, transmite AGERPRES.

Atacul denumit ”WannaCry”, un asalt de tip ransomware de o amploare fara precedent la scara mondiala, a afectat zeci de mii de computere din locuinte, sedii de firme si agentii guvernamentale, in acestea infiltrandu-se programe malitioase (malware) care au criptat si blocat accesul la continut pana cand utilizatorii au fost dispusi sa plateasca intre 300 si 600 de dolari in moneda virtuala bitcoin pentru a le fi redat controlul asupra fisierelor. Circa 150 de tari se pare ca ar fi fost afectate, iar propagarea acestui atac a fost limitata de un cercetator britanic in domeniul securitatii cibernetice care a gasit un asa-numit intrerupator pentru dezactivare.

Hackerii au exploatat o falie de securitate existenta in cel mai des utilizat sistem de operare din lume: Microsoft Windows. Gigantul software a publicat inca din luna martie 2017 o actualizare de securitate pentru rezolvarea vulnerabilitatii exploatate de acest ransomware pentru raspandire, cunoscuta ca MS17-010, insa numeroase sisteme care nu au rulat acest ”update” nu au fost actualizate si au devenit pasibile de a fi infectate.

Cea mai vizibila organizatie care a cazut victima a acestui atac cibernetic a fost Serviciul public de sanatate (NHS) din Marea Britanie, ale carui computere sunt dotate cu sistemul de operare Windows XT vechi de 15 ani, atat de vechi incat nu mai primeste soft gratuit pentru actualizare. Compania a anuntat sambata ca va renunta la aceasta politica.

Atacul a perturbat grav zeci de spitale, constranse sa anuleze unele acte medicale si sa retrimita ambulantele spre alte destinatii.

Arma cibernetica implicata in atac este un malware numit ”Wanna Decryptor” sau ”WannCry”. Acesta se infiltreaza in computere prin intermediul linkurilor si al fisierelor atasate e-mail-urilor nedorite, tip spam.

Expertii in securitate sustin ca hackeri necunoscuti au profitat de unelte furate de la Agentia de Securitate Nationala din Statele Unite (US National Security Agency — NSA), in conditiile in care anumite parti din ciberarsenalul sofisticat al agentiei a fost scurs pe internet in ultimele luni.

Vineri, gigantul spaniol de telecomunicatii Telefonica si mai multe alte companii spaniole au anuntat, de asemenea, ca au fost victimele unui atac cibernetic.

Acest tip de atac cibernetic poate afecta orice computer care nu are soft actualizat. Chiar si atunci cand programele sunt la zi exista posibilitatea infectarii deoarece programul modern este atat de complex incat noile vulnerabilitati pot fi descoperite, noteaza sursa citata. Unele dintre acestea sunt reparate de catre dezvoltatorul softului inainte de a fi descoperite, insa altele sunt gasite de hackeri si exploatate, asa cum se intampla in acest caz.

Prin urmare, expertii in IT avertizeaza cu privire la faptul ca vulnerabilitatile reprezinta un pericol pentru toata lumea. In Statele Unite exista un comitet care decide daca vulnerabilitatile ar trebui reparate sau exploatate si, de obicei, dezvoltatorii de software sunt informati cu privire la acest lucru, mai arata DPA.

Companiile cunosc acest pericol si investesc multi bani pentru securizarea infrastructurii de mare importanta, cum ar fi cea a transporturilor si a telecomunicatiilor. Acesta este motivul pentru care au fost afectate doar sisteme relativ neimportante de la gigantul spaniol de telecomunicatii Telefonica si de la compania feroviara Deutsche Bahn.

Ruediger Trost din cadrul firmei de securitate IT F-Secure a declarat pentru DPA ca principala masura de protectie contra unor astfel de atacuri este actualizarea softului utilizat. De asemenea, programele tip firewall trebuie sa fie folosite pentru monitorizarea traficului de date, chiar si in cadrul unei retele, pentru a preveni infectarea in lant a calculatoarelor. In plus, potrivit lui Trost, utilizatorii nu trebuie sa acceseze orice link primit in casutele de posta electronica.

Nu in ultimul rand, intotdeauna trebuie facute copii ale fisierelor din computer si pastrate separat. ”Poate veti pierde pozele facute weekendul trecut, insa nu veti pierde totul”, a completat in acest sens Candid Wueest de la firma de securitate Symantec.

In cazul in care computerul este infectat totusi cu un virus informatic tip ransomware, Wueest si alti experti in cybersecuritate nu ii sfatuiesc pe utilizatori sa plateasca recompensa ceruta prin santaj pentru decriptarea datelor deoarece astfel se finanteaza activitatea ilegala a hackerilor. In plus, plata sumei cerute nu garanteaza recuperarea datelor, completeaza sursa citata.

Cercetatorul in securitatea cibernetica care a gasit o cale de incetinire a propagarii virusului a explicat ca “in general, un virus este legat de un nume de domeniu care nu este inregistrat. Inregistrand pur si simplu acest nume de domeniu se ajunge la stoparea propagarii sale”, a explicat el. Expertul a insistat totusi asupra importantei unei actualizari imediate a sistemelor informatice pentru ca, potrivit lui, “criza nu este terminata, ei pot inca sa schimbe codul si sa incerce din nou”.

Print Friendly, PDF & Email
Reclame home 2
Reclame home 2

Related posts

Leave a Reply

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Reclame home 1