Internet Society je pomno pratio seriju ransomware sajber napada koji su se dogodili u proteklih nekoliko nedelja. Krivac za ove napade je v2.0 Wcry ransomware koji je još poznat pod nazivima WannaCry i WanaCrypt0r ransomware. Ransomware koristi NSA exploit koji je procureo u javnost zahvaljujući The Shadow Brokers hakerskoj grupi. Ovim napadom je kompromiitovano 200.000 računara u 150 zemalja svijeta. Očekuje se da brojke nastave eksponencijalno da rastu, stoga je neophodno iznijeti ključne stavke ovog incidenta na koje treba obratiti pažnju.
Sa preko 60 zemalja za koje se zna da razvijaju arsenale sajber oružja, a nerijetko neki od njih “procure” u javnost, potencijal za štetu je očigledan. Uticaj nije samo ekonomski, u smislu finansijskih gubitaka, već i socijalni u smislu uticaja na povjerenje korisnika i u krajnjem – gubitak ljudskih života (posebno imajući u vidu da su meta v2.0 Wcry ransomwarea bile bolnice – u Velikoj Britaniji, bolnice su morale da vrate pacijente kućama i da otkažu sve zakazane preglede, jer je ransomware onesposobio čitav kompjuterski sistem državnog zdravstvenog sistema).
Takođe, čini se da su neke bolnice suviše laka meta za ransomware napade. Njihove baze podataka su od ključnog značaja za njegu pacijenata; istovremeno, mnoge bolničke institucije nemaju odgovarajuća IT sredstva podrške u kritičnim situacijama kao što su upravljanje kriznim momentima, kontinuitet poslovanja itd. Pa ipak, bolnice se prilagođavaju digitalnoj stvarnosti i pokušavaju da dostignu potreban nivo za upravljanje ovakvim situacijama. Gore navedeni izazovi nisu karakteristični samo za bolnice, već se sa njima suočava i veliki broj malih i srednji preduzeća i, u mnogo manjem broju, korporacije. Individualni korisnici su takođe meta napada, uglavnom zbog nedostatka svijesti o bezbjednosti ili loše Internet higijene.
Pravi je trenutak da se naglasi značaj principa dobre Internet bezbijednosti prilikom surfovanja Internetom. U nastavku tekst pročitajte 6 osnovnih savjeta kojima se možete zaštititi od ransomware napada:
- Koristiti višeslojnu bezbjednost krajnjih tačaka – endpoint security. Upotreba bezbjednosti krajnjih tačaka štiti web pretraživanje, kontroliše izlazni saobraćaj, štiti postavke sistema i kontinuirano prati moguće nepravilnosti u ponašanju sistema. Ovakav sistem zaštite omogućava veću bezbjednost servera, laptopa, tableta i mobilnih uređaja.
- Redovan backup (rezervna kopija) važnih podataka. Backup može pomoći da zaštitite podatke, ne samo u slučaju ransomware napada. Virusi, krađe, požari, poplave ili slučajna brisanja mogu učiniti vaše podatke nedostupnim. Bakcup pomaže da sve važne podatke efikasno vratite.
- Ne otvarajte neželjene e-mailove ili poruke od nepoznatih pošiljaoca. Mnoge ransomware varijante se distribuiraju upravo na ovakve načine. Povećana svijest pri rukovanju sumnjivim e-mail sadržajima može biti efikasna u borbi protiv ransomwarea.
- Redovno održavajte sistem – Patch je dio softvera dizajniran za apdejtovanje kompjuterskog programa ili njegovih djelova, da ih popravi ili poboljša. Na ovaj način smanjujete mogućnost hakerskih napada.
- Onemogućite makroe ukoliko je moguće. Postoje brojni alati koji mogu da ograniče fukncionalnost makroa i onemoguće njihovu uključenost prilikom preuzimanja fajlova sa Interneta.
- Budite svjesni prijetnji i oprezni. Nemojte pretpostavljati da samo ljudi iz IT svijeta treba da znaju o nedavnim hakerskim napadima, virusima i trendovima u online svijetu. Prijavite se na mailing liste koje pružaju sve dostupne intormacije o slabostima i izloženosti. Kada su organizacije u pitanju, razvijanje programa o bezbijednosti informacija je ključni dio poboljšanja cjelokupne bezbjednosti i zaštite.
Izvor: https://www.internetsociety.org/blog/tech-matters/2017/05/6-tips-protecting-against-ransomware