Во попладневните часови, во петокот 12 мај, речиси 100 земји ширум светот беа погодени од глобалниот ransomware напад, кој значајно ги загрози системите во болниците, училиштата, владите и компаниите.
Овај напад ги собори системите во Русија, Германија, Индија, САД, а компанијата која се занимава со сигурносни системи Avast изјави дека забележале 75.000 случаи на ransomware – познат како WannaCry или под други варијанти на тој назив – кој ги заразил компјутерите на меѓународно ниво.
Ниедна група досега не превзеде одговорност за нападот, но NBC јавува дека стручњаците веруваат дека извршителите користат алатки украдени од американската Агенција за национална сигурност (NSA).
Овој напад беше повод и за итен состанок во Агенцијата за електронски комуникации (АЕК) каде се сретнаа министерката за информатичко општество и администрација (МИОА) Марта Арсовска Томовска, директорот на АЕК Сашо Димитријоски и службени лица од Националниот центар за одговор на компјутерски инциденти МКД-ЦИРТ од што произлезе и документ со насоки за заштита “WannaCry” рансомвер кој може да се погледне на овој ЛИНК.
И додека последиците од овај напад сеуште се сумираат, британскиот магазин The Drum состави кратка листа на совети за огласувачите како можат да спречат или барем да се подготват за сајбер криза.
Направите безбедносни копии (backup) на своите фајлови
National Cyber Security Centre (NCSC) од Велика Британија ги советува организациите доколку сакаат да се заштитат од ваквите напади, треба да имаат во потполност тестирани backup решенија – ова е мерката која исто така може да помогне да се спречи ПР криза за брендовите соочени со прашањата на потрошувачите кога постои сомневање во загрозеност на системот.
„Backup датотеките не би требало да бидат достапни на уредите кои се во опасност од внесување ransomware“ советува NCSC. Меѓутоа, тие исто така предупредуваат дека дури и ако жртвата има backup на својот систем, сепак би можело да помине доста време додека повторно се воспостави нормална работа.
Водете сметка вашите системи да се ажурирани
Некои стручњаци тврдат дека овај најнов напад може да биде резултат на слабостите во системите на Microsoft кои ги откри NSA. Компаниите би требало да водат сметка да имаат ажурирани системи за да избегнат напад на прво место, но и критики, доколку се сепак мета на хакерски напад.
Microsoft во петокот издаде соопштение за медиуми во кое тврди дека ќе издаде закрпа и за корисниците на постарите оперативни системи – како што е Windows XP – кои не се ажурираат автоматски.
Avast исто така на својот блог напиша: „Им препорачуваме на сите корисници на Windows OS во целост да ги ажурираат своите системи со последните достапни закрпи. “
Комуницирајте со персоналот и корисниците
Зборувајќи за ITV, Ben Rapp, CEO на компанијата Managed Networks и стручњак за сајбер сигурност, изјави каков е стандардниот начин за испраќање на ransomwarea меилови.
„Обучете го својот персонал да не отвараат мејлови кои не ги очекуваат. Да не кликаат на линкови и да не превземаат софтвер за кој не знаат ништо,“ додаде тој. „Голем број од овие работи бара некаква акција. Постојат исклучоци, но обично корисникот мора нешто да направи.“
Во случај на напад, потрудете се персоналот брзо да се запознае со ситуацијата. Шпанската телекомуникациска фирма Telefónica наводно им рекла на своите вработени веднаш да ги исклучат компјутерите и да ги дисконектираат од интерната VPN мрежа штом се запознаат со ситуацијата.
Renualt и FedEx се исто така меѓу погодените компании, но брзо дадоа изјави за да ги убедат купувачите дека работат на решенијата. „И ние сме погодени“,изјави портпаролот на Renault за AFP, додавајќи дека брендот ја проценува ситуацијата и се обидува да пронајде решение. „Работиме од синоќа. Работиме на она што е потребно да се спротивставиме на овај напад“, додаде.
Што е следно?
Последиците од нападот сеуште не се конечни, но еден случаен фикс го забави ширењето на заразата.
„На надолна патека е, инфекциите се исклучително ретки, бидејќи малициозниот софтвер не е во состојба да се поврзе со регистрираниот домен“ изјави Vikram Thakur, главен директор за истражување во Symantec, за Guardian. „Бројките се исклучително ниски и брзо паѓаат. “
Постојат предупредувања, дека сепак напаѓачите можат да го подесат кодот повторно и да започнат циклус на хаос. Истражувачот кој твиташе за успорување на ширењето на ransomware вирусот, за Ројтерс изјави дека уште не забележал такво подесување, „но ќе има.“
