Vakar buvo užpulta „Telefónica“ įmonių tinklas, o jos darbuotojai buvo priversti nustoti veikti ir išjungti kompiuterius, kai jiems buvo pranešta apie užpuolimą bendrovės serveriuose. Bet tai nebuvo vietinis atvejis. Kibernetinė ataka iki šiol paveikė daugiau nei 99 šalis ir 40 000 įrenginių visame pasaulyje, įskaitant Didžiosios Britanijos socialinę apsaugą (NHS).
Rusijos kibernetinio saugumo kompanija „Kaspersky“ skaičiuoja, kad pastaroji kibernetinė ataka smogė 99 šalims. „Iki šiol mes užregistravome 45 000 atakų (…) 99 šalyse. Skaičiai ir toliau auga neįprastai “, - savo„ Twitter “paskyroje rašė Kasinas Raiu,„ Kaspersky Laboratory Analysis Research “komandos pasaulinis direktorius.
Šiuo metu viruso kilmė nėra patvirtinta, tačiau „Telefónica“ artimieji šaltiniai nurodo, kad išpirkos programa gali būti iš Kinijos ir kad ji prašys išpirkos iš bitkoinų. „Ransomware“ yra virusas, galintis užrakinti kompiuterį iš nuotolinės vietos, pagrobti jo failus ir neatleisti jų, kol nebus sumokėta išpirkos suma. Kaip išvengti „ramsonware“ atakos?
Dėl kibernetinės atakos visas kompiuterių tinklas tapo nenaudingas, pradedant komunikacijos turu ir baigiant „Gran Vía“ būstine Madride. Iš to, ką sako darbuotojai, ekranai liko mėlyni, o kiti patvirtino, kad savo ekrane mato tekstą su vaizdais apie gelbėjimą.
Ankstyvosios kibernetinės atakos fazės jau sušvelnintos
Pirmieji kibernetinio užpuolimo etapai jau buvo sušvelninti, daugiausia išduodant skirtingus pranešimus ir perspėjimus nukentėjusiems asmenims ir potencialioms grėsmės aukoms, daugiausia pagrįstoms ankstyvomis sistemų ir tinklų aptikimo priemonėmis, blokuojančiomis viruso modus operandi IT ir užkrėstų įrenginių bei kompiuterių atkūrimas. Šia prasme daugelis nukentėjusių įmonių tokiose situacijose teisingai įjungė savo saugumo protokolus ir procedūras ir atkuria sistemas bei įprastą veiklą.
Jie išsiskiria iš Nacionalinio kibernetinio saugumo instituto - „Incibibe“ - primindami, kad nukentėjusios įmonės jau pradeda atkurti bylas ir įrangą. Be to, prevenciniu būdu įmonės, kurios galėtų būti potencialios kibernetinės atakos aukos, jau ėmėsi blokavimo ir neutralizavimo priemonių. Daugiau nei 40 000 prietaisų veikia visame pasaulyje.
Energetikos, turizmo ir skaitmeninės darbotvarkės ministerija per Nacionalinį kibernetinio saugumo institutą (INCIBE) informuoja, kad Reagavimo į saugumo incidentus ir pramonę centras (CERTSI) koordinuotai veikė INCIBE ir Nacionalinis kritinių situacijų apsaugos centras. Infrastruktūros (CNPIC), toliau dirba su įmonėmis, nukentėjusiomis per dieną įvykusias kibernetines atakas. Saugumo incidentai tvarkomi per CERTSI
Be to, kitos tokio pobūdžio grėsmėms jautrios įmonės jau ėmėsi prevencinių priemonių, kurios užkirstų kelią kenkėjiškų programų plitimui, ir kreipėsi į CERTSI, kad būtų imtasi naujų veiksmų ir priemonių.
Ši grėsmė, jau nustatyta daugiau nei 10 šalių, gali turėti įtakos daugiau nei 40 000 įrenginių ir kompiuterių, įskaitant Rusiją, Ukrainą ir Jungtinę Karalystę.
CERTSI rekomenduoja nuolat informuoti oficialiais kanalais ir reguliariai atnaujinti. Pagrindinės siūlomos rekomendacijos:
- Atnaujinkite kompiuterius naudodami naujausius gamintojo saugos pataisymus.
- Neatidarykite failų, priedų ar nuorodų iš nepatikimų el. Laiškų.
- Turėkite tinkamas apsaugos priemones, tokias kaip antivirusinė / antimalware ir ugniasienės.
- Darykite reguliarias atsargines mūsų informacijos kopijas, daugiausia jautriausias ar svarbiausias mūsų įrenginius.
Didžiulį asmeninių kompiuterių ir įrenginių užkrėtimą sukėlė išpirkos programinės įrangos tipo kenkėjiška programa, kuri, įdiegus kompiuteryje, blokuoja prieigą prie paveikto kompiuterio failų ir prašo išpirkos leisti atkurti informaciją. Be to, šiuo atveju tai gali užkrėsti likusius pažeidžiamus kompiuterius tinkle, kuriam priklauso.
CERTSI dirba dviem veiksmais: švelninimo ir pagalbos susigrąžinti informaciją bei išankstinio perspėjimo ir prevencijos. Įspėjimą su atnaujinimais ir išsamią informaciją galite rasti INCIBE įmonių tinklaraščių adresuose.