Κυριακή, 5 Απριλίου, 16:16
Αρχική security Wannacry Ransomware: Ζει ανάμεσά μας

Wannacry Ransomware: Ζει ανάμεσά μας

Είναι γεγονός. Το Wannacry ζει αναμέσά μας και εξακολουθεί να αποτελεί μια σημαντική απειλή για εταιρείες και οργανισμούς. Μάθετε πώς μπορείτε να προστατευτείτε αποτελεσματικά.

Το Wannacry, γνωστό και ως WannaCrypt μας απασχόλησε για πρώτη φορά τον Μάιο του 2017, όπου χτύπησε μαζικά στόχους υψηλού προφίλ σε όλο τον κόσμο. Κάποιες από τις πρώτες σημαντικές επιθέσεις, στις 12 Μαΐου, είχαν ως στόχο το Εθνικό Σύστημα Υγείας του Ηνωμένου Βασιλείου, την εταιρεία μεταφορών FedEx και την ισπανική υπηρεσία κινητής τηλεφωνίας Telefonica.

Το Ransomware κατάφερε να προκαλέσει χάος εκμεταλλευόμενο σημαντική ευπάθεια των Windows, επιτρέποντας στους επιτιθέμενους να αποκτήσουν πρόσβαση σε συστήματα, να κρυπτογραφήσουν δεδομένα και να απαιτήσουν πληρωμή λύτρων σε bitcoin, για την αποκρυπτογράφηση και recovery των εν λόγω δεδομένων.

Μετά από δύο χρόνια, το WannaCry εξακολουθεί να αποτελεί απειλή. Όπως προειδοποιούν τώρα οι ειδικοί, σημαντικός αριθμός εταιρειών και οργανισμών εξακολουθούν να είναι ευάλωτοι στο WannaCry, λόγω της χρήσης συστημάτων πληροφορικής παλαιότερης χρονολογίας, λόγω της έλλειψης επενδύσεων στον τομέα της ασφάλειας και λόγω της γενικότερης έλλειψη δεξιοτήτων ασφάλειας.

Όπως επισημαίνει ο ερευνητής Andrew Morrison, “το WannaCry αποτελεί σαφέστατα μια απειλή για μεγάλο αριθμό μη ενημερωμένων συστημάτων. Οι κακόβουλοι παράγοντες μπορούν πλέον να ανιχνεύσουν με ευκολία τα μη ενημερωμένα συστήματα και να κατευθύνουν το WannaCry για τη διεξαγωγή στοχευμένων επιθέσεων”.

Αυτό όμως δεν είναι κάτι νέο. Στην πραγματικότητα, το WannaCry χρησιμοποίησε το ίδιο σύστημα με το οποίο είχε δομηθεί ο προκάτοχός του, NotPetya. Το πραγματικό toolkit το οποίο είχε χρησιμοποιηθεί και κλαπεί από την NSA, εξακολουθεί να αποτελεί απειλή για τη δημιουργία νέων παραλλαγών της επίθεσης. “Ενώ τα patches που έχουν κυκλοφορήσει αντιμετωπίζουν επιτυχώς το toolkit της NSA και το WannaCry, η χρήση τους για την εύρεση νέων ευπαθειών εξακολουθεί να αποτελεί απειλή. Οι χρήστες πιστεύουν ότι είναι ασφαλείς επειδή έκαναν patch ό,τι είδαν, αλλά η απειλή εξελίχθηκε χρησιμοποιώντας το ίδιο σύνολο εργαλείων και μπορεί να χτυπήσει ξανά”.

Σύμφωνα μάλιστα με στοιχεία που προκύπτουν από το Shodan, υπάρχουν περισσότερες από 400.000 συσκευές στις ΗΠΑ που εξακολουθούν να είναι ευάλωτες στο Wannacry. Τα συστήματα που χρησιμοποιούνται κυρίως σε επιχειρήσεις τους κατασκευαστικού τομέα και σε βιομηχανικά συστήματα ελέγχου, βρίσκονται σε ιδιαίτερο κίνδυνο, καθώς πολλά από αυτά λειτουργούν σε παλαιότερες εκδόσεις των Windows (ή γενικότερα τρέχουν σε Windows κάτι που σίγουρα ενισχύει την απειλή). Οι εταιρείες είναι επιφυλακτικές στο να προχωρήσουν σε ενημέρωση των συστημάτων, επειδή η διαδικασία ενδέχεται να ανακόψει τις δυνατότητες παραγωγής.

Τι πρέπει οι εταιρίες να κάνουν γι’ αυτό?

Προκειμένου να παραμείνουν ένα βήμα μπροστά από την απειλή, οι οργανισμοί θα πρέπει να διεξάγουν ελέγχους των διαδικασιών ενημέρωσης των συστημάτων τους για την επιδιόρθωση ευπαθειών και στη συνέχεια να αναζητήσουν εργαλεία και πολιτικές για να καταστήσουν την πρακτική αυτή πιο αποτελεσματική. Ένα καλό παράδειγμα αυτού είναι να γίνουν κινήσεις προς την κατεύθυνση της ισχυρότερης αυτοματοποίησης των διαδικασιών ενημερώσεων.

Το δεύτερο κομμάτι είναι οι διαδικασίες ανάκαμψης και recovery. Οι οργανισμοί προσπαθούν να προετοιμάσουν τα συστήματα, τα δεδομένα και τις επιχειρηματικές τους διαδικασίες για να αντέξουν τις επιθέσεις μέσω “air-gapped” λύσεων αποκατάστασης ώστε να υπάρχει ένα σημείο εισόδου που είναι καθαρό και ανεπηρέαστο από τις απειλές.

Το βασικό concept ενός μοντέλου τύπου “air gap” είναι απλό. Εάν τα δεδομένα δεν μπορούν να προσπελαστούν, τότε δεν μπορούν να μολυνθούν ή να καταστραφούν. Μια απλή υλοποίηση αυτού του μοντέλου, τυπικά περιλαμβάνει την λήψη ανιγράφων ασφάλειας των δεδομένων σε ένα δευτερεύον αποθηκευτικό σύστημα που βρίσκεται offline και κατ’ επέκταση δεν μπορεί να συνδεθεί σε οποιοδήποτε δημόσιο δίκτυο.

Αυτό εξασφαλίζει ότι δεν υπάρχουν τρωτά σημεία προς αξιοποίηση και τα δεδομένα παραμένουν ασφαλή καθώς δεν είναι εφικτή η διάδοση κακόβουλου λογισμικού, κάτι που επιτρέπει την ασφαλή αποθήκευση κρίσιμων δεδομένων και την επαναφορά των συστημάτων εάν χρειαστεί χωρίς απώλειες.

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πώς μπορείτε να συνδέσετε ένα μικρόφωνο στο MacBook σας;

Πολλοί άνθρωποι που ξαφνικά πρέπει να πραγματοποιούν βιντεοκλήσεις ή τηλεδιασκέψεις, είτε για την δουλειά τους είτε για online μαθήματα, έρχονται καθημερινά αντιμέτωποι...

COVID-19: Οργανισμοί ανθρωπίνων δικαιωμάτων προειδοποιούν τις κυβερνήσεις που παρακολουθούν πολίτες

Ο COVID-19 έχει αναγκάσει πολλές κυβερνήσεις να πάρουν ακραία μέτρα, όπως να παρακολουθούν τους πολίτες. Περίπου 110...

Απομακρυσμένη εργασία: Πώς μπορούν να “επιβιώσουν” οι επιχειρήσεις;

Η απομακρυσμένη εργασία είναι μία πολιτική που ακολουθούν επιχειρήσεις όλων των μεγεθών ενόψει της πανδημίας του Κορωνοϊού. Τις τελευταίες εβδομάδες έχει σημειωθεί...

Samsung: Δωρεά αξίας $ 29 εκατομμυρίων για την μάχη ενάντια στον κορωνοϊό

Η Samsung Electronics προχώρησε σε μια δωρεά αξίας $ 29 εκατομμυρίων σε κυβερνήσεις και κοινότητες που έχουν...

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι;

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι; Έχετε αναρωτηθεί αν αυτές τις μέρες -λόγω πανδημίας η πλειοψηφία εργάζεται από...

Επιθέσεις Ransomware και DDoS: Οι κυβερνοεγκληματίες εντείνουν τις δραστηριότητές τους εν μέσω του κορωνοϊού

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις ανησυχίες γύρω από την επιδημία του κορωνοϊού σε μια προσπάθεια μεγιστοποίησης του αντίκτυπου των επιθέσεων...

Ερευνητές προτείνουν μέθοδο παρακολούθησης του κορωνοϊού μέσω των smartphone

Καθώς ο COVID-19 συνεχίζει να εξαπλώνεται, οι ερευνητικές ομάδες σε ολόκληρο τον κόσμο χρησιμοποιούν το χρόνο και τις δεξιότητές τους για να...

Το μήνυμα της Zoom προς τους πελάτες της για τα θέματα ασφαλείας

Μετά την πρόσφατη ανακάλυψη των κενών ασφαλείας στην εφαρμογή Zoom, η εταιρεία δημοσίευσε μία επίσημη απάντηση προς...

Cache: Κρυμμένα αρχεία στην προσωρινή μνήμη επιβραδύνουν το Google Chrome

Το Google Chrome ανήκει στην κατηγορία των πιο δημοφιλών browsers και χρησιμοποιείται από μεγάλο ποσοστό χρηστών. Ωστόσο, έχει ένα σημαντικό αρνητικό χαρακτηριστικό...

Πώς να συνδέσω και να ρυθμίσω ακουστικά στο Windows 10 PC;

Τα ακουστικά είναι ένα πολύ χρήσιμο εργαλείο επικοινωνίας, ιδιαίτερα αυτή την περίοδο, που οι περισσότεροι εργαζόμαστε από...