Nag\u0142\u00f3wki gazet i witryn internetowych to dla nich naturalne \u015brodowisko. W blasku Bitcoin\u00f3w czuj\u0105 si\u0119 najlepiej. O kim mowa? O zagro\u017ceniach szyfruj\u0105cych znanych jako ransomware, kt\u00f3re w ci\u0105gu kilkunastu ostatnich miesi\u0119cy zaw\u0142adn\u0119\u0142y tytu\u0142ami najwi\u0119kszych medi\u00f3w na ca\u0142ym \u015bwiecie i spowodowa\u0142y szkody w biznesie warte setek milion\u00f3w dolar\u00f3w. Ekspert z firmy STORMSHIELD przedstawia 5 najg\u0142o\u015bniejszych zagro\u017ce\u0144 ransomware.<\/p>\n
Szacuje si\u0119, \u017ce warto\u015b\u0107 globalnych szk\u00f3d wyrz\u0105dzonych przez ransomware przekroczy w 2017 roku 5 miliard\u00f3w dolar\u00f3w<\/a>. Nic dziwnego \u2013 wypracowany przez cyberprzest\u0119pc\u00f3w model biznesowy sprawdza si\u0119 wyj\u0105tkowo dobrze, a hakerzy ci\u0105gle go ulepszaj\u0105. Wida\u0107 to r\u00f3wnie\u017c na lokalnym rynku \u2013 wed\u0142ug ankiety przeprowadzonej przez firm\u0119 Anzena<\/a>, 47% ma\u0142opolskich firm i instytucji do\u015bwiadczy\u0142o jakiego\u015b ataku ransomware.<\/p>\n – Zach\u0119ceni rentowno\u015bci\u0105 zagro\u017ce\u0144 ransomware przest\u0119pcy weszli niedawno na kolejny poziom rozgrywki \u2013 oferuj\u0105 us\u0142ug\u0119 ransomware-as-a-service, co pozwala ka\u017cdemu, niezale\u017cnie od umiej\u0119tno\u015bci i wiedzy programistycznej, na wykorzystanie tego modelu biznesowego. Dodatkowo hakerzy wprowadzaj\u0105 kolejne funkcjonalno\u015bci do szkodliwych plik\u00f3w, aby jeszcze bardziej nak\u0142oni\u0107 ofiary do zap\u0142acenie okupu. S\u0105 to np. limity czasowe, po up\u0142ywie kt\u00f3rych zaszyfrowane pliki zostaj\u0105 usuni\u0119te z zainfekowanej maszyny (np. ransomware Jigsaw, Koolova), zwi\u0119kszaj\u0105ca si\u0119 warto\u015b\u0107 okupu wraz z up\u0142ywem czasu (np. Cerber), a nawet opcj\u0119 odszyfrowywania plik\u00f3w za darmo, je\u015bli tylko ofiara zgodzi si\u0119 na atakowanie i infekowanie innych u\u017cytkownik\u00f3w (np. Popcorn Time) \u2013 m\u00f3wi Piotr Ka\u0142u\u017ca, Team Leader STORMSHIELD w firmie DAGMA.<\/p>\n W ochronie przed zagro\u017ceniami szyfruj\u0105cymi, opr\u00f3cz system\u00f3w do backupu, pomocne s\u0105 rozwi\u0105zania bezpiecze\u0144stwa klasy UTM, kt\u00f3re dzi\u0119ki wbudowanemu skanerowi antywirusowemu pozwalaj\u0105 zweryfikowa\u0107 czy pobierane pliki nie zawieraj\u0105 szkodliwego oprogramowania, w tym ransomware. Dodatkowo system IPS (Intrusion Prevention System), kt\u00f3ry blokuje pr\u00f3by wykorzystania luk i podatno\u015bci w oprogramowaniu oraz Sandboxing chmurowy stanowi\u0105 pierwsz\u0105 lini\u0119 ochrony firmowej sieci i danych zgromadzonych na komputerach.<\/p>\n Opr\u00f3cz wprowadzenia odpowiednich system\u00f3w bezpiecze\u0144stwa, zawsze nale\u017cy pami\u0119ta\u0107 o wypracowaniu w\u015br\u00f3d pracownik\u00f3w odpowiednich zasad post\u0119powania. Przede wszystkim nale\u017cy uczuli\u0107 pracownik\u00f3w, aby nie otwierali za\u0142\u0105cznik\u00f3w w mailach od nieznanych nadawc\u00f3w. Warto tak\u017ce zadba\u0107 o indywidualne uprawnienia dla poszczeg\u00f3lnych u\u017cytkownik\u00f3w tak, by do krytycznych zasob\u00f3w mia\u0142y dost\u0119p tylko osoby, dla kt\u00f3rych jest to niezb\u0119dne. Pomo\u017ce to zapobiec ewentualnej infekcji lub znacz\u0105co ograniczy\u0107 jej skutki.<\/p>\n Niezwykle wa\u017cnym elementem ochrony s\u0105 cz\u0119sto zaniedbywane aktualizacje systemu operacyjnego. Niekt\u00f3re wirusy szyfruj\u0105ce (np. WannaCry) wykorzystuj\u0105 podatno\u015bci w protoko\u0142ach sieciowych i systemach operacyjnych. Kluczowe jest w takim przypadku instalowanie niezb\u0119dnych poprawek systemowych udost\u0119pnianych cz\u0119sto zanim luka zostanie wykorzystana przez cyberprzest\u0119pc\u00f3w.<\/p>\n