DIABASTE DWREAN SEC 132
techmail
DIGITAL TV 171
securityreport e mag odhgos 2021
16 Μαΐου 2018 15:24

ESET: Ένας χρόνος μετά την παγκόσμια επίθεση ransomware για την ασφάλεια

admin ajax.php?action=kernel&p=image&src=WyJ3cC1jb250ZW50L3VwbG9hZHMvMjAyMi8wNS8xMDFkYTlmMTEzMzViMWQ4ZmVhZTJkODkyMzc3YjliNl9YTC5qcGciLFtbImRvUmVzaXplIixbMTIwMCwxMjAwLDEyMDAsMTIwMF1dLFsiZG9Dcm9wIixbMTIwMCw2MDAsMCwzMDBdXV0sMTY1MjI3NzY1Nl0%3D&file=66%2F101da9f11335b1d8feae2d892377b9b6 XL 66325afe

Έχει περάσει σχεδόν ένας χρόνος από την εμφάνιση της πιο επικίνδυνης επίθεσης ransomware που είχε καταγραφεί ποτέ.

Έχει περάσει σχεδόν ένας χρόνος από την εμφάνιση της πιο επικίνδυνης επίθεσης ransomware που είχε καταγραφεί ποτέ.

Το WannaCryptor ή WannaCry, που εντοπίστηκε από την ESET ως Win32/Filecoder.WannaCryptor.D, εξαπλώθηκε ραγδαία σε όλον τον κόσμο, επηρεάζοντας χιλιάδες ηλεκτρονικούς υπολογιστές και πλήττοντας επιχειρήσεις και τα δεδομένα τους.
Αναλύοντας τους παράγοντες που συνέβαλαν στη μαζική εξάπλωση και τις τεράστιες επιπτώσεις του WannaCryptor, οι ειδικοί της ESET παρουσιάζουν τα κυριότερα μαθήματα που δίδαξε αυτό το σημαντικό γεγονός για την ψηφιακή ασφάλεια.
Η σημασία της έγκαιρης εφαρμογής των patches. Σφάλματα και ατέλειες θα υπάρχουν πάντα, αλλά το σημαντικό είναι να διορθώνονται έγκαιρα. Αρκεί να αναλογιστεί κανείς ότι στην περίπτωση του WannaCryptor, παρόλο που οι σχετικές επιδιορθώσεις είχαν κυκλοφορήσει σχεδόν δύο μήνες νωρίτερα, δεν είχε γίνει έγκαιρη εφαρμογή των patches. 
Χρησιμοποιούμε σύγχρονα συστήματα, απομακρύνουμε τα απαρχαιωμένα. Υπήρξαν υπολογιστές που βρέθηκαν στο στόχαστρο του WannaCryptor επειδή έτρεχαν συστήματα που είχαν φτάσει στο τέλος της ζωής τους και, ελλείψει υποστήριξης, δεν ήταν διαθέσιμη καμία ενημερωμένη έκδοση. Η αντικατάσταση παρωχημένων συστημάτων θα πρέπει να αποτελεί πρωταρχική μέριμνα, ή, αν αυτό δεν είναι εφικτό, τα παλιά συστήματα θα πρέπει να είναι απομονωμένα από το εταιρικό δίκτυο.
Μπλοκάρισμα των worm. Επιτρέποντας μόνο συγκεκριμένη κυκλοφορία εντός, εκτός και μεταξύ των λειτουργικών τμημάτων ενός δικτύου, και διασφαλίζοντας τα δεδομένα κατά τις συμπεριφορές lateral movement, ακόμα και αν υπάρξει παραβίαση σε ένα τμήμα, η έκθεση είναι περιορισμένη και οι επιπτώσεις ελέγχονται. Διαχωρίζοντας  το δίκτυο σε τμήματα, μπορούν να γίνονται καλύτεροι έλεγχοι πρόσβασης, καθώς περιορίζεται η πρόσβαση μόνο στους κατάλληλους εργαζόμενους που την χρειάζονται και μόνο με τα δικαιώματα που πραγματικά απαιτούνται.
Πετάμε όσα δεν χρειάζονται. Το WannaCryptor εξαπλώθηκε χρησιμοποιώντας την παρωχημένη πλέον, πρώτη έκδοση του πρωτοκόλλου SMBv1 (File Message Block) της Microsoft για κοινή χρήση αρχείων,  οπότε είναι αυτονόητο ότι η αρχαία έκδοση του πρωτοκόλλου θα πρέπει να απενεργοποιηθεί εντελώς – όπως έχει συμβουλεύσει και η ίδια η Microsoft από το 2016 . Είναι σημαντικό να διατηρούνται μόνο τα προγράμματα που είναι χρήσιμα και λειτουργικά, και να απενεργοποιούνται όλα τα υπόλοιπα.
Οι λύσεις anti-malware υπάρχουν για κάποιο λόγο. Οι σουίτες anti-malware προστασίας ενσωματώνουν αλληλοσυμπληρούμενα στρώματα άμυνας που ξεκινούν σε διαφορετικά στάδια της «Αλυσίδας του Κυβερνο-θανάτου», ενισχύοντας την προστασία ακόμη και για απειλές για τις οποίες δεν υπάρχει ακόμη σχετική ενημερωμένη έκδοση κώδικα. Μετά την έκρηξη της παγκόσμιας πανδημίας, η ESET είχε ανιχνεύσει και μπλοκάρει τις προσπάθειες κατάχρησης της ευπάθειας του SMB, πριν καν  δημιουργηθεί το συγκεκριμένο στέλεχος malware.
Κρατάμε αντίγραφα ασφαλείας. Το ύστατο βήμα σε μία επίθεση είναι να χρησιμοποιηθεί μία στρατηγική που θα βασίζεται στην ύπαρξη αντιγράφων ασφαλείας, που έχουν αποθηκευτεί εκτός σύνδεσης, ασφαλή από το κακόβουλο λογισμικό. Με αυτόν τον τρόπο, δεν υπάρχει λόγος να σκεφτόμαστε τη δυνατότητα να υποκύψουμε στις απαιτήσεις των κυβερνοεγκληματιών – μια αντιμετώπιση που γενικά η ESET συμβουλεύει να εφαρμόζεται σε κάθε περίπτωση, αφού η πληρωμή λύτρων είναι απίθανο να φέρει αποτελέσματα.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος 133

    Security Report, τεύχος 133

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Δεκεμβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές...
  • <strong>4η Διεθνής Έκθεση ENERGIA.TEC</strong>

    4η Διεθνής Έκθεση ENERGIA.TEC

    Η εξειδικευμένη έκθεση στην Ελλάδα για το ηλεκτρολογικό υλικό, το φωτισμό, τα συστήματα ασφαλείας και την ηλεκτροκίνηση, έκλεισε με περισσότερες συμμετοχές από κάθε προηγούμενη φορά,  με κορυ...
  • ΗΛΚΑ Α.Ε. : Με επιτυχία ολοκληρώθηκε η Ημερίδα Τεχνολογίας της Dahua

    ΗΛΚΑ Α.Ε. : Με επιτυχία ολοκληρώθηκε η Ημερίδα Τεχνολογίας της Dahua

    Με μεγάλη μαζικότητα διεξήχθη η Ημερίδα Τεχνολογίας που διοργάνωσαν από κοινού οι ΗΛΚΑ Α.Ε. και η Dahua Technology. Ο συνολικός αριθμός των παρευρισκομένων έφτασε σε τριψήφιο αριθμό, ενώ ξεχώρισε ...
  • <strong>Επιλέγοντας φακούς σε ένα Κλειστό κύκλωμα Τηλεόρασης</strong>

    Επιλέγοντας φακούς σε ένα Κλειστό κύκλωμα Τηλεόρασης

    Στα μάτια των περισσοτέρων όλοι οι φακοί κάμερας είναι ίδιοι και κάθε φακός κρίνεται ικανοποιητικός αρκεί να παρέχει εικόνες υψηλής ευκρίνειας. Στον κόσμο των ειδικών όμως, τα πράγματα είναι αρκετ...
  • <strong>Καλώδια Ethernet σε συστήματα βιντεοεπιτήρησης</strong>

    Καλώδια Ethernet σε συστήματα βιντεοεπιτήρησης

    Ένα καλώδιο Ethernet είναι ένας κοινός τύπος καλωδίου δικτύου που χρησιμοποιείται ευρέως σήμερα για την ενσύρματη σύνδεση πολλών συσκευών, όπως οι υπολογιστές, τα switches, οι κάμερες ασφαλείας, τ...
  • <strong>Πώς θα καταλάβετε ότι ένα σύστημα συναγερμού χρειάζεται αναβάθμιση;</strong>

    Πώς θα καταλάβετε ότι ένα σύστημα συναγερμού χρειάζεται αναβάθμιση;

    Αναπόφευκτα κάποια στιγμή, κάθε ιδιοκτήτης θα πρέπει να αναρωτηθεί - ή θα απευθυνθεί σε έναν ειδικό - για το εάν πρέπει να προχωρήσει στην αναβάθμισή των συστημάτων ασφαλείας του. Παρακάτω, παρατί...
  • <strong>Internet of Things</strong>

    Internet of Things

    Το Διαδίκτυο των πραγμάτων (IoT) αποτελείται από έξυπνες συσκευές που επικοινωνούν μεταξύ τους. Δίνει τη δυνατότητα σε αυτές τις συσκευές να συλλέγουν και να ανταλλάσσουν δεδομένα. Εκτός αυτού, το...
  • <strong>U-PROX</strong>

    U-PROX

    Η PARADOX HELLAS S.A., αποκλειστικός αντιπρόσωπος και εισαγωγέας των ασύρματων συναγερμών U-PROX, διαθέτει στην αγορά μερικά νέα KIT της εταιρίας που προσφέρουν μεγάλη ευελιξία κατά τη διάρκεια τη...
  • <strong>BRADY M211 mobile</strong>

    BRADY M211 mobile

    Η γνωστή εταιρία BRADY που ειδικεύεται σε υλικά και εκτυπωτές σήμανσης εγκαταστάσεων παρουσίασε το νεότερο μοντέλο εκτυπωτή που λειτουργεί μέσω εφαρμογής απο το κινητό τηλέφωνο. Γι’ αυτό το λόγο κ...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design