WannaCry: Ce trebuie sa știi pentru a-ți proteja afacerea!

Izbucnirea fara precedent a troianului WannaCry a creat in ultimele zile o adevarata epidemie digitala la nivel mondial, afectand atat utilizatorii de acasa, cat si companiile. Deoarece punem siguranta clientilor nostri pe prim-plan, dorim ca prin intermediul acestui articol sa va aducem la cunostinta cateva informatii despre WannaCry. Este urgent si critic mai ales pentru angajatii din organizatii sa stie ce este WannaCry, cum se raspandeste, ce pericole prezinta si, mai ales, cum poate fi oprit.

Troianul de tipul ransomware care face ravagii in intreaga lumeu00a0se bazeaza pe o vulnerabilitate din Windowsu00a0care a fost reparata intre timp de Microsoft printr-un patch. Toroianul WannaCry este capabil sa se raspandeasca prin intermediul aceastei vulnerabilitati si la alte calculatoare din retea care nu au patch-ul instalat.
Ceea ce-l face mult mai periculos fata de alti troieni de tipul cryptolocker este faptul ca acesta se poate instala fara sa fie nevoie de interventia utilizatorilor.u00a0Odata instalat pe calculator, acesta cauta alte calculatoare din reteaua interna care au vulnerabilitatea MS17-010 si se instaleaza automat, urmand ca apoi sa cripteze datele utilizatorilor si sa solicite recompensa.u00a0Din acest motiv trebuie sa evitati sa va conectati la retele publice daca nu sunteti siguri ca sistemul vostru este actualizat la zi. Prima actiune care trebuie intreprinsa de administratorii de sistemeste este de a repara vulnerabilitatea luand urmatoarele masuri.

Care trebuie sa facem pentru a evita astfel de incidente!

n
1. Prin intermediul solutiei Antivirus scanati toate sistemele informaticeu00a0din organizatie pentru a va asigura ca nu au fost infectate.
n
2. Asigurati-va ca aveti toateu00a0update-urile sistemului de operare la ziu00a0pe calculatoarele active din cadrul companiei.
n
3. Instalati ultimul update oficial (MS17-010) de la Microsoft, care inchide vulnerabilitatea SMB Server utilizata in acest atac. u00a0Este disponibil nu numai pentru Windows 10, ci si pentru versiuni anterioare: Windows 8, 7, Vista, chiar si pentru Windows XP sau Server 2003.
n
4. Actualizati solutiile de securitateu00a0instalate in companie.
n
5. Produsele de securitate trebuie sa monitorizezeu00a0cele mai frecvente surse de atac, in specialu00a0sistemele de tip e-mail si sistemele care sunt accesate din Internet. Ca si masura suplimentara de siguranta, acordati atentie atasamentelor sau link-urilor din mail, verificand cu atentie adresa de mail a expeditorului. In cazul in care documentul primit pe email ridica suspiciuni, este mai bine sa nu deschideti atasamentul sau link-ul si sa contactati personalul Departamentul IT din cadrul firmei dumneavoastra.
n
6. Realizati in mod regulat Backupu00a0al datelor esentiale, sistemelor, aplicatiilor, configurarilor, etc. intr-un loc sigur, offline.u00a0Va sugeram sa acordati atentie bazelor de date si aplicatie Optimall care ruleaza pe sistemele dvs, realizati o copie de siguranta.
n
7. Ganditi o segmentarea eficienta a reteleiu00a0de internet de calculatoare, astfel incat echipamentele sa poata comunica intre ele doar pe caile necesare.
n
8. Actualizati in permanenta aplicatiileu00a0utilizate frecvent (Office, Adobe Acrobat Reader, browsers, etc.)
n
9. Reglementati in cadrul organizatiei a unuiu00a0plan de comunicare a incidentelor de securitate informatica,u00a0astfel incat departamentul IT sau persoanele responsabile de aceste aspecte sa afle cat mai repede posibil de astfel de incidente, pentru a le trata la timp.
n
10. Educarea permanenta a utilizatoriloru00a0este una dintre cele mai importante metoda de prevenire a unui astfel de atac, de aceea transmiteti informatiile aflate pe aceasta cale tuturor colegilor dumneavoastra, in special departamentului IT sau administratorilor de sistem.
n

u00a0Exista sisteme embedded in retelele dumneavoastra?

Sistemele embedded sunt deosebit de vulnerabile la WannaCry, in principal deoarece acestea tind sa fie mai putin protejate. Si, desi sistemele ATM-uri si POS sunt de obicei protejate prin solutii specializate, protectia unor astfel de sisteme precum terminalele de informatii este trecuta cu vederea. Totusi, recuperarea unor astfel de sisteme poate costa o avere, mai ales daca compania dvs. opereaza sute de astfel de sisteme.