29. 06. 2017

Vir in informacije: Glas gospodarstva, Junij 2017, www.gzs.si, Avtor: Barbara Perko

Podjetja lahko sama storijo veliko, da ne postanejo žrtve spletnih izsiljevalcev in prevarantov. Poskrbite za preventivo, dokler je čas.

V začetku maja je svet ohromila izsiljevalska okužba WannaCry, ki je izkoristila ranljivost Microsoftovega operacijskega sistema Windows. V enem dnevu je bilo okuženih več kot 230.000 računalnikov v več kot 150 državah. Okužbi so med drugim podlegle britanske bolnišnice, španska Telefonica, FedEx in Deutsche Bahn. V Sloveniji je odmevala zaustavitev proizvodnje v novomeškem Revozu. Zaradi napada se je ustavilo delo v petkovi nočni izmeni, stroji pa so obmolknili za cel konec tedna. Delo se je v normalne tirnice vrnilo šele v ponedeljek. V Sloveniji so poleg omenjenega primera zabeležili še sedem primerov.

Zahvaljujoč 22-letnemu Britancu Marcusu Hutchinsu, ki je po naključju prišel do rešitve za napad, so bile posledice manjše, kot bi lahko bile. Kljub temu, da se je napad zaključil relativno hitro, so ljudje, ki so stali za njim, od svojih žrtev dobili skoraj 30.000 dolarjev v bitcoinih.

Prav denar je bil glavni cilj napadalcev, ki so od svojih žrtev zahtevali plačilo odkupnine v zameno za podatke. V kolikor odkupnine ne bi plačali v treh dneh, bi zahtevano vsoto podvojili, po enem tednu pa bi bili zašifrirani podatki izgubljeni.

Izsiljevalski virusi, s katerimi storilci zašifrirajo datoteke, so čedalje pogostejši. Samo maja smo poleg že omenjenega WannaCry imeli opravka tudi z izsiljevalskim virusom Jaff, ki se širi prek elektronske pošte in zašifrira podatke. Do njih pa je nato možno dostopati le v primeru plačila odkupnine, ki je konec maja znašala 780 evrov. V času pisanja tega članka še ni bilo na voljo orodja, s katerim bi lahko dešifrirali datoteke.

Močno je poraslo tudi število okužb z izsiljevalskimi virusi, ki jih napadalci namestijo prek vdorov v odprto storitev za oddaljen dostop do namizja. Tarča so sistemi, ki imajo javno odprt dostop do katere od storitev, ki se uporabljajo za oddaljen nadzor in upravljanje s sistemom, kot so Remote Desktop, Team Viewer in VNC. Napadi so usmerjeni predvsem na podjetja in organizacije, saj te najpogosteje uporabljajo te storitve. Po vdoru napadalci izklopijo varnostne mehanizme in zašifrirajo datoteke. Od svojih žrtev pa praviloma zahtevajo odkupnino, ki se giblje vse od 1.000 do 10.000 evrov.

Več o tem si lahko preberete v članku.

Priporočila za podjetja   1.  Podjetja morajo zaposlene obvestiti o mobilnih tveganjih. 2.  Zaposleni, ki uporabljajo lastne mobilne naprave za dostopanje do podatkov in sistemov podjetja, morajo upoštevati navodila podjetja in poskrbeti za ustrezno zaščito ter previdnost. 3.  Napravam, ki niso v skladu z varnostnimi politikami podjetja, ne sme biti omogočena povezava v omrežje podjetja. 4.  Podjetje naj namesti mobilne rešitve pred grožnjami, s čimer se zaščitijo pred tveganji. 5.  Zaposleni naj bodo previdni, ko do podatkov podjetja dostopajo prek javnih omrežij Wi-Fi, saj zanje na splošno velja, da niso varna. 6.  Operacijske sisteme naprav in aplikacij je treba nenehno posodabljati. 7.  Aplikacije namestite samo iz virov, ki jim zaupate. 8.  Preprečite, da bi uporabnik na napravi odstranil varnostne omejitve, ki jih je uvedel prodajalec operacijskega sistema. 9.  Razmislite o možnostih shranjevanja v oblaku. 10.  Ce prejmete sms-sporočilo ali telefonski klic iz podjetja, v katerem od vas zahtevajo osebne podatke, preverite, če gre za verodostojen klic. 11.  Med brskanjem po spletu na mobilni napravi se prepričajte, da je povezava zavarovana prek https, kar je zapisano na začetku naslova URL. 12.  Nikoli ne kliknite na povezave in priponke v nezaželenem elektronskem sporočilu ali sms-sporočilu. Takšno sporočilo takoj izbrišite. 13.  Ce se znajdete na spletni strani ali prejmete sporočilo polno pravopisnih in slovničnih napak, bodite še posebej previdni.    Vir: Mobile Malware, Europol, European Cybercrime Centre

Ali se vam je zdel članek koristen? Da Ne

Nazaj