up_icon
Internet Security

WannaCryptor - 1 χρόνος μετά: Τι μας δίδαξε η παγκόσμια επίθεση ransomware για την ασφάλεια;

15 Μαΐου 2018 Yannis Elpidis

WannaCryptor - 1 χρόνος μετά: Τι μας δίδαξε η παγκόσμια επίθεση ransomware για την ασφάλεια;

Έχει περάσει σχεδόν ένας χρόνος από την εμφάνιση της πιο επικίνδυνης επίθεσης ransomware που είχε καταγραφεί ποτέ. Το WannaCryptor ή WannaCry, που εντοπίστηκε από την ESET ως Win32/Filecoder.WannaCryptor.D, εξαπλώθηκε ραγδαία σε όλον τον κόσμο, επηρεάζοντας χιλιάδες ηλεκτρονικούς υπολογιστές και πλήττοντας επιχειρήσεις και τα δεδομένα τους. Αναλύοντας τους παράγοντες που συνέβαλαν στη μαζική εξάπλωση και τις τεράστιες επιπτώσεις του WannaCryptor, οι ειδικοί της ESET παρουσιάζουν τα κυριότερα μαθήματα που δίδαξε αυτό το σημαντικό γεγονός για την ψηφιακή ασφάλεια.

  1. Η σημασία της έγκαιρης εφαρμογής των patches. Σφάλματα και ατέλειες θα υπάρχουν πάντα, αλλά το σημαντικό είναι να διορθώνονται έγκαιρα. Αρκεί να αναλογιστεί κανείς ότι στην περίπτωση του WannaCryptor, παρόλο που οι σχετικές επιδιορθώσεις είχαν κυκλοφορήσει σχεδόν δύο μήνες νωρίτερα, δεν είχε γίνει έγκαιρη εφαρμογή των patches.
  2. Χρησιμοποιούμε σύγχρονα συστήματα, απομακρύνουμε τα απαρχαιωμένα. Υπήρξαν υπολογιστές που βρέθηκαν στο στόχαστρο του WannaCryptor επειδή έτρεχαν συστήματα που είχαν φτάσει στο τέλος της ζωής τους και, ελλείψει υποστήριξης, δεν ήταν διαθέσιμη καμία ενημερωμένη έκδοση. Η αντικατάσταση παρωχημένων συστημάτων θα πρέπει να αποτελεί πρωταρχική μέριμνα, ή, αν αυτό δεν είναι εφικτό, τα παλιά συστήματα θα πρέπει να είναι απομονωμένα από το εταιρικό δίκτυο.
  3. Μπλοκάρισμα των worm. Επιτρέποντας μόνο συγκεκριμένη κυκλοφορία εντός, εκτός και μεταξύ των λειτουργικών τμημάτων ενός δικτύου, και διασφαλίζοντας τα δεδομένα κατά τις συμπεριφορές lateral movement, ακόμα και αν υπάρξει παραβίαση σε ένα τμήμα, η έκθεση είναι περιορισμένη και οι επιπτώσεις ελέγχονται. Διαχωρίζοντας το δίκτυο σε τμήματα, μπορούν να γίνονται καλύτεροι έλεγχοι πρόσβασης, καθώς περιορίζεται η πρόσβαση μόνο στους κατάλληλους εργαζόμενους που την χρειάζονται και μόνο με τα δικαιώματα που πραγματικά απαιτούνται.
  4. Πετάμε όσα δεν χρειάζονται. Το WannaCryptor εξαπλώθηκε χρησιμοποιώντας την παρωχημένη πλέον, πρώτη έκδοση του πρωτοκόλλου SMBv1 (File Message Block) της Microsoft για κοινή χρήση αρχείων, οπότε είναι αυτονόητο ότι η αρχαία έκδοση του πρωτοκόλλου θα πρέπει να απενεργοποιηθεί εντελώς - όπως έχει συμβουλεύσει και η ίδια η Microsoft από το 2016. Είναι σημαντικό να διατηρούνται μόνο τα προγράμματα που είναι χρήσιμα και λειτουργικά, και να απενεργοποιούνται όλα τα υπόλοιπα.
  5. Οι λύσεις anti-malware υπάρχουν για κάποιο λόγο. Οι σουίτες anti-malware προστασίας ενσωματώνουν αλληλοσυμπληρούμενα στρώματα άμυνας που ξεκινούν σε διαφορετικά στάδια της «Αλυσίδας του Κυβερνο-θανάτου», ενισχύοντας την προστασία ακόμη και για απειλές για τις οποίες δεν υπάρχει ακόμη σχετική ενημερωμένη έκδοση κώδικα. Μετά την έκρηξη της παγκόσμιας πανδημίας, η ESET είχε ανιχνεύσει και μπλοκάρει τις προσπάθειες κατάχρησης της ευπάθειας του SMB, πριν καν δημιουργηθεί το συγκεκριμένο στέλεχος malware.
  6. Κρατάμε αντίγραφα ασφαλείας. Το ύστατο βήμα σε μία επίθεση είναι να χρησιμοποιηθεί μία στρατηγική που θα βασίζεται στην ύπαρξη αντιγράφων ασφαλείας, που έχουν αποθηκευτεί εκτός σύνδεσης, ασφαλή από το κακόβουλο λογισμικό. Με αυτόν τον τρόπο, δεν υπάρχει λόγος να σκεφτόμαστε τη δυνατότητα να υποκύψουμε στις απαιτήσεις των κυβερνοεγκληματιών - μια αντιμετώπιση που γενικά η ESET συμβουλεύει να εφαρμόζεται σε κάθε περίπτωση, αφού η πληρωμή λύτρων είναι απίθανο να φέρει αποτελέσματα.

 

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

myTEKA: Η ηλεκτρονική πλατφόρμα για τις εισφορές και την επικουρική σύνταξη

22 Σεπτεμβρίου 2022 Techgear Team

Κοινό Δελτίο Τύπου των Υπουργείων Ψηφιακής Διακυβέρνησης και Εργασίας & Κοινωνικών Υποθέσεων Κ. Χατζηδάκης: 102.000 νέοι εργαζόμενοι βρήκαν δουλειά τους τελευταίους 8 μήνες Κ. Πιερρακάκης: Κάνουμε ένα σημαντικό...

Προσοχή στις αγορές αναμνηστικών προς τιμήν της Βασίλισσας Ελισάβετ Β'

22 Σεπτεμβρίου 2022 Techgear Team

Πριν λίγες μέρες έγινε γνωστή η είδηση του θανάτου της Βασίλισσας Ελισάβετ Β'. Πολλοί άνθρωποι θέλουν να τιμήσουν τη μνήμη της, έτσι δημιουργούνται πολλά projects τα οποία προσφέρουν στους ανθρώπους ευκαιρίες ...

YouTube: Ο αλγόριθμος αγνοεί τις επιλογές Dislike και Not Interested των χρηστών

22 Σεπτεμβρίου 2022 Christos Elpidis

Το κουμπί Dislike στα videos του YouTube είναι διαθέσιμο εδώ και αρκετά χρόνια με σκοπό να δώσει στους θεατές την δυνατότητα να εκφράσουν την δυσαρέσκεια τους για κάποιο video χωρίς να αφήσουν κάποιο σχόλιο. Θα...

Meta: Συνεργατικές διαφημίσεις για τις παραδόσεις στην περιοχή των καταναλωτών

21 Σεπτεμβρίου 2022 Techgear Team

Ενημέρωση από τη Meta Οι άνθρωποι θέλουν προσωποποιημένες, εύκολες εμπειρίες αγορών που παρέχουν χρήσιμες συστάσεις για τα τοπικά τους παντοπωλεία. Στην πραγματικότητα, το 57% των αγοραστών ειδών παντοπωλείου ...

Έξι τρόποι με τους οποίους μπορούν να σας κλέψουν τα passwords

20 Σεπτεμβρίου 2022 Techgear Team

Οι διαρροές κωδικών πρόσβασης αποτελούν ένα από τα πιο ενοχλητικά προβλήματα της ψηφιακής εποχής. Με την πρώτη ματιά μπορεί να φαίνεται ότι δεν είναι κάτι σπουδαίο: ποιος νοιάζεται αν κάποιος ανακαλύψει τον ...

Google Chrome: Προστασία των incognito tabs με δακτυλικό αποτύπωμα στις συσκευές Android

19 Σεπτεμβρίου 2022 Christos Elpidis

Όλοι οι web browsers διαθέτουν incognito ή private mode περιήγησης στο Internet και ενημερώνουν ρητά τους χρήστες πως αυτό δεν σταματά τους παρόχους τηλεπικοινωνιών και άλλους τρίτους να παρακολουθούν την ...

LastPass: Θύμα hacker και πάλι, αλλά δεν επηρεάστηκαν τα δεδομένα των χρηστών

17 Σεπτεμβρίου 2022 Christos Elpidis

Τον προηγούμενο μήνα, η LastPass παραδέχτηκε ότι δέχτηκε επίθεση από hackers που κατάφεραν να βρουν πρόσβαση στα συστήματα της, μια είδηση που σαφέστατα θορύβησε πολύ κόσμο που χρησιμοποιεί τον ομώνυμο password...

Google Chrome: Έρχονται νέα Memory Saver και Battery Saver modes

16 Σεπτεμβρίου 2022 Christos Elpidis

Ένα από τα κλασικά προβλήματα του Google Chrome είναι η υψηλή κατανάλωση των πόρων του συστήματος (μνήμη RAM, μπαταρία, CPU) και παρά τις αρκετές βελτιώσεις που πραγματοποιήθηκαν τα τελευταία χρόνια, ο ...

Snapchat for Web: Διαθέσιμη η web έκδοση για όλους τους χρήστες

16 Σεπτεμβρίου 2022 Christos Elpidis

Δύο μήνες πέρασαν από το λανσάρισμα του Snapchat for Web, την πρώτη μη-mobile έκδοση της δημοφιλούς πλατφόρμας, η οποία μέχρι σήμερα ήταν διαθέσιμη μόνο τους συνδρομητές του πακέτου Snapchat Plus σε ορισμένες ...

Skroutz: Το πρόγραμμα «Δόσεις για όλους» εμπλουτίζεται με νέα υπηρεσία

15 Σεπτεμβρίου 2022 Techgear Team

Η Skroutz, το #1 marketplace στην Ελλάδα, εμπλουτίζει το πρόγραμμα “Δόσεις για όλους”, με στόχο να κάνει πιο εύκολη και γρήγορη τη διαδικασία αγορών για τους καταναλωτές. Μέσω της νέας συνεργασίας με την ...

Loader
techgear_icon