Cum au loc atacurile de tip ransomware și ce trebuie să faci ca să te ferești de ele

Ciprian Ioana 24.06.2019, 13:56
Cum au loc atacurile de tip ransomware și ce trebuie să faci ca să te ferești de ele

Atacurile ransomware au revenit în atenția publică odată cu incidentele de la spitalele din România, de săptămâna trecută. Specialiștii susțin că majoritatea atacurilor de acest fel speculează vulnerabilitățile dispozitivelor, iar căsuța de email rămâne cel mai des folosit mediu pentru distribuire.

Atacurile de tip ransomware sunt cele prin intermediul cărora hackerii intră în posesia unor date sensibile ale persoanelor fizice sau ale companiilor. Ulterior, victimelor li se cer bani pentru recuperarea acestora.

Și multe persoane sau instituții care cad victime ale unor astfel de atacuri ajung să plătească bani grei pentru a-și recupera datele fără de care nu-și mai pot desfășura activitatea. Specialiștii au, însă, câteva sfaturi. Cine ține cont de ele, se poate feri de atacurile ransomware.

Cum au loc atacurile ransomware și cum te ferești de ele

Companiile susțin că cea mai mare amenințare privind securitatea cibernetică e dată de atacurile ransomware. Specialiștii de le Eset susțin că email-ul este, în aceste cazuri, cel mai vulnerabil.

“Acesta (atacul de tip ransomware – n. r.) a fost văzut ca inamicul numărul unu, din cauza unor atacuri extrem de mediatizate, cum ar fi WannaCry şi NotPetya, care au provocat daune la nivelul miliardelor de dolari, apărând în articole din întreaga lume. Astfel, chiar şi o persoană care nu a experimentat o infecţie cu ransomware a perceput-o ca pe o ameninţare gravă”
Michal Jankech, manager produs Eset

Hackerii se folosesc deseori de email pentru a trimite fișiere virusate. Din acest motiv, accesarea linkurilor suspecte sau a altor documente care nu provin din surse sigure trebuie evitată.

“Ca răspuns la nevoile şi preocupările clienţilor, Eset integrează Ransomware Shield (un modul comportamental specific, cu capacitatea de a detecta ransomware-ul pe baza comportamentului şi activităţii sale) în cadrul soluţiilor lor de securitate (…). Cu toate acestea, dacă ceva va trece neobservat peste celelalte 11 straturi de securitate, Ransomware Shield va fi activat automat. Pentru a combate aceste scenarii, folosiţi Eset Dynamic Threat Defense (EDTD). Acesta oferă un alt strat de securitate pentru produsele Eset, cum ar fi produsele Mail Security şi Endpoint. Totodată, utilizează tehnologia de sandboxing bazată pe cloud şi mai multe modele de Machine Learning pentru a detecta cele mai noi tipuri de ameninţări. La final, ca rezultat, ataşamentele care au fost clasificate ca fiind rău intenţionate sunt eliminate şi destinatarul primeşte informaţii despre detecţie”
Eset

Spitalele din România, ținta atacurilor ransomware

Pe iunie 2019, Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) trimitea o alertă referitoare la mai multe atacuri de tip ransomware, care ar putea viza instituțiile românești din domeniul sănătății.

Ulterior, a venit și bilanțul: patru spitale au fost atacate de hackeri și așa s-a descoperit că acestea nu aveau nici măcar instalate programe antivirus.

SRI preciza că patru spitale au fost afectate de ransomware-ul BadRabbit 4: ”Victor Babeş” din Capitală, dar și spitalele din Huşi, Dorohoi şi Alba. Specialiștii susțin că instituțiile statului ar trebui să-și ia mai multe măsuri de siguranță pentru că scutul cibernetic este, așa cum s-a demonstrat, ineficient sau, în alte cazuri, inexistent.

Prin urmare, dacă are loc o infecţie ransomware şi nu există vreun back-up al datelor, compania poate pierde, de exemplu, accesul la facturi, clienţi şi proprietate intelectuală. De asemenea, infecţia poate duce la stagnarea nivelului de muncă al companiei sau la oprirea integrală a producţiei. În funcţie de specializarea companiei sau a organizaţiei, pot avea de suferit şi clienţii acestora, ceea ce poate duce în final la pierderea acestora în favoarea unui concurent“, explică specialiştii Eset.

DĂ PLAY ȘI FII MAI INFORMAT DECÂT PRIETENII TĂI