Jučer je napadnuta korporativna mreža Telefónice, a njezini su zaposlenici bili prisiljeni prestati raditi i isključiti svoja računala nakon što su bili obaviješteni o napadu na poslužitelje tvrtke. Ali ovo nije lokalni slučaj. Cyberattack je do sada zahvatio više od 99 zemalja i 40 000 uređaja širom svijeta, uključujući britansko socijalno osiguranje (NHS).
Ruska tvrtka za kibernetsku sigurnost Kaspersky procjenjuje da je nedavni kibernetički napad pogodio 99 zemalja. “Do sada smo registrirali 45 000 napada (…) u 99 zemalja. Brojke i dalje rastu neobično ", napisao je Costin Raiu, globalni direktor tima za istraživanje laboratorijskih analiza Kaspersky, na svom Twitter računu.
Trenutno porijeklo virusa nije potvrđeno, ali izvori bliski Telefónici ističu da bi ransomware mogao doći iz Kine i da bi tražio otkupninu u bitcoinima. Ransomware je virus sposoban zaključati računalo s udaljenog mjesta, oteti njegove datoteke i ne puštati ih dok se ne plati otkupnina. Kako izbjeći ramsonware napad?
Kibernetaj je čitavu računalnu mrežu učinio beskorisnom, od kruga komunikacije do sjedišta Gran Vía u Madridu. Prema onome što zaposlenici kažu, zasloni su ostali plavi, dok su drugi potvrdili kako na njihovim ekranima vide tekst sa slikama o spašavanju.
Rane faze kibernetičkog napada već su ublažene
Prve faze kibernetičkog napada već su ublažene, uglavnom izdavanjem različitih obavijesti i upozorenja onima koji su pogođeni, kao i potencijalnim žrtvama prijetnje, uglavnom na temelju mjera ranog otkrivanja u sustavima i mrežama, blokirajući modus operandi virusa IT i oporavak zaraženih uređaja i računala. U tom smislu, mnoge pogođene tvrtke ispravno su aktivirale svoje sigurnosne protokole i postupke u tim situacijama i oporavljaju sustave i svoje uobičajene aktivnosti.
Oni se ističu iz Nacionalnog instituta za kibernetsku sigurnost -Incibe-podsjećajući da su pogođene tvrtke već započele postupak oporavka datoteka i opreme. Osim toga, na preventivni način, tvrtke koje bi mogle biti potencijalne žrtve kibernetičkog napada već su poduzele mjere blokiranja i neutralizacije. U svijetu je pogođeno više od 40 000 uređaja.
Ministarstvo energetike, turizma i digitalne agende putem Nacionalnog instituta za kibernetsku sigurnost (INCIBE) izvještava da je Centar za odgovor na sigurnosne incidente i industriju (CERTSI) koordinirano djelovao od strane INCIBE i Nacionalnog centra za zaštitu kritičnih Infrastrukture (CNPIC) i dalje surađuje s tvrtkama pogođenim cyber-napadima koji su se dogodili tijekom dana. Sigurnosnim incidentima upravlja CERTSI
Uz to, druge tvrtke osjetljive na ovu vrstu prijetnje već su poduzele preventivne mjere koje će spriječiti širenje zlonamjernog softvera i kontaktirale su CERTSI kako bi donijele nove akcije i mjere.
Prijetnja, koja je već otkrivena u više od 10 zemalja, mogla bi utjecati na više od 40 000 uređaja i računala, uključujući Rusiju, Ukrajinu i Ujedinjeno Kraljevstvo.
CERTSI preporučuje da budete informirani službenim kanalima i redovitim ažuriranjima. Glavne ponuđene preporuke su:
- Ažurirajte računala najnovijim sigurnosnim zakrpama proizvođača.
- Ne otvarajte datoteke, privitke ili veze s nepouzdanih e-adresa.
- Imati odgovarajuće zaštitne alate kao što su antivirusni / antimalware i vatrozidi.
- Redovito izrađujte sigurnosne kopije naših podataka, uglavnom najosjetljivijih ili najvažnijih naših uređaja.
Masovnu zarazu osobnih računala i uređaja izazvao je zlonamjerni softver tipa ransomware koji nakon instaliranja na računalo blokira pristup datotekama na pogođenom računalu i traži otkupninu kako bi omogućio obnavljanje podataka. Uz to, u ovom bi slučaju mogao zaraziti i ostatak ranjivih računala na mreži kojoj pripada.
CERTSI radi na dvije crte djelovanja: ublažavanje i pomoć u oporavku informacija te rano upozoravanje i prevencija. Upozorenje s ažuriranjima i detaljima možete pogledati na adresama korporativnih blogova INCIBE-a.