Penktadienio vakarą pasaulį sudrebino didžiulio masto kibernetinė ataka. 99-iose pasaulio valstybėse buvo apkrėsti kompiuteriai, programišiai reikalavo išpirkos.
Lietuvoje veikiančio Tarptautinio kibernetinio saugumo klasterio prezidentas Marius Pareščius teigia, kad virusas taikosi į „Microsoft Windows“ operacines sistemas ir sklinda vartotojams įprastų failų pavidalu.
„Pažeidžiami kompiuteriai turi „Microsoft Windows“ operacines sistemas, kuriose nėra įdiegti MS17-010 atnaujinimai. Lietuvoje dauguma kompiuterių atnaujinimo neturi, nes „Microsoft“ šių atnaujinimų nėra įtraukę į rekomenduotinų sąrašus. Vartotojas turėjo apie juos žinoti ir atsinaujinti rankiniu būdu“, – teigia specialistas.
Infekuotame kompiuteryje virusas persimeta į tinklą ir tokiu būdu apkrečiami visi tinkle esantys kompiuteriai su „Windows“ operacine sistema.
„Virusas ima šifruoti kompiuteryje esančius vartotojo failus, užšifravęs kompiuteryje įdiegia ir palieka vartotojui programą, kuri dažniausiai reikalauja programišiams sumokėti 0.3 arba 1 Bitcoin valiuta, priešingu atveju grasina ištrinti užkoduotus failus“, – sako Marius Pareščius.
M. Pareščius taip pat pataria atlikti šiuos žingsnius ir apsisaugoti nuo galimos kibernetinės atakos:
1. Jei kompiuteryje neįdiegti atnaujinimai – jokiu būdu neatidarinėti jokių gaunamų „Microsoft Office“ failų (Word, Excel, Powerpoint);
2. Įdiegti Windows atnaujinimus iš žemiau pateiktos nuorodos;
3. Kompiuteryje naudoti naujausią antivirusinę su visais naujausiais atnaujinimais (atnaujinti ne rečiau, kaip kartą per 24 val., rekomenduojama – kartą per 1-4 val.);
4. „Windows“ aplinkoje stengtis naudoti automatinius atnaujinimų gavimo būdus.
Apsisaugojimo būdas administratoriui:
1. Visuose tinkle esančiuose kompiuteriuose privaloma tvarka įdiegti Windows atnaujinimus iš žemiau pateiktos nuorodos;
2. Kompiuteriuose naudoti naujausią antivirusinę su visais naujausiais atnaujinimais (atnaujinti ne rečiau, kaip karta per 24 val., rekomenduojama – kartą per 1-4 val.);
3. „Windows“ aplinkoje stengtis naudoti automatinius MS atnaujinimų gavimo būdus;
4. Tinklo lygmenyje blokuoti ir stebėti 137 ir 138 UDP, bei 139 ir 445 ˜TCP portus;
5. Kai tik atsiras pilni aprašymai ir antivirusų atnaujinimai – naujausius sudiegti į pašto serverius antivirus/antispam serverius, kad vartotojai negautu laiškų susijusių su šiuo virusu.
6. Privaloma tvarka visiems be išimčių pravesti mokymus apie virusus, informacinę saugą ir įtraukti mokymus į privalomų naujiems darbuotojams sąrašą. Mokymus kartoti bent karta į metus, primenant vartotojams apie grėsmes internete.
„Microsoft“ atnaujinimų, kurie privalomai turi būti sudiegti: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx.
Komentarai (No Responses )
No comments yet.