Cum ne protejăm aplicațiile și dispozitivele de virusi? Soluții împotriva WannaCry.

05wana-cry3
Epidemia digitală izbucnită săptămâna trecută la nivel mondial prin răspândirea troianului WannaCry a afectat atât utilizatorii de acasă, cât și foarte multe companii. Mai jos puteți regăsi câteva informații utile despre ce este acest virus WannaCry, cum se răspândește, ce pericole prezintă și, mai ales, cum poate fi oprit sau evitat.

Troianul de tipul ransomware WannaCry exploatează o vulnerabilitate a sistemului de operare Windows, vulnerabilitate care cei de la Microsoft susțin ca au remediat-o între timp printr-un patch. Odată instalat, toroianul WannaCry este capabil să se răspândească și la alte calculatoare din rețea care nu au patch-ul instalat.
Ceea ce îl face mult mai periculos spre deosebire de alți troieni de tipul cryptolocker este faptul că acesta se poate instala fără intervenția utilizatorilor. Odată instalat pe calculator, acesta caută și alte calculatoare din rețeaua internă care au vulnerabilitatea MS17-010 și se instalează automat, urmând apoi să cripteze datele utilizatorilor și să solicite recompense.

Din acest motiv, trebuie să evitați să vă conectați la rețele publice de internet dacă nu sunteți siguri că sistemul vostru este actualizat la zi.

Care trebuie sa facem pentru a evita astfel de incidente?

1. Prin intermediul soluției Antivirus scanați toate sistemele informatice din organizație pentru a vă asigura că nu au fost deja infectate.
2. Asigurați-vă că aveti toate update-urile sistemului de operare la zi pe calculatoarele active din cadrul companiei.
3. Instalați ultimul update oficial (MS17-010) de la Microsoft, care închide vulnerabilitatea SMB Server utilizată în acest atac. Este disponibil nu numai pentru Windows 10, ci și pentru versiuni anterioare: Windows 8, 7, Vista, chiar și pentru Windows XP sau Server 2003.
4. Actualizați soluțiile de securitate instalate pe computerele din companie.
5. Produsele de securitate trebuie să monitorizeze cele mai frecvente surse de atac, în special sistemele de tip e-mail și sistemele care sunt accesate din Internet. Ca și măsură suplimentară de siguranță, acordați atenție atașamentelor sau link-urilor din mail, verificând cu atenție adresa de e-mail a expeditorului. În cazul în care documentul primit pe email ridică suspiciuni, este mai bine să nu deschideți atașamentul sau link-ul și să contactați personalul Departamentului IT din cadrul firmei dumneavoastră.
6. Realizați în mod regulat Backup al datelor esențiale, al sistemelor, aplicațiilor, configurărilor, etc. într-un loc sigur, offline.
7. Gandiți o segmentarea eficientă a rețelei de internet, astfel încât echipamentele să poată comunica între ele doar pe căile necesare.
8. Actualizați în permanență aplicațiile utilizate (Office, Adobe Acrobat Reader, browsers, etc.)
9. Reglementați în cadrul organizației un plan de comunicare a incidentelor de securitate informatică, astfel încât departamentul IT sau persoanele responsabile de aceste aspecte să afle cât mai rapid posibil de astfel de incidente, pentru a putea interveni prompt.
10. Educarea permanentă a utilizatorilor este una dintre cele mai importante metode de prevenire a unui astfel de atac, este important să transmiteți periodic instrucțiuni cu măsuri de siguranță și cum trebuie ele implementate.