Back to Question Center
0

Semalt - Wszystko, co musisz wiedzieć, aby zachować bezpieczeństwo przed złośliwym oprogramowaniem Petya

1 answers:

Tygodnie po tym, jak oprogramowanie WannCry ransomware zaatakowało setki lub tysiące urządzeń komputerowych na całym świecie, podobny złośliwy program o nazwie Petya pojawił się w Internecie. Petya zaatakowała dużą liczbę banków, rządów i prywatnych biur na Ukrainie oraz międzynarodowych firm na całym świecie. Podobnie jak ataki WannaCry, Petya atakował różne osoby, a ofiary skarżyły się, że ich urządzenia i pliki zostały uszkodzone. Hakerzy zażądali od Bitcoinów od 300 do 500 USD, zanim ofiary odzyskały dostęp do swoich komputerów i urządzeń mobilnych .

Ryan Johnson, starszy kierownik sprzedaży Semalt , może przeprowadzić użytkownika przez proces ochrony Petya .

Uważa się, że takie ataki wykorzystują exploity EternalBlue poprzez luki w systemie Microsoft Windows. Dlatego firma ta opublikowała wiele wskazówek i poprosiła swoich użytkowników o zapewnienie im ochrony poprzez regularne aktualizowanie programów i oprogramowania. Ataki typu Petya i WannaCry stały się powszechne, a firmy powinny edukować swoich pracowników, aby zapewnić im bezpieczeństwo w Internecie .

Zapobiegaj atakom ransomware na firmy

Jonathan Care od Gartner oferuje wgląd w zapobieganie złośliwemu oprogramowaniu i atakom Petya oraz unikanie ich jako organizacji. Mówi, że Petya jest niebezpieczną formą złośliwego oprogramowania. Jest znacznie bardziej zróżnicowany i skomplikowany niż WannCry. Najczęstszym sposobem dostarczenia go do systemu są zainfekowane wiadomości e-mail lub kliknięcia fałszywych linków. Jednak wygląda na to, że Petya wykorzystuje zainfekowane aplikacje z powodu naruszeń dostawców programów, ponieważ pierwszą infekcją jest dziwny typ wektora. Hakerzy chcą ukraść twoje dane osobowe i poprosić o pensję..W przeciwnym razie grozi załadowaniem szkodliwych rzeczy na urządzenie komputera. Petya ma możliwość szyfrowania plików. Po zakończeniu nie można odszyfrować żadnego z plików, dopóki nie będziesz gotowy zapłacić okupu. Uważamy również, że Petya nie odszyfrowuje samych plików. Zamiast tego szyfruje pliki i przekazuje zadanie odszyfrowywania innym programom .

Pan. Opieka mówi również, że firmy nie powinny uważać Petya za konstruktywne narzędzie. Dzieje się tak dlatego, że Petya jest narzędziem dekonstruującym i może uszkodzić komputer lub urządzenie mobilne w ciągu kilku minut. Powinieneś znać podstawy kontroli uszkodzonych infrastruktur, niebezpiecznych aplikacji i reklam internetowych, które mogą zawierać złośliwe oprogramowanie i wirusy. Byłoby wspaniale, gdybyś wypróbował model Adaptive Security firmy Gartner, który dostarcza nam informacji o tym, jak zachować bezpieczeństwo w Internecie .

Pozwólcie, że powiem wam, że złośliwe oprogramowanie i Petya wymagają od administratorów dzielenia się prawami do komputera. Mogą cię oszukać, aby wykraść te informacje lub zmusić ich do uzyskania pozwolenia na dostęp do Twojego urządzenia. Standardowy użytkownik nie powinien nigdy klikać załączników wiadomości e-mail, ponieważ jego zabezpieczenia mogą zostać naruszone w Internecie. Różne systemy operacyjne Windows są skonfigurowane do ponownego uruchamiania Petya w razie potrzeby. To od Ciebie zależy, czy go włączysz, czy wyłączysz na całe życie .

Chroń swoją organizację

Pan. Care twierdzi, że powinniśmy wdrożyć nowe łatki Microsoft i wyłączyć SMBv1 w celu zapobiegania złośliwemu oprogramowaniu i wirusom. Ważne jest również, abyśmy się kształcili. Bez tego nigdy nie będziemy mogli pozostać chronieni w Internecie. Powinniśmy także mieć zainstalowane najnowsze wersje programów i systemów operacyjnych na naszych systemach. Powinniśmy mieć kopie zapasowe wszystkich plików i folderów, a te powinny być przechowywane na dyskach lokalnych.

November 23, 2017
Semalt - Wszystko, co musisz wiedzieć, aby zachować bezpieczeństwo przed złośliwym oprogramowaniem Petya
Reply