15.05.2017 / Bezpieczeństwo
 

Atak totalny. Zaatakowane banki, firmy, urzędy i szpitale na całym świecie

  • Polub
  • Opublikuj
  • Udostępnij
Autor: Marcin Ludwiszewski, lider obszaru cyberbezpieczeństwa w Deloitte
 
@ sheelamohanachandran - Fotolia.com
@ sheelamohanachandran - Fotolia.com

Ransomware o nazwie WannaCry od początku wykrycia w ostatni piątek rozprzestrzenił się na ponad 200 tys. komputerów w ponad 150 krajach na całym świecie - informuje szef Europolu. Po weekendzie sytuacja może się zmienić, kiedy to niektórzy przyjdą do pracy dziś rano.

Dotychczas atak potwierdzono właściwie w każdym sektorze gospodarki: w bankach, firmach telekomunikacyjnych, energetycznych, a także w szpitalach, środkach transportu, mediach oraz urzędach państwowych. Informacja o wymuszeniu okupu pojawiła się też w bankomatach, stacjach benzynowych, czy sklepach. Tak zmasowany atak wywołał paraliż w wielu firmach, które utraciły dostęp do swoich danych, systemów i sieci.

Po wstępnym sukcesie firm bezpieczeństwa i badaczy, którzy zaczęli szukać możliwości ochrony przed atakiem i jeden z badaczy znalazł wyłącznik awaryjny - nazwę domeny, do której połączenie chroniło przed infekcją, powstały kolejne warianty oprogramowania nieposiadające tych cech. Jednocześnie po kilku dniach kampanii, nadal nie wiadomo, kto stoi za atakiem, czy poza żądaniem okupu był jeszcze inny ukryty motyw tego działania lub czy cała sprawa jest efektem ubocznym innego działania.

Atak pokazuje problem proliferacji narzędzi do hakingu i wpływ działań rządowych na biznes i społeczeństwo. WannaCry rozprzestrzenia się prze robaka wykorzystującego kod EternalBlue/Double Pulsar, który z dużym prawdopodobnie stanowi jedno z narzędzi stosowanych przez NSA, który ujawniła w internecie grupa o nazwie Shadow Brokers (do dziś nie ma też jednoznacznej odpowiedzi, co do tożsamości członków grupy i motywów działania). Inny problemem to ciągle rosnąca automatyzacja samych narzędzi, a także mechanizmy podziemnej gospodarki, która zapewnia komercjalizację, a tym samym ich dostępność dla osób z pieniędzmi, ale często nieposiadających wiedzy o potencjalnych skutkach ubocznych działania takiego oprogramowania.

Jednak kryterium głównym tak dużej skali infekcji jest ignorancja i brak świadomości nas samych w zakresie podstawowych elementów bezpieczeństwa. Ciągle jeszcze powszechne jest myślenie, że ataki to science fiction, dotyczą firm gdzieś daleko od nas, w USA, czy Wielkiej Brytanii a nie nas samych. Ataki były nieuniknione i spodziewajmy się więcej, brak świadomości zarządów spółek, myślenie w kategoriach, że nie mieliśmy żadnego incydentu tego typu w przeszłości to, dlaczego teraz miałoby się to wydarzyć, tzw. pudełkowe security - np. regulator zaleca system ochrony danego typu więc firma kupuje system A "z półki" i oczywiście przedstawia to jako oznakę bezpieczeństwa (chociaż system nie realizuje żadnego celu). Ulegamy też często magii norm i certyfikatów, które na samym końcu okazują się tylko papierem. Inne kwestie, to brak strategii działania, nie mówiąc już o monitorowaniu bezpieczeństwa własnej infrastruktury lub regularnym testowaniu.

  • Polub
  • Opublikuj
  • Udostępnij
wizytówki firm
szukasz klientów dla firmy?
  • Digital We Digital We

    Wdrożenia, doradztwo, strategia, audyty, szkolenia, badania - internet i mobile. - serwisy i aplikacje internetowe...

    Zobacz profil w katalogu firm
  • OSOM STUDIO OSOM STUDIO

    Jesteśmy agencją interaktywną, której pasja i doświadczenie we wdrażaniu rozwiązań mobilnych i internetowych,...

    Zobacz profil w katalogu firm
  • VENTI VENTI

    Mamy talent, świetne pomysły i nie zawahamy się ich użyć :-) Nasze kompetencje: witryny korporacyjne,...

    Zobacz profil w katalogu firm
Trwa zapisywanie komentarza
Dodaj komentarz
Zaloguj się
Jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo
wymagane
 
obrazek nieczytelny
 
 
wyślij
wizytówki firm
szukasz klientów dla firmy?
ASPER SOFTWARE HOUSE
NuOrder
 
Arrow
newsletter
Arrow
Loader
Up Down
ostatnie komentarze
więcej
 
Dołącz do społeczności interaktywnie.com
 
 
 
 
© 2017 interaktywnie.com. All rights reserved.