La Londra s-a decis instalarea unor parapeţi de beton şi a barierelor metalice de-a lungul trotuarelor de pe unele poduri din oraş, scrie Bloomberg.
Această decizie vine în contextul în care teroriştii au utilizat autoturisme şi autoutilitare pentru atacurile care vizau pietonii. Poliţia din Londra a declarat că oamenii să se aştepte la mărirea numărului de ofiţeri de pe străzi şi la implementarea a mai multor măsuri pe podurile din oraş, după atentatul de la London Bridge.
Românul prins în mijlocul atacurilor în Londra, Florin Morariu, este ieşean şi a plecat în Anglia în urmă cu aproximativ doi ani. La scurt timp după ce a ajuns acolo, a reuşit să îţi găsească un loc de muncă într-un restaurant, unde este patiser, meserie pe care o practică de mai mulţi ani.
Bărbatul spune cum a lovit un terorist şi îi cere unui coleg de la restaurant să îi aducă făcăleţul de sub masă, fiind pregătit să lupte cu teroriştii.
Cel puţin şapte persoane au fost ucise şi alte aproape 50 au fost rănite în atacurile comise sâmbătă seară în centrul Londrei, iar cei trei presupuşi autori au fost împuşcaţi mortal de agenţii serviciilor de securitate.
În cursul unei conferinţe de presă desfăşurate la sediul ONU din New York, adjunctul ambasadorului Coreei de Nord, Kim In-Ryong, a declarat că acuzaţiile privind implicarea ţării sale în atacul cibernetic sunt “ridicole”.
“De fiecare dată când se întâmplă ceva ciudat, Statele Unite şi alte forţe ostile, în mod stereotipic, lansează o campanie vocală împotriva Coreei de Nord”, a subliniat Kim In-Ryong.
Specialişti în securitatea informatică au sugerat că recentele atacuri cibernetice, care au afectat circa 200.000 de calculatoare din 150 de ţări, ar fi fost lansate de regimul stalinist de la Phenian, condus de Kim Jong-Un.
Astfel, managerii companiilor au la dispoziţie o linie telefonică dedicată, disponibilă 24/7, putând apela numărul 0372 400 618 (apel cu tarif normal) şi adresa de email sos@startechteam.ro unde pot solicita informaţii despre cum se pot proteja împotriva atacurilor cibernetice.
„Până în acest moment, niciun client StarTech Team nu a fost afectat de virusul WannaCry şi dorim să ne folosim experienţa de până acum pentru a proteja mai multe companii din România, chiar dacă nu sunt clienţi StarTechTeam. Astfel, ajutăm companiile din România şi limităm propagarea virusului”, spune Bogdan Tudor, CEO StarTech Team.
De asemenea, pentru a limita şansele de infectare cu virusul WannaCry şi cu noul virus Uiwex, StarTech Team recomandă ca utilizatorii să urmeze cinci paşi pentru a fi protejaţi:
#1 PATCH
StarTech Team recomandă instalarea fix-ului Microsoft – MS17-010 cât mai repede. După instalare, este necesară restartarea calculatorului. În mod normal, aplicarea update-ului şi activarea firewall-ului din Windows va proteja un utilizator simplu de vulnerabilităţi.
#2 EDUCAŢI UTILIZATORII
Deşi WannaCry poate infecta calculatoarele fără a fi nevoie de o accesare a utilizatorilor, cele mai multe atacuri păcălesc angajaţii prin metoda de atac phishing „spray-‘n’-pray” ceea implică infectarea utilizatorilor prin ataşamentele virusate ale e-mail-urilor sau prin accesarea diverselor link-uri. Hackerii pot ademeni viitoarele victime să dea click pe un URL, ca mai apoi virusul să intre în calculator.
Pentru că viruşii ransomware atacă zilnic utilizatorii de internet, companiile sau furnizorii de servicii, orice individ sau organizaţie ar trebui să înveţe despre atacuri şi cum pot fi evitate. În acest scop, utilizatorii de internet pot accesa platforma www.sigurantapenet.ro din care pot obţine informaţii despre cum se pot proteja împotriva fraudelor informatice.
#3 BACKUP. ACUM!
Este recomandată efectuarea unui backup pentru ca utilizatorii să fie protejaţi împotriva criptării datelor. Un simplu back-up în computer nu este însă suficient. Conectarea fizică a device-ului pe care se va face back-up-ul, va permite ransomware-ului să cripteze arhiva. Astfel, stocarea back-up-urilor într-un cloud securizat reprezintă o soluţie viabilă în combaterea ransomware-ului.
#4 NU PLĂTIŢI SUMA DE RESCUMPĂRARE!
Această regulă este destul de simplă – nu există garanţia că hackerii vă vor permite accesul la datele criptate, chiar dacă au primit banii. În plus, utilizatorii vor intra în categoria de buni-platnici şi pot deveni ţinta mai multor atacuri cibernetice.
#5 INSTALAŢI UN ANTIVIRUS
Este recomandată folosirea unei aplicaţii antivirus, şi scanarea computer-ului, chiar dacă este doar pentru o perioadă de probă. Chiar dacă virusul va trece de antivirus în primă instanţă, şansele sunt destul de mari ca antivirusul să se actualizeze automat şi să deviruseze sistemul.
Marcus Hutchins, de 22 de ani, ar fi oprit virusul în mod accidental, după ce a activat o linie de cod destinată închiderii. Mai exact, Hutchins a descoperit că WannaCry apela o adresă web care nu era înregistrată; el a cumpărat domeniul pentru a urmări modul în care virusul se răspândeşte. Tânărul nu a ştiut însă că cel care construise ransomware-ul integrase special o linie de cod pentru o astfel de situaţie, care îl oprea automat în caz că cineva încerca să afle modul de propagare.
Interesant este faptul că toată operaţiunea s-a derulat din dormitorul său; el este cunoscut pe internet sub pseudonimul Marware Tech.
Andrew Mabbit, cofondator al Fidus, l-a descris pe Hutchins drept “unul dintre cei mai inteligenţi oameni pe care îi cunosc. E plătit să facă ceea ce îi place, iar asta e un vis al fiecăruia.”
O serie de atacuri informatice au fost semnalate, vineri, în peste 100 de ţări, inclusiv în Marea Britanie, Statele Unite, China, Rusia, Spania, Italia şi Vietnam, dar şi în România. Atacurile cibernetice au afectat Serviciul Naţional Medical din Marea Britanie, Ministerul rus de Interne, compania spaniolă de telecomunicaţii Telefonica, firma americană de curierat FedEx, grupul francez Renault, NHS, Deutsche Bahn şi alte sute de companii şi instituţii din întreaga lume.
Au fost probleme mari la Departamentul britanic al Sănătăţii, numeroase spitale fiind afectate. Amber Rudd, ministrul britanic de Interne, a anunţat sâmbătă seara că problema a fost în cea mai mare parte rezolvată, însă unele unităţi spitaliceşti din Regat continuă să se confrunte cu dificultăţi de ordin tehnic.
Atacurile au fost lansate cu virus informatic care blochează computerele şi solicită plăţi pentru deblocare în moneda virtuală Bitcoin. Experţii în tehnologie informaţională încearcă să afle dacă atacurile au fost lansate de un singur grup de hackeri.
Virusul de tip malware a fost lansat în luna aprilie de un grup de hackeri intitulat Shadow Brokers, care susţine că descoperit o breşă de securitate menţionată în documentele NSA, dezvăluite de WikiLeaks, potrivit Kaspersky.
Companiile
• Faceţi cu regularitate copii de backup ale datelor, pentru a putea recupera fişierele originale, după un incident.
• Vizitaţi site-ul No More Ransom, o iniţiativă comună cu scopul de a ajuta victimele programelor ransomware să îşi recupereze datele criptate, fără să fie nevoite să plătească sumele cerute de infractori.
• Faceţi un audit al programelor instalate, nu doar al dispozitivelor endpoind, ci şi al tuturor nodurilor şi serverelor din reţea şi menţineţi-le actualizate.
• Realizaţi o evaluare, din perspectiva securităţii, a reţelei (de exemplu, audit de securitate, teste de intruziune, analiza punctelor vulnerabile din reţea) pentru a identifica şi inlătura breşele de securitate. Evaluaţi furnizorii şi politicile de securitate ale terţilor, în cazul în care au acces direct la reţea.
• Solicitaţi informaţii din surse externe: informaţiile de la companii specializate pot ajuta organizaţiile să prevadă atacuri viitoare asupra companiei.
• Pregătiţi-vă angajaţii, acordând o atenţie deosebită personalului din domeniul operaţional şi al ingineriei, pentru a fi conştienţi de ameninţările şi atacurile recente.
• Protecţia trebuie să se extindă şi în afara perimetrului organizaţiei. O strategie de securitate corespunzătoare trebuie să aloce resurse semnificative detecţiei atacului şi reacţiei imediate, pentru a-l bloca înainte de a ajunge la obiective critice.
• Folosiţi o soluţie de securitate care include tehnologii bazate pe detectarea comportamentului. Aceste tehnologii pot prinde programele malware, inclusiv cele ransomware, urmărind cum funcţionează pe sistemul atacat şi făcând posibilă detectarea unor mostre noi şi încă necunoscute de ransomware.
Utilizatorii inviduali
Faceţi cu regularitate copii de backup ale datelor
Fie că este vorba de copiii care cresc sau de un document bancar important, păstraţi copii separate. Astfel, vă asiguraţi că nu pierdeţi datele nici dacă se defectează computerul, nu doar în cazul unui program ransomware. Păstraţi, însă, backup-ul pe un drive care nu este conectat la computer. Dacă îl lăsaţi conectat (de exemplu, un drive USB care este tot timpul conectat), programul ransomware va cripta şi fişierele de pe drive-ul de backup.
Folosiţi o soluţie de securitate eficientă
Atunci când folosiţi o soluţie de securitate, nu dezactivaţi funcţiile avansate de securitate, decât dacă aşa vi s-a recomandat de către personalul de suport tehnic al companiei respective. De obicei, acestea sunt caracteristici care permit detecţia unor noi programe ransomware (şi a altor tipuri de malware) pe baza comportamentului său. Menţineţi toate programele de pe PC actualizate. Acest lucru le îngreunează atacatorilor accesul la computer. Multe aplicaţii populare (Flash, Chrome, Firefox, Internet Explorer, Microsoft Office) şi sistemele de operare (ca Windows) au o funcţie de update automat. Dacă o aplicaţie nu este actualizată automat, folosiţi periodic funcţia “Verifică update-uri,”
Fiţi atenţia la fişierele pe care le descărcaţi de pe Internet sau le primiţi pe e-mail
Nu descărcaţi decât fişiere din surse de încredere (de exemplu, nu descărcaţi aplicaţii din surse neoficiale, doar pentru că versiunea oficială nu a fost lansată încă în regiunea unde locuiţi). Priviţi cu circumspecţie orice e-mail şi alte mesaje de la persoane necunoscute. Dacă nu sunteţi siguri în legătură cu un fişier sau un link, sunaţi şi întrebaţi reprezentanţii companiei din partea căreia vine mesajul dacă sunt chiar ei cei care l-au trimis. De asemenea, este foarte important ca fiecare membru al familiei care foloseşte dispozitivul respectiv să procedeze la fel – de obicei, copiii sunt tentaţi să descarce un fişier dacă le promite că vor obţine lucrul de care au nevoie pentru a trece la nivelul următor în jocul lor preferat.
Dacă vă aflaţi în situaţia în care vi s-au criptate fişierele şi vi se cere să plătiţi răscumpărarea, nu faceţi asta!
Fiecare bitcoin (sau altă formă de plată electronică), transferată în mâinile infractorilor confirmă profitabilitatea acestei activităţi, ceea ce duce la crearea unor noi tipuri de programe ransomware. În acelaşi timp, numeroase companii de securitate se luptă cu ransomware-ul în fiecare zi. De aceea, puteţi verifica la furnizorul de soluţii de securitate dacă vă poate ajuta sau puteţi intra pe site-ul No More Ransom. Această iniţiativă comună a Centrului împotriva Infracţionalităţii Cibernetice, din cadrul Poliţiei Olandeze, a Centrului Europol de Combatere a Infracţionalităţii Cibernetice şi a Kaspersky Lab a fost lansată în iulie 2016, iar din acel moment s-au alăturat numeroase agenţii de aplicare a legii şi companii din domeniul securităţii IT. Scopul este să ajute victimele programelor ransomware să îşi recupereze datele fără să fie nevoite să plătească sumele cerute de infractorii cibernetici.
Nu în ultimul rând: răspândirea programelor ransomware şi încercarea de a şantaja oamenii pentru a obţine bani sunt activităţi ilegale în majoritatea ţărilor din lume. Raportaţi atacul la poliţie pentru a deschide o investigaţie.
Marcus Hutchins, de 22 de ani, ar fi oprit virusul în mod accidental, după ce a activat o linie de cod destinată închiderii. Mai exact, Hutchins a descoperit că WannaCry apela o adresă web care nu era înregistrată; el a cumpărat domeniul pentru a urmări modul în care virusul se răspândeşte. Tânărul nu a ştiut însă că cel care construise ransomware-ul integrase special o linie de cod pentru o astfel de situaţie, care îl oprea automat în caz că cineva încerca să afle modul de propagare.
Interesant este faptul că toată operaţiunea s-a derulat din dormitorul său; el este cunoscut pe internet sub pseudonimul Marware Tech.
Andrew Mabbit, cofondator al Fidus, l-a descris pe Hutchins drept “unul dintre cei mai inteligenţi oameni pe care îi cunosc. E plătit să facă ceea ce îi place, iar asta e un vis al fiecăruia.”
O serie de atacuri informatice au fost semnalate, vineri, în peste 100 de ţări, inclusiv în Marea Britanie, Statele Unite, China, Rusia, Spania, Italia şi Vietnam, dar şi în România. Atacurile cibernetice au afectat Serviciul Naţional Medical din Marea Britanie, Ministerul rus de Interne, compania spaniolă de telecomunicaţii Telefonica, firma americană de curierat FedEx, grupul francez Renault, NHS, Deutsche Bahn şi alte sute de companii şi instituţii din întreaga lume.
Au fost probleme mari la Departamentul britanic al Sănătăţii, numeroase spitale fiind afectate. Amber Rudd, ministrul britanic de Interne, a anunţat sâmbătă seara că problema a fost în cea mai mare parte rezolvată, însă unele unităţi spitaliceşti din Regat continuă să se confrunte cu dificultăţi de ordin tehnic.
Atacurile au fost lansate cu virus informatic care blochează computerele şi solicită plăţi pentru deblocare în moneda virtuală Bitcoin. Experţii în tehnologie informaţională încearcă să afle dacă atacurile au fost lansate de un singur grup de hackeri.
Virusul de tip malware a fost lansat în luna aprilie de un grup de hackeri intitulat Shadow Brokers, care susţine că descoperit o breşă de securitate menţionată în documentele NSA, dezvăluite de WikiLeaks, potrivit Kaspersky.
Un tânăr cercetător britanic, cunoscut drept MalwareTech, care în mod accidental a găsit o soluţie de oprire a atacului cibernetic de vineri, estimează că “un nou (atac informatic) va fi lansat (…) foarte probabil chiar luni”.
MalwareTech, care a dorit să rămână anonim, a anunţat sâmbătă că a descoperit în mod accidental că înregistrarea unui nume de domeniu web folosit de virusul de tip malware WannaCry va stopa răspândirea acestuia.
“L-am oprit pe acesta, însă altul va mai fi lansat şi nu va putea fi oprit”, a avertizat cercetătorul, care a indicat că hackerii ar putea actualiza codul virsului pentru a elimina breşa folosit de el pentru a stopa răspândirea acestuia.
“Nu putem spune cine se află în spatele acestui atac. Încă se lucrează la acest lucru”, a declarat Rudd pe postul radio BBC, care a adăugat că autorităţile încearcă să afle originea valului de atacuri informatice.
Ministrul a mai precizat că Centrul Naţional de Securitate Cibernetică lucrează cu serviciul medical britanic pentru a se asigura că atacul nu va provoca daune suplimentare.
Rudd a mai precizat că serviciul medical britanic nu a fost vizat în mod specific de atacurile cibernetice, afirmând că aparent virusul s-a răspândit “aleatoriu”