{"id":149126,"date":"2017-06-23T09:00:00","date_gmt":"2017-06-23T09:00:00","guid":{"rendered":"https:\/\/bm.dev.synology.me\/?p=149126"},"modified":"2017-06-23T09:00:00","modified_gmt":"2017-06-23T09:00:00","slug":"opinie-bogdan-pismicenco-kaspersky-lab-cum-se-pot-apara-companiile-mici-de-programe-ransomware-ca-wannacry","status":"publish","type":"post","link":"https:\/\/bm.dev.synology.me\/?p=149126","title":{"rendered":"Opinie Bogdan Pismicenco, Kaspersky Lab: Cum se pot ap\u0103ra companiile mici de programe ransomware ca WannaCry"},"content":{"rendered":"<p>\n<strong>Bogdan Pismicenco este C<\/strong><strong>hannel manager Rom\u00e2nia, Bulgaria \u015fi Republica Moldova la Kaspersky Lab<\/strong><\/p>\n<hr \/>\n<p>\n\u00cen momentul \u00een care a ap\u0103rut \u015ftirea despre WannaCry, a fost imediat clar pentru toat\u0103 lumea c\u0103 problema e serioas\u0103. N-a trecut mult \u015fi companii \u015fi organiza\u0163ii din toat\u0103 lumea au \u00eenceput s\u0103 raporteze c\u0103 s-au produs atacuri similare \u00een re\u0163elele lor.<\/p>\n<p>\nPentru companiile mici, amenin\u0163area este acum mai real\u0103 ca oric\u00e2nd. Evident, problema nu este legat\u0103 doar de costurile directe ale r\u0103scump\u0103r\u0103rii, ci \u015fi de \u00eent\u00e2rzieri sau costuri reputa\u0163ionale. Exist\u0103, \u00eens\u0103, o problem\u0103 de percep\u0163ie: poate titlurile cele mai vizibile au fost cele despre companii mari sau organiza\u0163ii ca NHS, dar adev\u0103rul e c\u0103 aceia care au creat WannaCry nu au fost prea selectivi atunci c\u00e2nd \u015fi-au ales victimele. Singurul proces de selec\u0163ie a fost legat de programe: c\u0103 o re\u0163ea sau un computer func\u0163ioneaz\u0103 cu versiuni \u00eenvechite de Windows XP sau Windows 7. Autorii voiau s\u0103 fac\u0103 bani \u015fi nicio companie nu e prea mic\u0103 pentru a fi atacat\u0103.<\/p>\n<p>\nLec\u0163iile pe care trebuie s\u0103 le \u00eenv\u0103\u0163\u0103m din aceste evenimente sunt c\u0103 multe companii \u015fi organiza\u0163ii nu sunt preg\u0103tite suficient de bine \u015fi c\u0103 infractorii cibernetici devin din ce \u00een ce mai creativi \u015fi mai \u201dprofesioni\u015fti\u201c.<\/p>\n<p>\nCe e de f\u0103cut?<\/p>\n<p>\n\u00cen cazul infect\u0103rii cu ransomware, e clar c\u0103 banii sunt motiva\u0163ia principal\u0103. Chiar dac\u0103 suma cerut\u0103 ca r\u0103scump\u0103rare de creatorii WannaCry poate p\u0103rea mic\u0103 pentru rec\u0103p\u0103tarea accesului la fi\u015fiere, noi (\u00eempreun\u0103 cu alte companii din domeniu \u015fi agen\u0163ii de aplicare a legii) nu recomand\u0103m aceast\u0103 variant\u0103 niciodat\u0103. \u00cen primul r\u00e2nd, nu exist\u0103 nicio garan\u0163ie c\u0103 infractorii din spatele atacului vor oferi cheia pentru datele criptate \u2013 Kaspersky Lab estimeaz\u0103 c\u0103 \u00een jur de 20% dintre cei care au pl\u0103tit r\u0103scump\u0103rarea \u00een 2016 nu \u015fi-au rec\u0103p\u0103tat datele. \u00cen al doilea r\u00e2nd, sumele pl\u0103tite nu fac dec\u00e2t s\u0103-i \u00eencurajeze s\u0103-\u015fi continue activitatea.<\/p>\n<p>\n\u00cen ultima perioad\u0103 au ap\u0103rut mai multe instrumente care \u00ee\u015fi propun s\u0103 decripteze datele blocate cu WannaCry. Cei afecta\u0163i ar trebui s\u0103 \u0163in\u0103 cont, \u00eens\u0103, c\u0103 acestea func\u0163ioneaz\u0103 doar pentru anumite versiuni de software \u015fi \u00een anumite condi\u0163ii: de exemplu, dac\u0103 nu s-a f\u0103cut reboot dup\u0103 infectare. Pentru alte tipuri de ransomware, cei afecta\u0163i pot verifica \u015fi site-ul NoMoreRansom, realizat \u00een parteneriat cu Europol \u015fi care ajut\u0103 la decriptarea fi\u015fierelor \u015fi ofer\u0103 linkuri c\u0103tre instrumente gratuite.<\/p>\n<p>\nSecuritatea cibernetic\u0103 este un proces continuu, care nu poate fi rezolvat doar prin instalarea unei solu\u0163ii \u201ddin cutie\u201c. Ea trebuie s\u0103 includ\u0103 politici specifice care s\u0103 rezolve problema actualiz\u0103rilor pe diferite sisteme din companie \u015fi un program cu rolul de a cre\u015fte con\u015ftientizarea angaja\u0163ilor \u00een ceea ce prive\u015fte securitatea.<\/p>\n<p>\nPentru a ajuta companiile s\u0103 se protejeze mai bine de WannaCry \u015fi de alte atacuri ransomware similare, recomand\u0103m:<br \/>\nActualiza\u0163i \u015fi remedia\u0163i: WannaCry a profitat de anumite vulnerabilit\u0103\u0163i din versiuni vechi de Windows. Chiar dac\u0103 actualiz\u0103rile sistemelor de operare pot fi enervante pentru utilizatori, sunt absolut necesare \u015fi trebuie f\u0103cute<\/p>\n<p>\nFace\u0163i copii de backup ale datelor, pe care le pute\u0163i folosi pentru a recupera fi\u015fierele originale. Organiza\u0163iile care au backup la zi nu au de ce s\u0103 pl\u0103teasc\u0103 r\u0103scump\u0103rarea.<\/p>\n<p>\nRealiza\u0163i o evaluare de securitate a re\u0163elei interne de management al dispozitivelor (de exemplu un audit de securitate, teste de intruziune) pentru a identifica \u015fi \u00eenl\u0103tura problemele de securitate. Evalua\u0163i politica de securitate a furnizorilor \u015fi a altor ter\u0163i, \u00een cazul \u00een care au acces direct la re\u0163eaua intern\u0103 de management.<\/p>\n<p>\nAudita\u0163i programele instalate, nu doar pe dispozitive, ci \u015fi pe toate nodurile \u015fi serverele din re\u0163ea \u015fi p\u0103stra\u0163i-le actualizate.<br \/>\nApela\u0163i la informa\u0163ii externe: informa\u0163iile de securitate, din surse de \u00eencredere, ajut\u0103 organiza\u0163iile s\u0103 prevad\u0103 \u015fi s\u0103 combat\u0103 atacuri viitoare.<\/p>\n<p>\nPreg\u0103ti\u0163i-v\u0103 angaja\u0163ii: nu v\u0103 pute\u0163i baza doar pe solu\u0163ii tehnologice pentru a v\u0103 proteja de programe ransomware \u015fi alte tipuri de malware. Chiar dac\u0103 acest atac a avut caracteristicile unui \u201dvierme\u201c \u2013 putea s\u0103 se r\u0103sp\u00e2ndeasc\u0103 singur prin re\u0163ea \u2013 tot are nevoie de acces ini\u0163ial. De regul\u0103, acesta este c\u00e2\u015ftigat prin intermediul unor angaja\u0163i care dau clic din gre\u015feal\u0103 pe linkuri ciudate sau attach-uri la e-mail care par inofensive.<\/p>\n<p>\nFolosi\u0163i o solu\u0163ie de securitate cu tehnologii de detec\u0163ie bazate pe comportament: aceste tehnologii pot detecta programele malware, inclusiv ransomware, observ\u00e2nd cum opereaz\u0103 asupra sistemului atacat \u015fi f\u0103c\u00e2nd posibil\u0103 detectarea unor mostre de ransomware \u00eenc\u0103 necunoscute.<\/p>\n<p>\nProprietarii de mici afaceri pot fi descuraja\u0163i, dar, \u00eentr-o lume din ce \u00een ce mai digitalizat\u0103, bunele practici de securitate devin tot mai importante. Din p\u0103cate, de multe ori securitatea cibernetic\u0103 este luat\u0103 \u00een calcul doar dup\u0103 ce o companie a fost atacat\u0103. WannaCry a demonstrat de ce companiile trebuie s\u0103 ac\u0163ioneze \u00eenainte.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Pentru mult\u0103 lume, apari\u0163ia WannaCry a fost primul moment \u00een care au auzit de ransomware. Al\u0163ii erau vag con\u015ftien\u0163i de aceast\u0103 problem\u0103. Un lucru pot garanta, totu\u015fi: dup\u0103 evenimentele recente, mult mai multe persoane sunt con\u015ftiente de existen\u0163a programelor ransomware \u015fi de efectele lor asupra sistemelor it.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[529],"tags":[201,10657,87,13028,219,43649],"class_list":["post-149126","post","type-post","status-publish","format-standard","hentry","category-opinii","tag-companii","tag-kaspersky","tag-opinie","tag-problema","tag-securitate","tag-wannacry"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/149126","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=149126"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/149126\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=149126"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=149126"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=149126"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}