Semalt - všetko, čo potrebujete vedieť, aby ste zostali v bezpečí pred škodlivým softvérom Petya

Týždne po tom, čo ransomware spoločnosti WannCry napadol stovky až tisíce počítačových zariadení na celom svete, sa na internete objavil podobný malware s názvom Petya. Petya napadol veľké množstvo bánk, vládnych a súkromných úradov Ukrajiny a nadnárodné spoločnosti na celom svete. Rovnako ako útoky WannaCry, Petya napadol rôznych ľudí a obete sa sťažovali, že ich zariadenia a súbory boli poškodené. Hackeri požadovali od Bitcoinov 300 až 500 dolárov predtým, ako mohli obete znovu získať prístup k svojim počítačom a mobilným zariadeniam.

Ryan Johnson, vedúci predaja Semalt , vás môže sprevádzať procesom ochrany Petya.

Väčšinou sa verí, že takéto útoky využívajú zneužitie EternalBlue prostredníctvom zraniteľností v Microsoft Windows. Táto technická spoločnosť tak vydala niekoľko tipov a požiadala svojich používateľov, aby zabezpečili ich ochranu pravidelnou aktualizáciou svojich programov a softvéru. Útoky ako Petya a WannaCry sa stali bežnými a spoločnosti by mali svojich pracovníkov vzdelávať, aby zaistili svoju online bezpečnosť.

Zabráňte útokom ransomware na spoločnosti

Jonathan Care od spoločnosti Gartner poskytol informácie o prevencii útokov škodlivého softvéru a Petya a predchádzania im ako organizácii. Hovorí, že Petya je nebezpečná forma škodlivého softvéru. Je oveľa odlišnejšia a komplikovanejšia ako WannCry. Najbežnejším spôsobom, ako ho doručiť do systému, sú infikované e-maily alebo kliknutia na falošné odkazy. Zdá sa však, že Petya využíva infikované aplikácie od porušených dodávateľov programov, pretože jeho prvá infekcia je zvláštnym typom vektora. Hackeri chcú ukradnúť vaše osobné údaje a požiadať o výplatu. V opačnom prípade hrozí, že do počítačového zariadenia načíta škodlivé veci. Petya má schopnosť šifrovať vaše súbory. Po dokončení už nemôžete dešifrovať žiadny zo svojich súborov, kým nie ste pripravení zaplatiť výkupné. Cítime tiež, že Petya sama dešifruje súbory. Namiesto toho šifruje vaše súbory a odovzdáva úlohu dešifrovania iným programom.

Care tiež hovorí, že spoločnosti by nemali Petyu považovať za konštruktívny nástroj. Je to preto, že Petya je dekonštruktívny nástroj a môže poškodiť váš počítač alebo mobilné zariadenie v priebehu niekoľkých minút. Mali by ste vedieť základy ovládania poškodených infraštruktúr, nebezpečných aplikácií a webových reklám, ktoré môžu obsahovať škodlivý softvér a vírusy. Bolo by skvelé, keby ste vyskúšali model adaptívnej bezpečnosti spoločnosti Gartner, ktorý nám poskytuje podrobnosti o tom, ako zostať v bezpečí na internete.

Dovoľte mi povedať, že malware a Petya vyžadujú, aby správcovia zdieľali svoje počítačové práva. Buď vás oklamú, aby ste ukradli tieto informácie, alebo vás prinútia, aby ste mali povolenie na prístup k vášmu zariadeniu. Štandardný používateľ by nikdy nemal kliknúť na e-mailové prílohy, pretože jeho bezpečnosť by mohla byť ohrozená na internete. Rôzne operačné systémy Windows sú nakonfigurované tak, aby v prípade potreby reštartovali počítač Petya. Je len na vás, či ho povolíte alebo zakážete na celý život.

Chráňte svoju organizáciu

Pán Care hovorí, že by sme mali nasadiť nové záplaty spoločnosti Microsoft a zakázať SMBv1 na zabránenie škodlivému softvéru a vírusom. Je tiež dôležité, aby sme sa vzdelávali. Bez nej nikdy nebudeme môcť byť na internete chránení. Mali by sme mať nainštalované aj najnovšie verzie programov a operačných systémov. Mali by sme mať záložné kópie všetkých súborov a priečinkov a tie by mali byť uložené na lokálnych diskoch.