Včeraj je bilo napadeno korporacijsko omrežje Telefónice, zaposleni pa so bili prisiljeni prenehati delovati in izklopiti računalnike, potem ko so bili obveščeni o napadu na strežnike podjetja. Toda to ni bil lokalni primer. Kibernetski napad je doslej prizadel več kot 99 držav in 40.000 naprav po vsem svetu, vključno z britansko socialno varnostjo (NHS).
Rusko podjetje za kibernetsko varnost Kaspersky ocenjuje, da je nedavni kibernetski napad prizadel 99 držav. »Do zdaj smo zabeležili 45.000 napadov (…) v 99 državah. Številke še naprej nenavadno naraščajo, "je na svojem Twitterju zapisal Costin Raiu, globalni direktor skupine Kaspersky Laboratory Analysis Research.
Trenutno izvor virusa ni potrjen, vendar viri blizu Telefónice poudarjajo, da bi lahko odkupnina prišla s Kitajske in da bi zahtevala odkupnino v bitcoinih. Odkupnina je virus, ki lahko zaklene računalnik z oddaljene lokacije, ugrabi njegove datoteke in jih ne sprosti, dokler ni plačana odkupnina. Kako se izogniti napadu ramsonware?
Zaradi kibernetskega napada je celotno računalniško omrežje postalo neuporabno, od komunikacijskega kroga do sedeža Gran Vía v Madridu. Kot pravijo zaposleni, so zasloni ostali modri, drugi pa so potrdili, da na njihovih zaslonih vidijo besedilo s slikami o reševanju.
Zgodnje faze kibernetskega napada so že ublažene
Prve faze kibernetskega napada so že ublažene, predvsem z izdajo različnih obvestil in opozoril tako prizadetim kot potencialnim žrtvam grožnje, predvsem na podlagi ukrepov za zgodnje odkrivanje v sistemih in omrežjih, ki blokirajo način delovanja virusa. IT in obnovitev okuženih naprav in računalnikov. V tem smislu so številna prizadeta podjetja v teh situacijah pravilno aktivirala svoje varnostne protokole in postopke ter obnavljajo sisteme in svoje običajne dejavnosti.
Izstopajo iz Nacionalnega inštituta za kibernetsko varnost -Incibe-in opozarjajo, da prizadeta podjetja že nadaljujejo z obnovitvijo datotek in opreme. Poleg tega so podjetja, ki bi lahko bila potencialna žrtev kibernetskega napada, že sprejela ukrepe za blokiranje in nevtralizacijo. Po vsem svetu je prizadetih več kot 40.000 naprav.
Ministrstvo za energijo, turizem in digitalno agendo prek Nacionalnega inštituta za kibernetsko varnost (INCIBE) obvešča, da je Center za odziv na varnostne incidente in industrijo (CERTSI) usklajeno deloval INCIBE in Nacionalni center za zaščito kritičnih Infrastrukture (CNPIC) še naprej sodeluje s podjetji, ki so jih prizadeli kibernetski napadi čez dan. Varnostne incidente obvladuje CERTSI
Poleg tega so druga podjetja, ki so dovzetna za tovrstne grožnje, že sprejela preventivne ukrepe, ki bi preprečili širjenje zlonamerne programske opreme, in se obrnila na CERTSI, da bi sprejela nove ukrepe in ukrepe.
Nevarnost, ki so jo zaznali že v več kot 10 državah, bi lahko prizadela več kot 40.000 naprav in računalnikov, vključno z Rusijo, Ukrajino in Združenim kraljestvom.
CERTSI priporoča obveščanje prek uradnih kanalov in rednih posodobitev. Glavna priporočena priporočila so:
- Posodobite računalnike z najnovejšimi varnostnimi popravki proizvajalca.
- Ne odpirajte datotek, prilog ali povezav z nezaupljivih e-poštnih sporočil.
- Na voljo so ustrezna zaščitna orodja, kot so protivirusna / protivirusna programska oprema in požarni zidovi.
- Naredite redne varnostne kopije naših podatkov, predvsem najbolj občutljivih ali najpomembnejših naših naprav.
Ogromno okužb osebnih računalnikov in naprav je povzročila zlonamerna programska oprema tipa ransomware, ki po namestitvi v računalnik blokira dostop do datotek na prizadetem računalniku in zahteva odkupnino, da omogoči obnovitev informacij. Poleg tega bi v tem primeru lahko okužil ostale ranljive računalnike v omrežju, ki mu pripada.
CERTSI deluje na dveh področjih: blažitev in pomoč pri obnavljanju informacij ter zgodnje opozarjanje in preprečevanje. Opozorilo s posodobitvami in podrobnostmi je na voljo na naslovih spletnih dnevnikov podjetja INCIBE.