Globalny atak hakerski dotknął firmy polskie. Jak chronić swoje zasoby?

Wczoraj na wchodzie Ukrainy miał miejsce gigantyczny atak hakerski, który następnie uderzył w przedsiębiorstwa w pozostałych krajach Europy (Danii, Rosji, Wielkiej Brytanii, Holandii), USA, a także w firmy polskie. W dniu dzisiejszym o godzinie 11:00 odbyło się spotkanie w tej sprawie Rządowego Zespołu Zarządzania Kryzysowego.

Prawdopodobnie atak został przeprowadzony przy użyciu wirusa typu ransomware o nazwie Petya. Wirus został zaprojektowany, by wyłudzić pieniądze od właściciela zaatakowanego komputera. Szyfruje on dane oraz blokuje komputer, aż do czasu przekazania na wskazany adres równowartości 300 dolarów w bitcoinach (nie ma jednak pewności, że po opłaceniu hakerzy odeślą klucz deszyfrujący). Ten typ wirusa charakteryzuje się bardzo szybkim tempem rozprzestrzeniania się przez co jest tak niebezpieczny. Na chwilę obecną ofiarami są komputery z system Windows, w tym również z wersją zaktualizowaną Windows 10.

Wszystko wskazuje na to, że pierwotnym źródłem ataku była bardzo popularna na Ukrainie aplikacja do zarządzania dokumentacją, z której korzysta większość instytucji rządowych w tym kraju, a także firmy komercyjne. Wirus rozprzestrzenił się poprzez przesyłanie zainfekowanych załączników przez pocztę elektroniczną. Według wstępnych ustaleń najbardziej ucierpiała Ukraina, gdzie celem zmasowanego ataku były system bankowy i telekomunikacyjny, rządowe sieci komputerowe, najważniejsze lotniska w kraju, ciepłownie, elektronie, a także metro w Kijowie. Podobna sytuacja dotknęła instytucje w Rosji. Zablokowane zostało funkcjonowanie kilku banków, hakerzy wkradli się również do rosyjskiego koncertu naftowego. Wirus zaczął rozpowszechniać się również na coraz mniejsze przedsiębiorstwa.

Co zrobić, jeśli Twój system został już zainfekowany wirusem Petya?

 

  1. Jeśli rozpocznie się uruchamianie programu CHKDSK natychmiast wyłącz komputer, ponieważ to właśnie w tym momencie Petya rozpoczyna pracę. Wyłączając komputer masz szansę na uratowanie swoich plików.
  2. Nie płać. Administratorzy serwera pocztowego, przez który wysyłany był wirus zablokowali hakerom dostęp do skrzynek pocztowych. W związku z tym, nie otrzymają oni informacji o Twojej wpłacie, a także nie będą mieć możliwości wysłania Ci klucza deszyfrującego.
  3. Możesz spróbować przywrócić system z backupu uprzednio łatając go (zanim podepniesz go do sieci, ponieważ mogą się w niej znajdować inne zainfekowane maszyny).*

Jak uchronić się przed tego typu sytuacjami w przyszłości?

 

  • Instaluj aktualizacje – podstawa to zaktualizowany system. Wiele nieaktualnych wersji systemów i programów, zawiera luki, które pozwalają hakerom na łatwe dostanie się do Twojego komputera i przechowywanych danych. Podczas aktualizowania, wersje są mocniej dopracowywane pod kątem zabezpieczeń, dlatego istnieje dużo mniejsze prawdopodobieństwo, że w systemie znajdzie się przestrzeń do przeprowadzenia ataku.
  • Nie pobieraj podejrzanych załączników – szczegółowo kontroluj załączniki, które otrzymujesz i otwierasz w swojej poczcie. Wiele wirusów rozprzestrzenia się poprzez zainfekowanie komputera po otworzeniu i/lub pobraniu niebezpiecznego załącznika. Jeśli nie masz pewności co do pochodzenia maila, który otrzymałeś, jak najszybciej go usuń.
  • Stosuj program antywirusowy – to nieodzowny element podczas korzystania z komputera. Antywirus skanuje wszystkie pliki znajdujące się na Twoim komputerze i sprawdza czy nie są zainfekowane. Musisz jednak pamiętać, że antywirus chroni Cię tylko przed wirusami już istniejącymi, nie jest on w stanie zapewnić ochrony przed nowo powstałymi wirusami, dopóki producenci oprogramowania nie dodadzą ich kodu do bazy.
  • Regularnie wykonuj backupy – pamiętaj, aby regularnie tworzyć kopie zapasowe Twoich danych na zewnętrznych nośnikach. Uchroni Cię to przed utratą wszystkich zasobów w przypadku niebezpiecznego ataku.
  • Stosuj certyfikat SSL na swojej stronie oraz podawaj swoje ważne dane i hasła wyłącznie na stronach, na których stosowany jest taki certyfikat – certyfikat SSL sprawia, że dane nie są przesyłane zwykłym tekstem, który jest łatwy do przechwycenia, lecz wykonywane jest ich szyfrowanie, dzięki czemu hakerzy nie są w stanie się do nich dostać. Z ofertą certyfikatów SSL możesz się zapoznać tutaj: https://domeny.pl/certyfikaty-ssl.html
  • Używaj Sitelocka – to narzędzie, które niezwykle skutecznie walczy ze złośliwym oprogramowanie. Sitelock codziennie skanuje zasoby Twojej strony w poszukiwaniu malware i wirusów, informuje o każdej modyfikacji pliku, monitoruje czy na Twojej stronie nie znajdują się niebezpieczne pliki możliwe do pobrania przez internautów, poszukuje luk, które mogą pozwolić hakerom na włamanie się, skanuje również aplikacje zewnętrznych producentów pod kątem bezpieczeństwa jak i aktualnych wersji oprogramowania. Jest to narzędzie stosunkowo nowe, które dostępne jest u niewielu dostawców usług hostingowych.

Chroń stronę przed atakami hakerów! Zamów SiteLock!

  • Stosuj mocne hasła – pamiętaj, aby tworzyć skomplikowane i trudne do rozszyfrowania hasła do swoich kont. Najlepiej, aby kombinacja składała się z wyrazów zupełnie ze sobą niepowiązanych, liczb oraz dodatkowych znaków, takich jak #$^*!.

Pamiętaj, że zabezpieczenie sieci i systemów komputerowych jest obecnie niezwykle ważne. Hakerzy przeprowadzają ataki coraz częściej i na coraz większą skalę. Zdarza się, że dotyczą one małych i średnich przedsiębiorstw, które w wielu przypadkach zapominają o bezpieczeństwie i nie stosują się do podstawowych zaleceń. Nie dopuść do tego, aby Twój komputer lub strona zostały zaatakowane.

* Źródło: Niebezpiecznik.pl

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *