Konflikt med Rusijo in Ukrajino povečal možnosti kibernetskih napadov: Na pohodu je HermeticWiper!
Konflikt med Rusijo in Ukrajino povečal možnosti kibernetskih napadov: Na pohodu je HermeticWiper!
Ali smo na pragu novega masovnega napada izsiljevalske programske opreme, kot je bila Petya? Evropski odzivni centri za kibernetsko varnost (CSIRT) že več tednov spremljajo napade na omrežja in sisteme v Ukrajini. Pri tem obstaja veliko tveganje, da se napadi razširijo po večjem delu sveta, kot se je to zgodilo že leta 2017.
Povečano število kibernetskih napadov in spletnih prevar
Ukrajina se zadnjih nekaj mesecev srečuje s povečanim številom kibernetskih napadov. Najpogostejši so napadi onemogočanja, napadi z zlonamerno kodo, kreiranje lažnih spletnih mest ukrajinskih državnih organov in širjenje lažnih novic. Kibernetski kriminalci skušajo izkoristiti kaos tudi s prevarami, tako da izkoriščajo dobroto ljudi, ki želijo pomagati prizadetim v konfliktu.
Nova zlonamerna koda HermeticWiper
Priča smo pojavu tudi nove sofisticirane zlonamerne programske opreme. Raziskovalci ESET-a so objavili odkritje nove zlonamerne programske opreme za brisanje podatkov, ki so jo poimenovali HermeticWiper. Ta ob napadu najprej onemogoči obnovitev zrušenega sistema, nato pa pokvari glavni zagonski zapis (MBR) naprave in izbriše datoteke v različnih mapah operacijskega sistema Windows. Tovrstna oprema ima lahko daljnosežne posledice, tudi pri nas v Sloveniji.
Spomnimo se…
S podobnim primerom smo se v preteklosti že srečali. Izsiljevalska programska oprema Petya se je leta 2017 iz Rusije in Ukrajine razširila v zahodno Evropo, ZDA in Avstralijo ter tako prizadela številna podjetja in državne institucije. Do napadov je prišlo tudi v slovenskih podjetjih. Izsiljevalski virus se je lahko samodejno širil preko omrežja in pri tem izkoriščal ranljivosti v Windows sistemih, ter preko elektronske pošte z okuženimi priponkami. Po okužbi je zašifriral uporabniške datoteke in spremenil zagonski del diska ter tako onemogočil normalni zagon sistema.
Podjetja morajo povečati svojo kibernetsko obrambo
Čeprav SI-CERT navaja, da »trenutno v Sloveniji ne zaznavamo aktivnosti, ki bi bile neposredno povezane z napadi v Ukrajini«, previdnost ni odveč. Strokovnjaki za informacijsko varnost priporočajo, da povečamo svojo kibernetsko zaščito tako, da:
- Pripravimo varnostne kopije sistemov.
- Se prepričamo, da naše varnostne kopije delujejo (preizkusimo obnovitveno funkcijo).
- Zakrpamo vse znane varnostne vrzeli.
- Vzpostavimo multifaktorsko avtentikacijo za čim več zaposlenih.
- Svoje zaposlene napotimo na usposabljanje, da osvežijo svoje znanje iz kibernetske varnosti.
Da boste vedno v koraku z vsemi novicami iz sveta kibernetske varnosti, vas vabimo, da se prijavite na brezplačne mesečne e-novice.