Честотата и въздействието на кибер престъпленията се покачва постоянно в последните години, но 2017 беше една от най-лошите – поне от заглавията в медиите. А по-лошото е че още сме само в средата на годината.
Та какво се случи и какво може да научим?
Инструментите за хакерство на Националната агенция по сигурност на щатите (NSA) са откраднати и разпространени
Националната агенция по сигурността – американския орган отговорен за “разузнаването” – поддържа невероятна маса от инструменти, които позволяват на техните анализатори да хакват компютри принадлежащи на чужди шпиони, терористи или престъпници. Много от тези устройства използват уязвимости, които преди бяха неизвестни дори за най-успелите кибер престъпници.
Въпреки това, тези устройства бяха откраднати и разпространени онлайн по-рано тази година. Детайли за този подвиг бяха публикувани в Wikileaks, хвърляйки светлините на прожектора върху активността на американското разузнаване.Още щом устройствата на NSA изтекоха, хакерите започнаха да ги използват срещу невинни хора.
Как може да се предпазим в случая?
Устройствата на NSA работят използвайки пропуски и бъгове в операционните системи и софтуери, като Windows 8 или MacOS на Apple.Затова трябва редовно да проверявате за ъпдейти и да инсталирате пачове възможно най-бързо – това затваря вратичките използвани от хакерите.
Избухването WannaCry
Ransomware вирусите набират популярност последните години – като лесно средство за извличане на пари от хора. Те заразяват потребителски компютри и криптират файловете им. Единствения начин за възстановяване на информацията е плащането на откуп на хакерите.
През май, криптовируса WannaCry се появи на всякъде по света, поразявайки хиляди компютри. Във Великобритания бе засегнат здравния регистър, изкарвайки болничните системи офлайн, принуждавайки отлагането на планирани операции, докато инженери се опитваха да се противопоставят на атаката.
Въпреки че източника на WannaCry заразата остава в неизвестност анализаторите по сигурността се съгласяват, че този зловреден код използва уязвимости изложени в обира на NSA. Други смятат, че избухването е дело на правителството на Северна Корея като начин за повишаване общия доход на страната.
Избухването Petya
Само месец след като WannaCry предизвика хаос още един вариант на криптовирус избухна на хоризонта. Използвайки същите NSA разработки, Petya (също познато като NotPeya, Nyetya и Goldeneye) успя да изложи на риск няколко големи компании, включвайки фармацевтичния гигант Merck, транспортната компания Maersk и руската фирма за петрол Rosnoft.
За разлика от WannaCry, която достигна в световен мащаб, Petya изглежда се фокусира само върху бизнеси в Украйна. Централната банка, някои енергийни компании и мрежата на градския транспорт бяха специално засегнати.
Как да се предпазим:
Успехът на хакерските устройства на NSA се позовава на уязвимостите в сигурността, които не са познати на доставчиците на софтуер и все още не са поправени, начерени заплахи от типа 0-ден. Всеки компютър е в опасност да бъде експлоатиран докато тези вратички не бъдат попправени.
Можете да повишите сигурността като инсталирате антивирусна програма на всички мобилни устройства, които ползвате. Каква версия да изберете научете тук>>
Източник: Panda Security
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08
www.antivirus.bg
support@antivirus.bg