Foto:
TVRTKE i javne ustanove diljem svijeta i dalje se oporavljaju od masovnog cyber-napada koji je pogodio više od 200,000 računala u 150 zemalja svijeta, mnogi se pitaju jesu li i sami ugroženi.
>>EUROPOL UPOZORAVA Sutra će doći do eskalacije hakerskog napada
Ransomware, odnosno "ucjenjivački software", vrsta zloćudnog softwarea kojim je izveden ovaj cyber-napad, hakeri koriste kako bi od korisnika čija su računala zarazili iznudili financijsku kompenzaciju.
Naime, ransomware onesposobljuje zaraženo računalo kriptiranjem podataka na disku. Program naavodno dekriptira podatke tek kada korisnik uplati određenu svotu novca hakerima u elektroničkoj valuti Bitcoin.
Nove verzije ransomwarea bez "prekidača za gašenje"
WannaCry (ili WannaCrpyt), verzija ransomwarea korištena u napadu, koji je Europol opisao kao "bez presedana", iskoristio je slabu točku u operativnom sustavu Windows XP. Iako je Microsoft ubrzo objavio patch koji ispravlja ovu ranjivost, sigurnosne službe poput britanskog Nacionalnog centra za cyber-sigurnost (NCSC) upozorio je da bi početkom novog radno tjedna moglo doći do novog vala cyber-napada.
Iako je širenje programa WannaCry zaustavljeno kad je 22-godišnji haker Marcus Hutchins otkrio "prekidač za gašenje" ugrađen u njegov kod, nove verzije ransomwarea bez ovakvog "prekidača" već su u opticaju.
Jesam li ugrožen?
WannaCry napada računala s operativnim sustavom Windows, što znači da su svi korisnici Windowsa potencijalno ugroženi. Iako je ovaj hakerski alat najprije koristila američka Agencija za nacionalnu sigurnost (NSA), hakeri su ga se domogli kada je procurio ranije ove godine, javlja CNBC.
Kako se zaštititi?
Američke i britanske sigurnosne službe izdale su smjernice za zaštitu od napada ransomwareom. Prema njima, privatni korisnici i male tvrtke trebali bi:
- Pokrenuti Windows Update kako bi instalirali najnoviju zakrpu softwarea sa sigurnosnim patchom. Zakrpe su također dostupne na stranici Microsofta.
- Provjeriti je li im antivirusni program ažuriran i skenirati računalo kako bi otkrili je li zaraženo ikakvim zloćudnim programom. Također je dobro uključiti redovito auto-skeniranje računala.
- Spremiti (back-up) važne podatke na vašem računalu na drugi medij ili cloud-račun za svaki slučaj.
Velike tvrtke i ustanove trebale bi:
- Odbiti uplatu koju traži WannaCry, budući da sigurnosna tvrtka Check Point upozorava kako nema dokaza da hakeri zaista vraćaju pristup podacima korisnicima nakon uplate.
- Kontaktirati lokalne IT korisničke službe ili policiju i dati im sve raspoložive informacije o napadu.
- Ažurirati svoje back-upove podataka.
Kako mogu spriječiti napad ransomwareom?
Od ransomwarea se moguće generalno zaštititi tako da:
- Provjeravate linkove i datoteke u e-mailovima koje dobijete.
- Skidate (download) samo datoteke iz izvora kojima vjerujete.
- Radite back-up podataka.
- Radite update antivirusnog programa, ali i ostalog softwarea koji koristite na računalu.