Drugi jezik na kojem je dostupan ovaj članak: English
Izvor: TheDrum
U poslijepodnevnim satima, u petak 12. maja, gotovo 100 zemalja širom svijeta bilo je pogođeno globalnim ransomware napadom, koji je značajno ugrozio sisteme u bolnicama, školama, vladama i kompanijama.
Ovaj napad je oborio sisteme u Rusiji, Njemačkoj, Indiji, SAD-u, a firma koja se bavi sigurnosnim sistemima Avast izjavila je kako su zabilježili 75.000 slučajeva ransomwarea – poznatog kao WannaCry ili pod drugim varijantama tog naziva – koji je zarazio računare na međunarodnom nivou.
Nijedna grupa još nije preuzela odgovornost za napad, ali NBC javlja kako stručnjaci vjeruju da su počinioci koristili alate ukradene iz američke Agencije za nacionalnu sigurnost (NSA).
I dok se posljedice ovog napada još uvijek sumiraju, britanski časopis The Drum je sastavio kratku listu savjeta za oglašivače kako mogu spriječiti ili se barem pripremiti za cyber krize.
Uradite backup svojih fajlova
National Cyber Security Centre (NCSC) iz Velike Britanije savjetuje organizacijama da, ukoliko se žele zaštititi od ovakvih napada, trebaju imati u potpunosti testirana backup rješenja – ovo je mjera koja također može pomoći da se spriječi PR kriza za brendove suočene sa pitanjima potrošača kada se sumnja u ugroženost sistema.
„Backup datoteke ne bi trebale da budu dostupne uređajima koji su u opasnosti od unošenja ransomware-a“ savjetuje NCSC. Međutim, oni također upozoravaju da čak i ako žrtva ima backup svog sistema, ipak bi moglo potrajati dosta vremena da se ponovno uspostavi normalan rad.
Vodite računa da su vaši sistemi ažurirani
Neki stručnjaci tvrde da bi ovaj najnoviji napad mogao biti rezultat slabosti u Microsoft sistemima koje je otkrila NSA. Kompanije bi trebale voditi računa da imaju ažurirane sisteme kako bi izbjegli napade na prvom mjestu, ali i kritike ukoliko se ipak nađu metom hakerskog napada.
Microsoft je u petak izdao obavijest za medije u kojem tvrde kako će izdati zakrpu i za korisnike starijih operativnih sistema – kao što je Windows XP – koji se ne ažuriraju automatski.
Avast je također na svome blogu napisao: „Preporučujemo svim korisnicima Windows OS da u potpunosti ažuriraju svoje sisteme sa posljednjim dostupnim zakrpama.“
Komunicirajte sa osobljem i korisnicima
Govoreći za ITV, Ben Rapp, CEO kompanije Managed Networks i stručnjak za cyber sigurnost, izjavio je kako je standardni način za slanje ransomwarea e-mail.
„Obučite svoje osoblje da ne otvaraju e-mailove koje ne očekuju. Da ne klikaju na linkove i ne skidaju softver o kojem ništa ne znaju,“ dodao je on. „Velika većina ovih stvari zahtijeva neku akciju. Postoje izuzeci, ali obično korisnik mora nešto uraditi.“
U slučaju napada, potrudite se da je osoblje brzo upoznato sa situacijom. Španska telekomunikacijska firma Telefónica je navodno rekla osoblju da odmah isključi računare i odspoje ih sa interne VPN mreže čim su upoznati sa situacijom.
Renualt i FedEx su također među pogođenim kompanijama, ali su brzo izdali izjave kako bi kupce uvjerili kako rade na rješenjima. „I mi smo pogođeni“, rekla je glasnogovornica Renault-a za AFP, dodajući kako brend procjenjuje situaciju i pokušava pronaći rješenje. „Radimo od sinoć. Radimo ono što je potrebno da se suprotstavimo ovom napadu“, dodala je ona.
Šta je slijedeće?
Posljedice napada još uvjek nisu konačne, ali jedan slučajni fix je usporio širenje zaraze.
„Na silaznoj je putanji, infekcije su izuzetno rijetke, jer malware nije u stanju da se poveže sa registrovanom domenom,“ rekao je Vikram Thakur, glavni direktor istraživanja u Symantec-u, za Guardian. „Brojke su izuzetno niske i brzo padaju.“
Postoje upozorenja, međutim, da bi napadači mogli podesiti kod i ponovo pokrenuti ciklus haosa. Istraživač koji je tweetovao o usporavanju širenja ransomwarea rekao je za Reuters kako još uvijek nije primjetio takva podešavanja, „ali bit će ih.“