Atacurile ransomware devin cele mai periculoase
May 25, 2021    
News, International, Articole    
345

Atacurile ransomware devin cele mai periculoase

La 11 Ianuarie, Bitdefender a declarat că a găsit un defect în ransomware pe care o bandă cunoscută sub numele de DarkSide îl folosea pentru a îngheța rețelele de calculatoare ale zeci de companii din SUA și Europa. Companiile care se confruntă cu un atac DarkSide ar putea descărca un instrument gratuit de la Bitdefender și ar putea să nu plătească hackeri milioane de dolari în răscumpărare, tot o data, actualizând antivirușii săi pentru a securiza clienții săi.

În următoarea zi după anunțul făcut de Bitdefender, DarkSide declara ca și-au corectat greșeala, și ca companiile noi pot sa nu spere să scape de atacurile acestora. “Special thanks to BitDefender for helping fix our issues,” spune grupul DarkSide “This will make us even better.”

În Aprilie, anul curent, DarkSide revine cu o versiune noua de ransomware "Darkside 2.0".

La data de 7 Mai, compania Colonial Pipeline a depistat atacul DarkSide, carora sau achitat 4,4 milioane de dolari pentru cheia de decriptare a datelor. Compania Colonial Pipeline controlează rețeaua de conducte și furnizează combustibil unei bucăți mari de pe coasta de est a SUA. Detaliile atacului nu au fost făcute publice, dar unele detalii sau scurs în mass-media și din acestea putem obține cel puțin o lecție: informarea promptă a forțelor de ordine poate reduce daunele.

La moment toata lumea este in așteptarea unei soluție de răspunsului de la Bitdefender. Pentru a nu repeta soarta companiei Colonial Pipeline, specialiștii RTS ONE sfătuie să urmărim câțiva pași simpli care vor reduce șansele de a nimeri in zona de risc a atacurilor DarkSide 2.0 :

  • Interziceți conexiunile inutile la servicii desktop la distanță (cum ar fi RDP) din rețelele publice și utilizați întotdeauna parole puternice pentru astfel de servicii;
  • Instalați toate patch-urile disponibile pentru soluțiile VPN pe care le utilizați pentru a conecta lucrătorii la distanță la rețeaua corporativă;
  • Actualizați software-ul pe toate dispozitivele conectate pentru a preveni exploatarea vulnerabilității;
  • Strategia de apărare axată pe detectarea mișcării laterale și exfiltrarea datelor, cu o atenție specială pentru tot traficul de ieșire;
  • Faceți backup regulat al datelor și asigurați-vă că, în caz de urgență, aveți acces gata la copiile de rezervă;
  • Utilizati ultimele versiuni de antivirus precum Bitdefender GravityZone Elite sau Bitdefender GravityZone Security for Endpoints.
  • Exemplul Colonial Pipeline arată avantajul de a contacta autoritățile rapid. Desigur, nu există nicio garanție că vor putea ajuta, dar s-ar putea doar să reducă daunele.