Atacurile cibernetice de amploare continuă. Păziți-vă datele personale, investiți în sisteme de apărare

Atacurile cibernetice de amploare continuă. Păziți-vă datele personale, investiți în sisteme de apărare by mai 17, 2017 0 comments

De curând, lumea întreagă a fost ”scuturată”din somnul informatic de un atac cibernetic, cunoscut sub numele ”Wannacry”. Atacul a determinat sistemul de sănătate din Marea Britanie să anuleze operaţiile, o mulţime de companii private şi instituţii publice din Rusia şi China au fost blocate întreaga zi. În România, Dacia Mioveni și-a trimis muncitorii acasă, după ce acest tip de malware a blocat producția fabricantului de autoturisme. Chiar în Turda, mai multe firme mari au fost afectate de atacul Wannacry. Un nou atac, de data aceasta mai periculos, pentru că nu necesita acceptul utilizatorului, ci rulează fără știrea acestuia, a fost reperat de specialiștii IT din mai multe state ale lumii. Atacul Adylkuzz este mai profitabil pentru infractorii cibernetici, spun specialiștii.

Police-Ransomware-MalwareAcest tip de atacuri nu reprezintă o nouătate. Spre exemplu, în România, chiar și în Turda, în anul 2013, un atac masiv de tipul ransomware a adus panică utilizatorilor de Windows, după ce calculatorul blocat, afișa un mesaj în care era reprodusă sigla Poliției Române și se solicitau bani pentru deblocarea sistemului. Mulți dintre utilizatorii afectați au plătit sumele cerute de atacatori.

”Atacurile din anii trecuți nu au fost atât de grave pentru că nu se transmiteau în rețea. Noutatea cu care a venit Wannacry este tocmai acest lucru. Dacă cineva a deschis fișierul infectat și era legat în rețea cu alte câteva computere, toate terminau prin a fi infectate”, a explicat, pentru InfoArieș, Claudiu C., specialist IT. El a declarat că acest tip de atact s-a limitat la utilizatorii sistemului de operare Windows, și doar la variantele mai vechi decât Windows 10 (Win XP, 7, 8 sau 8.1). Hackerii au exploatat o falie de securitate existentă în cel mai des utilizat sistem de operare din lume: Microsoft Windows. Gigantul software a publicat încă din luna martie 2017 o actualizare de securitate pentru rezolvarea vulnerabilității exploatate de acest ransomware pentru răspândire, cunoscută sub numele de MS17-010, însă numeroase sisteme care nu au rulat acest ”update” nu au fost actualizate și au devenit pasibile de a fi infectate.

”Firme mari din Turda au fost afectate de acest ransomware”, a adăugat acesta.

”Deși mai silențios și fără a necesita interfață cu utilizatorul, atacul Adylkuzz este mai profitabil pentru infractorii cibernetici. Acest atac cibernetic îi transformă pe utilizatorii infectați în participanți la finanțarea agresorilor lor”, explică Godier. Compania declară că a reperat computere care au plătit astfel echivalentul câtorva mii de dolari fără știrea utilizatorilor lor. Potrivit lui Robert Holmes, au mai existat atacuri de acest tip, cu software care creează monedă criptografică, dar niciodată de această amploare.

Lentoarea în funcționarea computerului este unul din ”simptomele” vizibile ale acestui nou atac ce ar fi putut fi lansat încă din 2 mai sau chiar 24 aprilie și este în curs de desfășurare.

”Calculatorul infectat poate deschide pagini fără ca utilizatorul să fi dat această comandă. Poate intra pe site-uri care exact de lucrul acesta se ocupa, monezile electronice. Toate acestea rulează în fundal, fără ca, de multe ori, utilizatorul calculatorului să-i dea seama, a explicat specialistul IT din Turda.

Ce este moneda criptografică

Moneda criptografică, ”bitcoin”, ce a fost folosită la aceste ultime atacuri, este o valută digitală, o linie de cod cu valoare monetară, care pe baza unor principii criptografice poate fi tranzacţionată în reţeaua informatică şi convertită ca orice altă valută existentă fizic. Criptografia este folosită pentru a securiza tranzacţiile şi pentru a controla crearea noilor monede în astfel de sisteme.

Valutele virtuale nu există sub forma bancnotelor sau a monedelor, ci doar sub formă unor cifre digitale stocate în „portofele digitale“. Acestea din urmă reprezintă aplicaţii software care pot primi, stoca şi transmite codurile digitale. În vederea achiziţionării unui astfel de „portofel electronic”, utilizatorul reţelei trebuie să se autentifice.

Nu exista comentarii

Incepe conversatia

Nu exista comentarii!

Fii primul care incepe conversatia.

Your data will be safe!Your e-mail address will not be published. Also other data will not be shared with third person.