Claudiu Zamfir
Persoanele fizice și juridice din România sunt ținta unor atacuri tip ransomware tot mai frecvente pe computere și alte dispozitive conectate la internet, prin email, Whatsapp, Messenger și Facebook, victimele fiind șantajate să plătească sume importante în schimbul deblocării accesului la sistemul informatic. Avertismentul vine de la CERT-RO-Centrul Național de Răspuns la Incidente de Securitate Cibernetică, care are o listă de 10 măsuri de prevenire a atacurilor.
Din notificările primite, CERT-RO a identificat o creștere semnificativă a atacurilor cu aplicații malițioase de tip ransomware la nivel național în ultima perioadă, observându-se că, pe lângă utilizatorii casnici, atacatorii și-au îndreptat atenția în special către instituții din domeniul sănătății, numărul entităților afectate fiind în creștere, se arată într-un avertisment al instituției.
CERT-RO atrage atenția, atât utilizatorilor cât și personalului care se ocupa de serviciile IT, asupra următoarelor măsuri imediate ce pot fi luate pentru a preveni infectarea cu aceste tipuri de aplicații malițioase:
-nu deschideți fișierele primite prin e-mail decât în situația în care cunoașteți expeditorul iar în cazul unei suspiciuni adresați-vă personalului de specialitate
- evitați accesarea ”ofertelor ” irezistibile din mediul online, indiferent de forma prin care le primiți (email, whatsapp, messenger, facebook etc.)
- asigurați-vă că aveți un backup al fișierelor pe un dispozitiv care nu este conectat la rețea
-asigurați-vă că dispozitivele pe care le utilizați atunci când navigați online sunt updatate și au instalate soluții de securitate (firewall, antivirus, antimalware etc.)
-apelați numărul unic 1911 pentru raportarea acestor incidente
-accesați ghidurile puse la dispozție pe site-ul CERT-RO
De asemenea, CERT-RO vă recomandă implementarea următoarelor 10 măsuri de prevenire a infecțiilor cu diferite forme de malware, în special ransomware:
1. Fiți precauți! Nu accesați link-urile sau atașamentele conținute de mesajele email suspecte înainte de a verifica în prealabil sursa/legitimitatea acestora.
2. Faceți copii de siguranță (backup) ale datelor! Pentru backup utilizați un mediu de stocare extern care nu este conectat în permanență la sistem.
3. Activați opțiunile de tip „System Restore”! În cazul sistemelor de operare Windows, vă recomandăm activarea opțiunii „System Restore” pentru toate partițiile de stocare.
4. Implementați mecanisme de tip „Application Whitelisting”! Va asigura că în cadrul unui sistem informatic rulează numai software autorizat/cunoscut. Pe Windows, implementarea se poate realiza utilizând uneltele deja conținute de sistemul de operare: SRP (Software Restriction Policies), AppLocker (unealta recomandată începând cu sistemul de operare Windows 7, având același scop ca și facilitatea SRP din Group Policy).
5. Dezactivați execuția programelor din directoare precum %AppData% și %Temp% ! O soluție alternativă la mecanismul de tip „Application Whitelisting” (nu la fel de eficientă) este blocarea execuției programelor din directoare ca %AppData% și %Temp%, prin intermediul politicii de securitate (GPO – Group Policy Object) sau utilizând o soluție de tip IPS (Intrusion Prevention Software).
6. Afișați extensiile fișierelor! Nu rulați niciodată fișiere executabile ( sub forma „.docx.exe”, „.txt.exe” etc. ) venite prin email.
7. Actualizați în permanență sistemele de operare și aplicațiile! ATENȚIE! Deseori, programele malițioase au fost livrate sub forma unui update de software. Verificați cu atenție sursele utilizate pt. descărcarea/actualizarea de software.
8. Utilizați soluții de securitate eficiente și actualizate! Antivirus, antimalware, antispyware, antispam, firewall etc.
9. Utilizați instrumente software pentru monitorizarea fișierelor!
10. Atenție sporită la accesarea reclamelor web!
10 Masuri de Evitare a Atacurilor Ransomware by Claudiu on Scribd