Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava



  • A- A+

13.12.2019      9:57
|
Ugotovitve poročila Kaspersky Security Bulletin

2019: leto napadov z izsiljevalskimi virusi na občine

  • A- A+

 

Izsiljevalski virusi predstavljajo trn v peti podjetniškem sektorju, saj že vrsto let ogrožajo številna podjetja po vsem svetu. V letu 2019 so raziskovalci družbe Kaspersky videli vzpon novega trenda, kjer povzročitelji zlonamerne programske opreme ciljajo lokalne javne službe. Tako so leto 2019 poimenovali »leto napadov z izsiljevalskimi virusi na občine«. Raziskovalci so namreč opazili, da je bilo vsaj 174 lokalnih javnih služb (angl. municipal institutions), ki pod sabo združujejo več kot 3.000 organizacij, v zadnjem letu tarča izsiljevalskih virusov. Med njimi so tudi institucije v Sloveniji. Ta številka kaže na vsaj 60 % povečanje glede na leto 2018. Medtem ko so zahteve napadalcev segale tudi do 5.000.000 ameriških dolarjev, se ocenjuje, da so bili dejanski stroški in škoda napadov še višji.

Raziskovalci opažajo, da čeprav lokalne javne službe nimajo finančnega zaledja za plačevanje visokih odškodnin, pa je večja verjetnost, da se bodo strinjale z zahtevami kibernetskih kriminalcev. Blokiranje katerekoli občinske storitve lahko namreč neposredno vpliva na dobrobit prebivalcev in povzroči posledice, ki niso le v obliki finančnih izgub, ampak so tudi družbeno pomembne in občutljive.

Glede na javno dostopne informacije je bila višina odkupnine zelo različna, segala je vse od 5.000 ameriških dolarjev do 5.300.000 ameriških dolarjev, v povprečju pa je znašala 1.032.460 ameriških dolarjev. Raziskovalci pri tem opozarjajo, da te številke ne odražajo natančno končnih stroškov napada, saj so dolgoročne posledice veliko bolj uničujoče.

»Moramo se zavedati, da je plačevanje izsiljevalcev kratkoročna rešitev, ki samo spodbuja kriminalce in jih financira za nadaljnje delovanje, ki lahko cilja tudi že obstoječo tarčo. Poleg tega je ob napadu na mesto ogrožena celotna infrastruktura, kar zahteva preiskavo incidenta in temeljito revizijo. Tako bi bil boljši pristop vlaganje v proaktivne ukrepe, kot so preizkušene varnostne rešitve ter reden varnostni pregled,« izpostavlja Fedor Sinitsyn, varnostni raziskovalec pri družbi Kaspersky, in dodaja: »Medtem ko trend napadov na občine narašča, jih lahko ustavimo in zatremo v kali s prilagoditvijo pristopa do kibernetske varnosti. Še bolj pomembno pa je, da občine zavrnejo plačilo odkupnine in svojo odločitev javno sporočijo v uradni izjavi.«


Izsiljevalski napadi tudi v Sloveniji

Različna je tudi zlonamerna programska oprema, ki je bila navedena kot krivec napada. Pri tem pa raziskovalci družbe Kaspersky izpostavljajo tri družine kot najbolj zloglasne: Stop, Purga in Ryuk. Stop in Purga sta bila aktivna tudi v Sloveniji, in sicer so pri nas zaznali 0,05 % vseh napadov družine Stop in 0,02 % napadov družine Purga. Stop je relativno novo orodje, staro le eno leto, ki je namenjeno zakrivanju kode v vzorcu zlonamerne programske opreme, tako da ga ni mogoče enostavno zaznati (angl. cryptor). Širi se tako, da se skriva znotraj programov za namestitev programske opreme. Gre za priljubljeno zlonamerno programsko opremo, saj je sedma med 10 najbolj priljubljenimi v tretji četrtini leta 2019. Zlonamerna programska oprema Purga je znana od leta 2016, ampak je šele pred kratkim postalo znano, da so tudi občine žrtve tega trojanskega konja. Ta ima sicer različne dejavnike napada, od spletnega ribarjenja do napadov s slepim preizkušanjem (angl. brute force attacks). Ryuk pa se je pojavil v krajini groženj pred več kot enim letom in je bil od takrat aktiven po celem svetu, tako v javnem kot zasebnem sektorju. 

Da bi se izognili takšnim organizacijam, ki napadajo z zlonamerno programsko opremo, družba Kaspersky svetuje, da upoštevate naslednja priporočila:

  • Naložite vse varnostne posodobitve takoj, ko so na voljo. Večina kibernetskih napadov je mogočih zaradi izkoriščanja ranljivosti, ki so že znane in bile obravnavane, zato namestitev najnovejših varnostnih posodobitev zmanjša možnosti za napad.
  • Zaščitite oddaljen dostop do korporativnih omrežji z navideznim zasebnim omrežjem in uporabite varno geslo za uporabniške račune domene.
  • Uporabite odporno varnostno rešitev s posodobljenimi podatkovnimi bazami.
  • Redno ustvarjajte varnostne kopije vaših dokumentov, da imate dostop do podatkov v primeru napada zlonamerne programske opreme ali poškodovanja naprave. Za večjo zanesljivost jih ne hranite le v fizični obliki, ampak tudi v oblačnem arhivu.
  • Ne pozabite, da je napad z izsiljevalskim virusom kaznivo dejanje in ne rabite plačati odkupnine. Če postanete žrtev, javite napad vašim lokalnim organom pregona, najprej pa poskusite na spletu poiskati dešifrirni ključ. Nekateri so brezplačno dostopni na povezavi https://noransom.kaspersky.com.
  • Za preprečitev napadov je nujno izobraževanje zaposlenih o kibernetski varnosti. Program Kaspersky Interactive Protection Simulation Games ponuja poseben scenarij za službe lokalne javne službe, ki je osredotočen na grožnje relevantne prav zanje.
  • Uporabljajte varnostno rešitev, s katero zaščitite podatke organizacije pred izsiljevalskimi virusi, kot je Kaspersky Endpoint Security for Business. Varnostna rešitev vključuje zaznavo obnašanja, nadzor nad nepravilnostmi ter zmožnost preprečitve izkoriščanja, ki zaznava znane in neznane grožnje in prepreči zlonamerno aktivnost.
  • Svojo obstoječo varnostno zaščito lahko okrepite tudi z brezplačnim orodjem Kaspersky Anti-Ransomware Tool










KOMENTIRAJ

X

Sponzorirano



ANKETA
Arhiv anket

Uporabljate za fotografiranje fotoaparat ali pametni telefon?







ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

To bo prvi telefon s kamero pod zaslonom! 3
Water ship  |  Telefon ima 2bateriji, torej se za vsako...
To bo prvi telefon s kamero pod zaslonom! 3
Grega Rojec  |  100 wattov na 5ih voltih????? Od kje vi...
Prepogljivi telefon vendarle tudi za podjetje... 1
Janez  |  Google pixel 4a je bil predstavljen že 0...
Ste že spoznali Gorenjca? 1
slo81a  |  denar in gorenjci to ne gre skupaj.
Pospešite delovanje vašega mobilnega telefona 3
slo81a  |  brezvezen članek.
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK