Цікавості

Специалисты по кибербезопасности могут повторить атаку wannacry

Специалисты по кибербезопасности: атака WannaCry может повториться

Многочисленная кибератака WannaCryptor, потрясшая мир три года назад и повредившая более 200 000 компьютеров по всему миру, может повториться, если предприятия не обновят или не будут защищать собственные старые системы Windows. Согласно пресс-релизу, в наше время специалисты по кибербезопасности в онлайн-пространстве были очень озабочены критичной уязвимостью в BlueKeep..
12 мая 2017 года печально популярный компьютерный вирус WannaCryptor (также известен как WannaCry или WCrypt) первый раз в мире распространился и остается одним из очень часто обнаруживаемых типов вирусов на данное время. Атака WannaCry остановила компьютерные системы три года назад, парализовав аэропорты, банки, систему здравоохранения и остальные значительные системы на значительное время после атаки. WannaCry, который шифрует файловые системы и требует выкупа биткойнов, изменил восприятие многими людьми угроз кибербезопасности..

Как утверждают эксперты компании ESET по кибербезопасности, проблема остается актуальной, поскольку устаревшее ПО Микрософт также применяется в корпоративных сетях для обмена файлами и принтерами. WannaCry применяет говоря иначе эксплуатацию EternalBlue, при которой вредоносный код пересылается через порт 445, применяя критическую чувствительность безопасности в протоколе Server Message Block (SMB). Во время кибератаки WannaCry злоумышленники искали во всемирной сети открытые порты SMB и подобным образом распространили вредоносную программу WannaCryptor.D.
В первой половине 20-ых годов двадцатьпервого века очень часто обнаруживаемым вредоносным ПО считается вирус WannaCry.
Согласно отчету ESET Threat Report, в течение последних трех месяцев этого года вирусы, принадлежащие к семейству вирусов WannaCry, входят в число очень часто обнаруживаемых вирусов. По данным исследования, более 40,5% обнаруженных компьютерных вирусов, требующих погашения, относятся к данной группе вирусов..

По данным системы поиска подключенных к Интернету устройств Shodan, в мире обнаружено около миллиона устройств под управлением Windows, и 960 данных устройств выявлены в Литве, где ранимые открытые порты SMBv1 обнаруживаются и сейчас. Согласно этим данным, в мире насчитывается 1 миллион небезопасных устройств, на которые может посодействовать работа EternalBlue..
Если сравнивать с прошлым годом большинство потенциально чувствительных объектов находится в Соединенных Штатах, однако в текущем году было замечено, что Российская Федерация стала второй, вышедши на японский рынок. Уязвимости EternalBlue стали причиной распространению остальных атак. И Diskcoder.C (он же Petya, NotPetya и ExPetya), и программа-вымогатель BadRabbit классифицируются как вредоносные атаки, распространяемые во всемирной сети преступной группировкой Shadow Brokers..

Служба удалённого стола для работы, применяемая в период карантина, может вызвать атаку.
Во время массового карантина, работая удаленно, компания, которая часто работает, активирует службу удалённого стола для работы для подсоединения к местной сети компании. Чувствительность Remote Desktop Services RCE в BlueKeep может быть применена для доступа к атакованному компьютеру через бэкдор, не требуя каких-нибудь данных для входа или вмешательства пользователя. Хуже всего то, что чувствительность может стать передатчиком вируса, давая возможность вредоносным программам распространяться внутри и за границами сети — конкретно такой сценарий случился с атакой WannaCryptor..
ИТ-инженер ESET в Литве Рамунас Любертас консультирует компании, применяющие службу удалённого стола для работы: «Компании, которые все еще применяют RDP, должны правильно настроить этот протокол: во-первых, он не должен быть общедоступным во всемирной сети, удаленный доступ должен быть разрешен исключительно на устройствах во внутренней сети или VPN. Также можно фильтровать доступ RDP при помощи брандмауэра, назначая определенные IP-адреса в список доверенных. Для более безопасного доступа рекомендовано инструменты двухфакторной аутентификации »..

Вспышку компьютерного вируса WannaCry можно было бы устранить, если бы пользователи по всему миру предприняли необходимые действия. Чувствительность, обнаруженная Микрософт, и критическое обновление безопасности для нее выпустили за 59 дней до начала глобальной эпидемии WannaCry. Чувствительность EternalBlue остается актуальной и сейчас, а вирус WannaCry остается глобальной угрозой.
Как утверждают эксперты по кибербезопасности, если сценарий WannaCryptor повторится, мы увидим, как организации извлекли уроки безопасности после 2017 года. массовые кибератаки.
Для организаций и домашних пользователей специалисты по кибербезопасности рекомендуют освежить существующие операционные системы и ПО. Пользователям Windows рекомендуется включить автоматизированные изменения. Сама Микрософт рекомендует отключать протокол удалённого стола для работы (RDP), когда он не применяется или очень нужен..
История: www.lrt.lt

Related Articles

Добавить комментарий

Back to top button