Connect with us

ACTUALITATE

E-mail-ul, cel mai des folosit pentru distribuirea atacurilor ransomware

Publicat



laptop calculator

E-mail-ul rămâne cel mai des folosit mediu pentru distribuirea atacurilor de tip ransomware, iar companiile şi organizaţiile au identificat această ameninţare drept cea mai mare problemă de securitate a acestora, este concluzia experţilor Eset, într-un material publicat pe blogul din România.

”Acesta (atacul de tip ransomware – n. r.) a fost văzut ca inamicul numărul unu, din cauza unor atacuri extrem de mediatizate, cum ar fi WannaCry şi NotPetya, care au provocat daune la nivelul miliardelor de dolari, apărând în articole din întreaga lume. Astfel, chiar şi o persoană care nu a experimentat o infecţie cu ransomware a perceput-o ca pe o ameninţare gravă”, a subliniat Michal Jankech, principalul manager de produs la Eset.

Specialistul a adăugat că, în timpul interviurilor cu clienţii, companiile au confirmat că au văzut posibilităţi de asistenţă suplimentară din partea Eset în legătură cu această ameninţare de securitate.

Potrivit blogului de specialitate, în timp ce infecţia cu ransomware începe deseori cu un click pe un link suspect sau pe o factură fictivă, s-a constatat faptul că e-mail-ul rămâne cel mai des folosit mediu pentru distribuirea acestui tip de atac, într-un proces format din două etape, în care prima constă în trimiterea unui fişier de download, urmat de ransomware ca o infecţie secundară.

„Ca răspuns la nevoile şi preocupările clienţilor, Eset integrează Ransomware Shield (un modul comportamental specific, cu capacitatea de a detecta ransomware-ul pe baza comportamentului şi activităţii sale) în cadrul soluţiilor lor de securitate (…). Cu toate acestea, dacă ceva va trece neobservat peste celelalte 11 straturi de securitate, Ransomware Shield va fi activat automat. Pentru a combate aceste scenarii, folosiţi Eset Dynamic Threat Defense (EDTD). Acesta oferă un alt strat de securitate pentru produsele Eset, cum ar fi produsele Mail Security şi Endpoint. Totodată, utilizează tehnologia de sandboxing bazată pe cloud şi mai multe modele de Machine Learning pentru a detecta cele mai noi tipuri de ameninţări. La final, ca rezultat, ataşamentele care au fost clasificate ca fiind rău intenţionate sunt eliminate şi destinatarul primeşte informaţii despre detecţie”, recomandă specialiştii.

În acelaşi context al prevenirii atacurilor cibernetice, se aduce în discuţie ideea ca firmele să se concentreze asupra instruirii angajaţilor cu privire la posibilele ameninţări. De asemenea, nu trebuie uitat rolul personalului IT responsabil pentru starea generală a sistemului.

„Ce a cauzat răspândirea lui WannaCry? Sisteme de operare fără patch-uri de securitate. Atacatorii au exploatat o vulnerabilitate cunoscută, astfel încât singura acţiune pe care trebuiau să o ia companiile în termeni de prevenire era ‘să se vaccineze’ împotriva infecţiei, adică să instaleze patch-urile de securitate disponibile. Companiile care nu au făcut acest lucru au suferit consecinţele (…)”, a precizat Michal Jankech.

În data de 19 iunie 2019, Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) anunţa pe pagina sa de Internet că un nou val de aplicaţii maliţioase de tip ransomware afectează din ce în ce mai multe instituţii din domeniul sănătăţii care activează în România.

La scurt după acest anunţ, reprezentanţii Serviciului Român de Informaţii (SRI) au precizat că patru unităţi medicale au afectate de ransomware-ul BadRabbit 4, respectiv: ”Victor Babeş” din Capitală, precum şi din Huşi, Dorohoi şi Alba. Iniţial, fusese anunţată ca fiind ţintă a unui atac cibernetic şi Spitalul din Cărbuneşti, dar SRI a revenit asupra informaţiei.

Vineri, 21 iunie, specialiştii în securitate cibernetică din cadrul Bitdefender, Cyberint al SRI şi CERT-RO au constatat, în urma investigaţiei derulate, că ameninţările responsabile de atacurile cibernetice recente asupra unor spitale din România sunt Maoloa – care se răspândeşte prin e-mailuri cu fişiere ataşate infectate, precum şi prin accesarea de către hackeri a instanţelor neprotejate de Remote Desktop Protocol (un serviciu de asistenţă de la distanţă), şi Phobos – care se remarcă cu precădere prin infecţii manuale pe care hackerii le iniţiază după pătrunderea în organizaţie prin instanţe expuse ale Remote Desktop Protocol.

Experţii Eset notează că ransomware-ul este un cod rău intenţionat care blochează sau criptează conţinutul unui dispozitiv şi solicită o răscumpărare pentru a restabili accesul la date. Prin dispozitive ne referim nu numai la telefoane mobile şi computere, ci şi la servere şi device-uri Internet of Things (IoT).

„Prin urmare, dacă are loc o infecţie ransomware şi nu există vreun back-up al datelor, compania poate pierde, de exemplu, accesul la facturi, clienţi şi proprietate intelectuală. De asemenea, infecţia poate duce la stagnarea nivelului de muncă al companiei sau la oprirea integrală a producţiei. În funcţie de specializarea companiei sau a organizaţiei, pot avea de suferit şi clienţii acestora, ceea ce poate duce în final la pierderea acestora în favoarea unui concurent”, explică specialiştii Eset.

Compania Eset a fost fondată în anul 1992, în Bratislava (Slovacia), şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutului malware, fiind prezentă în peste 180 de ţări.

AGERPRES


Dacă ți-a plăcut articolul și vrei să fii la curent cu ce scriem:


ACTUALITATE

Varianta Delta se transmite la fel de rapid ca varicela. Ce măsuri recomandă Centrul pentru Prevenirea și Controlul Bolilor din SUA

Publicat

Arhivă foto

Războiul împotriva COVID-19 s-a schimbat, în condițiile în care varianta Delta este la fel de contagioasă ca varicela, poate fi transmisă de persoanele vaccinate și poate provoca îmbolnăviri mai grave decât tulpinile anterioare, potrivit Centre for Disease Control (CDC) din SUA, citat de Reuters.

Un document intern al CDC spune că varianta cu răspândire rapidă are nevoie de o nouă abordare, pentru a ajuta publicul să înțeleagă pericolul.

Documentul a spus că persoanele nevaccinate au de trei ori mai multe șanse de a se infecta și de peste 10 ori mai multe șanse să se îmbolnăvească grav sau să moară.

„Recunoașteți că războiul s-a schimbat”, spune CDC. „Îmbunătățiți comunicarea privind riscurilor individuale în rândul celor vaccinați”.

Delta, la fel de transmisibilă ca varicela

Textul a descris varianta Delta ca fiind la fel de transmisibilă ca varicela și mai transmisibilă decât o serie de alte boli, cum ar fi MERS, SARS, Ebola, variola, și gripa sezonieră, inclusiv gripa care a provocat pandemia din 2018.

Instituția recomandă măsuri de prevenire care includeau obligativitatea vaccinării pentru profesioniștii din domeniul sănătății pentru a proteja persoanele vulnerabile și revenirea la purtarea măștilor.

CDC a confirmat autenticitatea documentului, care a fost raportat pentru prima dată de Washington Post.

Organizația Mondială a Sănătății a declarat că se pot pierde ușor câștigurile obținute cu greu în lupta împotriva COVID-19, pe măsură ce varianta Delta se răspândește. Reprezentanții organizației susțin că vaccinarea ar putea salva vieți.

sursa: mediafax.ro

Citește mai departe

ACTUALITATE

Italia a anunţat 16 decese și 6.513 noi cazuri de COVID, în scădere față de ziua precedentă

Publicat

Italia a anunţat 16 decese legate de coronavirus sâmbătă, în scădere de la 18 cu o zi înainte, potrivit Ministerului Sănătăţii. Și numărul zilnic de noi infecţii a scăzut de la 6.513 de la 6.619, informează Reuters.

Italia a înregistrat 128.063 de decese legate de COVID-19 de izbucnirea epidemiei în februarie anul trecut, cel mai mare bilanţ în Europa după Marea Britanie şi al optulea cel mai ridicat din lume.

Până în prezent, ţara a raportat 4,35 milioane de cazuri.

Numărul de pacienţi în spital cu COVID-19 – cu excepţia celor de la terapie intensivă – s-a ridicat la 1.851 sâmbătă, faţă de 1.812 cu o zi înainte.

Au fost 25 de noi admiteri în unităţi de terapie intensivă, în creştere de la 20 vineri şi numărul total al pacienţilor la terapie intensivă a crescut la 214 faţă de 201 anterior.

Aproximativ 264.860 de teste pentru COVID-19 au fost efectuate în ultima zi, mai mult faţă de 247.486 anterior, a anunţat Ministerul Sănătăţii. Agerpres

Citește mai departe

ACTUALITATE

Cod ROȘU de vijelie în județele Satu Mare și Maramureș

Publicat

Arhivă foto

Meteorologii au emis duminică seara o avertizare Cod roșu de vijelie pentru mai multe localități din județele Satu Mare și Maramureș.

Potrivit ANM; sunt vizate localitățile Seini, Tăuții-Măgherăuș, Recea, Cicârlău, Ardusat din județul Maramureș și Medieșu Aurit, Culciu, Viile Satu Mare, Apa, Crucișor, Homoroade, Pomi, Valea Vinului din județul Satu Mare.

În aceste zone se vor semnala vijelie puternică, rafale peste 90-100 km/h, grindină de dimensiuni medii și mari, frecvente descărcări electrice și averse care vor depăși 35 l/mp.

Avertizarea este în vigoare până la ora 20.30.

sursa: mediafax.ro

Citește mai departe

ACTUALITATE

Trenurile vor circula cu viteză redusă, pe anumite intervale de staţii, din cauza caniculei

Publicat

tren
Arhivă foto

CFR SA anunţă că în cursul zilei de duminică, când sunt prognozate temperaturi maxime cuprinse între 37 şi 39 de grade în aer în majoritatea regiunilor, personalul companiei va lua măsuri speciale pentru desfăşurarea circulaţiei trenurilor în condiţii optime de trafic.

Astfel, conform unui comunicat al companiei, personalul de întreţinere a infrastructurii feroviare va efectua revizii suplimentare pe reţeaua feroviară, în special în regiunile care intră sub incidenţa atenţionărilor de temperaturi ridicate şi disconfort termic accentuat, prin verificarea directă ale liniilor de cale ferată, măsurarea şi înregistrarea permanentă a evoluţiei temperaturilor la nivelul şinei, iar în intervalele orare în care temperatura în şină va depăşi 50 – 55 de grade, pe intervalele de staţii unde situaţia o impune, se reduce viteza de circulaţie a trenurilor cu 20-30 km/h faţă de viteza normală, astfel încât traficul feroviar să se desfăşoare în depline condiţii de siguranţă.

De asemenea, CFR SA va aviza permanent operatorii de transport feroviar de călători şi de marfă (OTF) când se impune reducerea vitezei de circulaţie şi pe ce intervale se va lua această măsură, astfel încât operatorii de transport feroviar de călători să informeze din timp pasagerii despre condiţiile speciale de trafic, necesar a fi aplicate în perioadele caniculare.

AGERPRES

Citește mai departe
Publicitate
Publicitate
Publicitate