Connect with us

ACTUALITATE

E-mail-ul, cel mai des folosit pentru distribuirea atacurilor ransomware

Publicat

laptop calculator

E-mail-ul rămâne cel mai des folosit mediu pentru distribuirea atacurilor de tip ransomware, iar companiile şi organizaţiile au identificat această ameninţare drept cea mai mare problemă de securitate a acestora, este concluzia experţilor Eset, într-un material publicat pe blogul din România.

”Acesta (atacul de tip ransomware – n. r.) a fost văzut ca inamicul numărul unu, din cauza unor atacuri extrem de mediatizate, cum ar fi WannaCry şi NotPetya, care au provocat daune la nivelul miliardelor de dolari, apărând în articole din întreaga lume. Astfel, chiar şi o persoană care nu a experimentat o infecţie cu ransomware a perceput-o ca pe o ameninţare gravă”, a subliniat Michal Jankech, principalul manager de produs la Eset.

Specialistul a adăugat că, în timpul interviurilor cu clienţii, companiile au confirmat că au văzut posibilităţi de asistenţă suplimentară din partea Eset în legătură cu această ameninţare de securitate.

Potrivit blogului de specialitate, în timp ce infecţia cu ransomware începe deseori cu un click pe un link suspect sau pe o factură fictivă, s-a constatat faptul că e-mail-ul rămâne cel mai des folosit mediu pentru distribuirea acestui tip de atac, într-un proces format din două etape, în care prima constă în trimiterea unui fişier de download, urmat de ransomware ca o infecţie secundară.

„Ca răspuns la nevoile şi preocupările clienţilor, Eset integrează Ransomware Shield (un modul comportamental specific, cu capacitatea de a detecta ransomware-ul pe baza comportamentului şi activităţii sale) în cadrul soluţiilor lor de securitate (…). Cu toate acestea, dacă ceva va trece neobservat peste celelalte 11 straturi de securitate, Ransomware Shield va fi activat automat. Pentru a combate aceste scenarii, folosiţi Eset Dynamic Threat Defense (EDTD). Acesta oferă un alt strat de securitate pentru produsele Eset, cum ar fi produsele Mail Security şi Endpoint. Totodată, utilizează tehnologia de sandboxing bazată pe cloud şi mai multe modele de Machine Learning pentru a detecta cele mai noi tipuri de ameninţări. La final, ca rezultat, ataşamentele care au fost clasificate ca fiind rău intenţionate sunt eliminate şi destinatarul primeşte informaţii despre detecţie”, recomandă specialiştii.

În acelaşi context al prevenirii atacurilor cibernetice, se aduce în discuţie ideea ca firmele să se concentreze asupra instruirii angajaţilor cu privire la posibilele ameninţări. De asemenea, nu trebuie uitat rolul personalului IT responsabil pentru starea generală a sistemului.

„Ce a cauzat răspândirea lui WannaCry? Sisteme de operare fără patch-uri de securitate. Atacatorii au exploatat o vulnerabilitate cunoscută, astfel încât singura acţiune pe care trebuiau să o ia companiile în termeni de prevenire era ‘să se vaccineze’ împotriva infecţiei, adică să instaleze patch-urile de securitate disponibile. Companiile care nu au făcut acest lucru au suferit consecinţele (…)”, a precizat Michal Jankech.

În data de 19 iunie 2019, Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) anunţa pe pagina sa de Internet că un nou val de aplicaţii maliţioase de tip ransomware afectează din ce în ce mai multe instituţii din domeniul sănătăţii care activează în România.

La scurt după acest anunţ, reprezentanţii Serviciului Român de Informaţii (SRI) au precizat că patru unităţi medicale au afectate de ransomware-ul BadRabbit 4, respectiv: ”Victor Babeş” din Capitală, precum şi din Huşi, Dorohoi şi Alba. Iniţial, fusese anunţată ca fiind ţintă a unui atac cibernetic şi Spitalul din Cărbuneşti, dar SRI a revenit asupra informaţiei.

Vineri, 21 iunie, specialiştii în securitate cibernetică din cadrul Bitdefender, Cyberint al SRI şi CERT-RO au constatat, în urma investigaţiei derulate, că ameninţările responsabile de atacurile cibernetice recente asupra unor spitale din România sunt Maoloa – care se răspândeşte prin e-mailuri cu fişiere ataşate infectate, precum şi prin accesarea de către hackeri a instanţelor neprotejate de Remote Desktop Protocol (un serviciu de asistenţă de la distanţă), şi Phobos – care se remarcă cu precădere prin infecţii manuale pe care hackerii le iniţiază după pătrunderea în organizaţie prin instanţe expuse ale Remote Desktop Protocol.

Experţii Eset notează că ransomware-ul este un cod rău intenţionat care blochează sau criptează conţinutul unui dispozitiv şi solicită o răscumpărare pentru a restabili accesul la date. Prin dispozitive ne referim nu numai la telefoane mobile şi computere, ci şi la servere şi device-uri Internet of Things (IoT).

„Prin urmare, dacă are loc o infecţie ransomware şi nu există vreun back-up al datelor, compania poate pierde, de exemplu, accesul la facturi, clienţi şi proprietate intelectuală. De asemenea, infecţia poate duce la stagnarea nivelului de muncă al companiei sau la oprirea integrală a producţiei. În funcţie de specializarea companiei sau a organizaţiei, pot avea de suferit şi clienţii acestora, ceea ce poate duce în final la pierderea acestora în favoarea unui concurent”, explică specialiştii Eset.

Compania Eset a fost fondată în anul 1992, în Bratislava (Slovacia), şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutului malware, fiind prezentă în peste 180 de ţări.

AGERPRES

Comentează

Lasă un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *





Urmăriți Romania24.ro și pe Google News



Dacă ți-a plăcut articolul:


ACTUALITATE

FOTO: Trei autoturisme implicate într-un accident la Saucenița. O femeie, dusă la spital

Publicat

foto: trei autoturisme implicate într un accident la saucenița. o femeie,

Publicitate

O femeie a ajuns la spital în urma unui accident rutier produs, în această după-amiază, pe DN 29 B, în localitatea Saucenița. În eveniment au fost implicate trei autoturisme.

La caz s-au deplasat pompierii din cadrul Detașamentului Dorohoi, cu o autospecială de stingere și modul de descarcerare, dar și o ambulanță SAJ.

Aceștia au constat faptul că nu erau persoane încarcerate. O femeie a avut nevoie de ajutor medical, fiind reluată de echipajul…

Citește mai mult pe Botosani24.ro

Citește mai departe

ACTUALITATE

BiblioVacanța 2025 începe pe 7 Iulie. Patru săptămâni de activități educative și creative la biblio vacanta

Publicat

bibliovacanța 2025 începe pe 7 iulie. patru săptămâni de activități

Publicitate

Vara aceasta, copiii din Botoșani sunt invitați să îmbine distracția cu învățarea în cadrul BiblioVacanței 2025. Acest program educativ, intrat deja în tradiția Bibliotecii Județene ‘Mihai Eminescu’ Botoșani, se va desfășura în perioada 7 Iulie 2025 – 1 August 2025.

Timp de patru săptămâni, copiii vor avea acces, în spațiile bibliotecii, la ateliere variate, susținute de oameni pasionați, voluntari și colaboratori cu experiență în…

Citește mai mult pe Botosani24.ro

Citește mai departe

ACTUALITATE

A sunat la 112 că are șerpi în casă, dar era i s-a părut de beat ce era. Isprava unui bărbat din Lunca. Amendă de 2.000 de lei

Publicat

a sunat la 112 că are șerpi în casă, dar

Publicitate

Un bărbat din comuna Lunca a fost amendat de jandarmi în această noapte cu 2000 de lei, pentru alertarea falsă prin numărul unic de urgență 112.

Bărbatul a sunat în jurul orei 03.00 și a solicitat sprijinul autorităților pentru a scoate doi șerpi din casă.
Un echipaj de jandarmerie s-a deplasat la adresa indicată, dar la capătul celor peste 50 de kilometri parcurși pentru a ajunge la destinație a constatat că șerpii erau doar în închipuirea…

Citește mai mult pe Botosani24.ro

Citește mai departe

ACTUALITATE

Doi bărbați riscă să fie trimiși în judecată pentru cruzime față de animale

Publicat

scandalul câinilor omorâți la corlăteni bagă în ședință autoritățile. prefectul

Publicitate

Polițiștii de la Biroul pentru Protecția Animalelor au finalizat anchetele în două cazuri grave de violență asupra animalelor, comise anul trecut și în această primăvară.

Primul caz s-a petrecut în aprilie 2025, în comuna Prăjeni. Un bărbat de 43 de ani este acuzat că a bătut cu furca și cu picioarele un câine, chiar în curtea casei sale.

Al doilea caz a avut loc în comuna Călărași, pe 9 septembrie 2024. Un bărbat de 52 de ani ar fi…

Citește mai mult pe Botosani24.ro

Citește mai departe