De ce atacurile masive cu ransomware reușesc să afecteze companiile
Conform unui expert în securitate, vina pentru succesul atacurilor ransomware cade pe provocările cu care echipele de securitate ale companiilor se confruntă.
Realitatea administrării și protejării infrastructurilor IT pun personalul IT și de securitate într-o situație în care nu pot câștiga împotriva atacurilor ransomware WannaCry sau ExPetr, scrie csoonline.com.
Cel mai nou atac ransomware care a afectat mii de victime din lumea întreagă pare ca un deja vu. Malware-ul este diferit de WannaCry și gruparea care l-a folosit este diferită, dar sfaturile rămâna celeași: actualizarea sistemelor vulnerabile, neplata recompensei și recuperarea datelor din back-up-uri.
Noul ransomware – Kaspersky Lab l-a numit ExPetr după ce a determinat că nu este Petya – a folosit exploit-uri dezvoltate de Agenția NSA a SUA.
Experții în securitate au subliniat că acest atac este încă un alt exemplu al faptului că organizațiile nu iau în considerare suficient securitatea și că acesta ar fi putut fi evitat dacă organizațiile și-ar fi actualizat cum trebuie sistemele și dacă ar fi implementat o abordare de securizare a rețelelor în adâncime.
„Ceea ce pare să îi ia pe mulți prin surprindere, cu toate acestea, este că indiferent cât de mult vorbim despre actualizarea soluției, nu se întâmplă în multe cazuri, ” spune Wendy Nather, principal strateg de securitate al Duo Security. „Este ca și cum deiscutând despre problemă și ”creșterea conștientizării” nu sunt suficiente pentru a rezolva problema cu adevărat.”
Este ușor de spus că toate sistemele trebuiesc actualizate la intervale regulate, dar uneori departamentul IT sau de securitate nu are mereu acces la aceste sisteme. De exemplu, în fabrici, compterele fac parte din mașinării deoarece sunt conectate la acestea. Administrarea acestora înseamnă că trebuiesc luate în considerare securitatea și compatibilitatea continuă cu alte sisteme și cei care se ocupă de acestea nu vor ca departamentul IT să strice funcționalitatea lor.
Rob Wainwright, directorul Europol, a denunţat neglijenţa marilor companii din întreaga lume, criticându-le pentru că nu au adoptat măsuri de securizare a sistemelor în pofida atacurilor cibernetice, realatează Mediafax.
“Multe companii internaţionale nu şi-au securizat încă sistemele informatice”, a declarat Rob Wainwright într-un interviu acordat publicaţiei germane Neuen Osnabrücker Zeitung.
Atacul cu virusul informatic WannaCry produs acum şase săptămâni ar fi trebuit să fie un avertisment pentru companii. “Atacul putea fi evitat, căci WannaCry nu a fost un virus foarte sofisticat”, a adăugat directorul Europol.
