Centrul de Telecomunicații Speciale din Republica Moldova a elaborat un ghid cu privire la protecția împotriva virusului de tip “ransomware”, în contextul atacului cibernetic WannaCry care a afectat peste 100 de state.
Recentul atac cibernetic a avut consecințe grave asupra sistemelor de operare Windows Desktop și Server. Atacul a afectat un număr mare de sisteme informaționale și computere. Orice sistem dintr-o rețea care nu are instalate actualizările de securitate recente sau nu respectă cerințele minime de securitate informațională poate fi afectat, scrie cts.md.
Dat fiind faptul că ținta atacului sunt și instituțiile guvernamentale, Î.S. Centrului de Telecomunicații Speciale (CTS), în calitatea de operator tehnico-tehnologic al Sistemului de telecomunicații al autorităților administrației publice, a întreprins o serie de măsuri în scopul prevenirii atacurilor.
„Ransomware” este un tip de software malițios care blochează accesul victimei la întreg sistemul informatic sau la anumite documente, imagini, sau alte informații păstrate în sistem. Fișierele criptate sunt inaccesibile până la plata unei recompense, însă decriptarea lor în urma plății nu este garantată, sunt cazuri când acestea erau șterse definitiv.
Măsurile recomandate:
- Faceți copii de rezervă ale datelor (backup) și activați “System Restore”
Efectuați regulat copia de rezervă, utilizând în acest sens un mediu de stocare extern neconectat la sistem în permanență. În unele cazuri, ransomware nu șterge datele din “System Restore”, ceea ce înseamnă că datele ar putea fi parțial restaurate.
- Actualizați regulat sistemele de operare și aplicațiile
Activați opțiunea de actualizare automată a ultimilor versiuni ale sistemelor de operare și consultați site-urile producătorilor de software pentru a accesa update-urile aplicațiilor pe care le folosiți. Este foarte important ca actualizarea să fie efectuată din surse oficiale.
- Instalați și actualizați soluții de securitate până la ultima versiune
Utilizați una sau mai multe soluții de securitate , pentru a proteja sistemele informatice de atacurile malițioase, care sunt orientate spre vulnerabilitățile sistemului.
- Afișați extensiile fișierelor și filtrați executabilele în e-mail
Filtrați fișierele în funcție de extensie. Unele tipuri de malware sunt distribuite sub forma extensiilor: „.txt.exe”, „.docx.exe”, „.xls.exe” și altele, fiecare având extensia „.exe”, iar executarea acestora pornește criptarea fișierelor.
- Blocați execuția programelor din directoare %AppData% și %Temp%
Utilizați politica de securitate GPO (Group Policy Object), IPS (Intrusion Prevention Software) sau alte soluții care blochează execuția programelor de directoare %AppData% și %Temp%.
- Activați paravanul de protecție (firewall)
Utilizați aplicațiile sau echipamentele software care filtrează permanent transmisiile de date realizate între PC/rețeaua locală și Internet.
- Manifestați atenție sporită la deschidere fișierelor și link-urilor provenite din surse necunoscute
„Ransomware” poate fi răspândit prin intermediul unor reclame, link-uri atractive sau chiar sub forma unei oferte de actualizări ale sistemului de operare.
- Utilizați mecanisme de tip „Application Whitelisting”
Pentru utilizatorii sistemului de operare Windows sunt propuse uneltele SRP (Software Restriction Policies), AppLocker ș.a. Menționăm că oricare alt gen de sistem de operare, permite utilizarea unui mecanism care să monitorizeze rularea componentelor software autorizate.
Pentru a raporta un incident cibernetic, adresați-vă la Centrul pentru Securitatea Cibernetică (CERT-GOV-MD) din cadrul CTS – [email protected].
