Cum combatem ameninţările cibernetice?
Ministerul Comunicaţiilor şi Societăţii Informaţionale a publicat un ghid privind combaterea ameninţărilor informatice de tip "ransomware". Ransomware-ul este un malware (software maliţios) ce împiedică accesul la fişiere sau chiar la întregul sistem informatic infectat, până la plata unei "recompense" (ransom). Astfel, ransomware-ul este una dintre cele mai supărătoare forme de malware, întrucât produce pagube financiare directe, iar de cele mai multe ori fişierele criptate de malware nu pot fi decriptate. Pentru a îngreuna procesul de recuperare a fişierelor, ransomware-urile blochează accesul la fişiere (documente, fotografii, muzică, video etc.) prin criptarea asimetrică a acestora. Având în vedere evoluţia acestui tip de ameninţare, atât prin prisma activităţii CERT-RO, dar ţinând cont şi de cele mai recente studii ale companiilor de securitate cibernetică, ne putem aştepta ca în anul 2016 tot mai mulţi cetăţeni, instituţii şi companii să fie afectate de ransomware. Din acest motiv, singurul răspuns adecvat acestei ameninţări este prevenţia. În acest context, Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică - CERT-RO recomandă utilizatorilor şi organizaţiilor din România să respecte următorul set minim de măsuri în scopul prevenirii infectării cu ransomware, dar şi pentru diminuarea daunelor produse în eventualitatea infectării: fiţi precauţi şi alocaţi o atenţie sporită site-urilor web pe care le accesaţi şi surselor online pe care le utilizaţi pentru descărcarea sau actualizarea aplicaţiilor; faceţi copii de siguranţă (de tip backup) ale datelor pe un mediu de stocare extern; activaţi opţiunile de tip "System Restore"; implementaţi mecanisme de tip "Application Whitelisting", care să asigure faptul că în cadrul unui sistem informatic rulează numai software autorizat/cunoscut (implementarea se poate realiza utilizând uneltele deja conţinute de sistemul de operare: SRP (Software Restriction Policies), AppLocker (unealta recomandată începând cu sistemul de operare Windows 7, având acelaşi scop ca şi facilitatea SRP din Group Policy); dezactivaţi execuţia programelor din directoare precum %AppData% şi %Temp% prin intermediul politicii de securitate (GPO - Group Policy Object) sau utilizând o soluţie de tip IPS (Intrusion Prevention Software); afişaţi extensiile fişierelor, acţiune ce poate facilita observarea celor care sunt suspicioase/maliţioase; actualizaţi în permanenţă sistemele de operare şi aplicaţiile; utilizaţi soluţii de securitate eficiente şi actualizate; utilizaţi instrumente software pentru monitorizarea fişierelor; manifestaţi atenţie sporită la accesarea reclamelor web.
În plus, pentru eradicarea şi limitarea efectelor în cazul infectării cu ransomware, se recomandă, de asemenea, opt măsuri: deconectaţi mediile de stocare externe pentru prevenirea infectării fişierelor conţinute; realizaţi o captură de memorie (RAM) şi o copie (imagine) de HDD dacă doriţi o investigare ulterioară a incidentului; opriţi PC-ul (cu funcţia "Shutdown") pentru a limita numărul fişierelor criptate; realizaţi un back-up "offline" al fişierelor (porniţi PC-ul -boot- utilizând un sistem de operare care se încarcă de pe un mediu de stocare extern (CD, DVD, memorie USB etc.); restauraţi fişierele compromise din cadrul unor back-up-uri sau, în lipsa acestora, încercaţi recuperarea fişierelor prin "System Restore" sau prin "Data Recovery"; dezinfectaţi sistemele informatice afectate (cea mai sigură cale este reinstalarea completă a sistemului de operare, prin formatarea tuturor HDD-urilor/partiţiilor în prealabil, dar dacă nu este posibil, apelaţi la soluţii de securitate de tip antivirus/antimalware/antispyware pentru scanarea sistemului şi dezinfectare acestuia; raportaţi incidentul către CERT-RO pentru a beneficia de suport tehnic şi indicaţii de rezolvare a incidentelor şi/sau limitare a efectelor acestora.
Ţi-a plăcut articolul? Atunci distribuie-l şi către prietenii şi partenerii tăi! Îţi mulţumim!
