Virusi kot orodje za izsiljevanje

Slovenija
, posodobljeno:

Strokovnjaki s področja informacijske varnosti opozarjajo, da je mogoče po petkovem globalnem kibernetskem napadu, ki je prizadel številna podjetja in organizacije po svetu, pričakovati novega oziroma nove. “Tega bo vse več,” pravi računalniški strokovnjak Luka Manojlović in dodaja, da je postal za izsiljevalce to dober posel. Žrtev smo lahko vsi, opozarjajo poznavalci.

Izguba podatkov na računalniku je lahko prava nočna mora. 
Izsiljevalci se tega zavedajo in skušajo z virusi do denarja.
Izguba podatkov na računalniku je lahko prava nočna mora. Izsiljevalci se tega zavedajo in skušajo z virusi do denarja.Pixabay

NOVA GORICA, IZOLA > V novomeškem Revozu, kjer sta zaradi petkovega hekerskega napada na računalniški sistem obstali petkova večerna in sobotna dopoldanska izmena, so včeraj znova zagnali proizvodnjo. Čeprav so nekateri mediji poročali o tem, da je bilo v Sloveniji napadenih osem podjetij, so strokovnjaki s tega področja prepričani, da jih je bilo več, a nekateri tega nočejo javno objaviti oziroma zadeve rešujejo sami.

Po pričakovanjih se je včeraj izkazalo, da je petkov kibernetski napad zahteval še več žrtev. Samo na Kitajskem je bilo prizadetih več 100.000 računalnikov v približno 30.000 ustanovah, vključno z vladnimi agencijami, so včeraj sporočili iz družbe Qihoo 360, ki je vodilni kitajski dobavitelji varnostne opreme. Težave so včeraj zjutraj ugotovili tudi v japonskem podjetju Hitachi.

Napadov na državno upravo ni bilo

Izsiljevalski virus WannaCry ni napadel računalnikov državne uprave. “Ministrstvo tekoče nadgrajuje operacijske sisteme in drugo programsko opremo z varnostnimi popravki, zato so bili tudi navedeni popravki ob napadu že nameščeni. Po pregledu sistemov smo tudi ugotovili, da v karanteni tovrstnih sporočil nismo zaznali. Preventivno pa smo začasno blokirali elektronska sporočila z nekaterimi vrstami priponk,” so nam sporočili z ministrstva za javno upravo. Do zdaj je šlo vse po sreči tudi v Splošni bolnišnici Izola. “Kar zadeva ukrepe glede širitve izsiljevalske okužbe WannaCry lahko potrdim, da smo v skladu z navodili SI-CERT 2017-03 takoj v petek zaprli dohodni promet na vratih 445 (SMB over IP). V skladu z navodili Microsofta smo takoj pričeli tudi s posodobitvami starejših windows OS sistemov. Vse zaposlene smo o morebitni grožnji obvestili ter izdali dodatna navodila. Do tega trenutka nismo zaznali nobenega primera okužbe,” je pojasnil Marko Markežič, vodja informatike v Splošni bolnišnici Izola.

Kibernetski napad, ki se je začel minuli petek, je poleg podjetij prizadel tudi banke, bolnišnice in vladne agencije v več kot 150 državah. Hekerji so izkoristili ranljive točke starejših Microsoftovih operacijskih sistemov.

Napadov bo vse več

“Tega bo vse več. Ko se rešimo tega virusa, bo prišel nov. V zadnjih dveh letih, kar se pojavljajo tako imenovani kriptovirusi, je postal to za izsiljevalce dober posel. Do takrat so virusi nekaj uničili, morda onemogočili računalnik, večje škode v smislu izbrisa podatkov ni bilo, zdaj pa gre za čisto izsiljevanje, izsiljevalec pa je lahko vaš sosed, ali nekdo z drugega konca sveta. To je poseben trenutek v računalniški zgodovini. Tudi antivirusi večkrat ne pomagajo veliko, ker ljudje, ki te izsiljevalske viruse izdelujejo, cele dneve tuhtajo, kako na ta način do denarja,” je pojasnil računalniški strokovnjak Luka Manojlović.

Splošni varnostni ukrepi

“Pozorni moramo biti na sumljivo delovanje računalnika, redno nadgrajevati programsko opremo, ne odpirati elektronske pošte, ki je sumljiva, redno spremljati, kaj so trenutni trendi, kako se lahko računalniki okužijo in se čim bolj zavarovati pred tem,”je splošne varnostne ukrepe pojasnil Peter Krkoč iz šempetrske družbe Palsit, ene ključnih za informacijsko varnost v Sloveniji.

Kot posebnost petkovega napada je omenil tudi, da je začel virus napadati tudi druge sisteme v istem omrežju, do zdaj so namreč virusi napadli le posamezno napravo.

“Tako hitra širitev virusa je bila mogoče, ker izkorišča ranljivost, ki jo je mogoče zlorabiti na daljavo, brez akcije končnega uporabnika. V prvi fazi je verjetno tudi tu šlo za klasično odpiranje priponk ali obiska okuženega spletnega mesta, nadaljnja širitev v notranjem omrežju pa se je zgodila samodejno na neposodobljene sisteme,” je posebnost petkovega napada komentiral Andrej Rakar, vodja informacijske varnosti na Slovenskem institutu za kakovost in meroslovje (SIQ).

Žrtev smo lahko vsi

Po informacijah SIQ vdori v informacijske sisteme organizacij in posameznikov letno po celem svetu povzročijo za skoraj 100 milijard evrov škode. Rakar je pojasnil še, da je bil v konkretnem primeru izrabljen le en tip ranljivosti, čakajo pa nas nove, znane in še javno neznane ranljivosti v operacijskih sistemih. “Tovrstnim napadom smo podvrženi vsi. Ne smemo tudi pozabiti na dejstvo, da je vedno več naprav priključenih na internet, s tem pa se dostopnost iz 'kjerkoli in kadarkoli' hitro spremeni v 'kdorkoli in karkoli',” je še omenil Rakar.

Domačim uporabnikom je priporočil redno skrb za varnost oziroma dosledno upoštevanje dobrih praks, ki jih je veliko mogoče najti na naslovu www.varninainternetu.si, za podjetja pa je potreben celovit pristop k upravljanju varovanja informacij.

V petkovem primeru so izsiljevalci za deblokado datotek oziroma sistema zahtevali plačilo 300 dolarjev v kriptovaluti bitcoin, kar jim zagotavlja neizsledljivost. Po treh dneh naj bi odkupnina podvojila na 600 dolarjev, po določenem času pa naj vrnitev podatkov ne bi bila več mogoča.

NACE NOVAK, STA