Motivul era foarte clar. În acea zi, infractorii cibernetici au lansat un atac pentru a elimina răscumpărarea, care a folosit vulnerabilități în sistemele mai vechi. WannaCryptor - cunoscut și ca WannaCry - a avut scări globale, acoperind organizații din 150 de țări. Era necesar să se întreprindă ceva neobișnuit.
„Suntem un pas foarte neobișnuit de a furniza pentru actualizări de securitate pentru a proteja toți clienții care utilizează platforma Windows, situat într-un suport utilizator“, - a declarat la momentul Phillip Misner, șeful grupului de securitate în Microsoft Security Response Center.
"A fost foarte neplăcut să ne uităm la felul în care infractorii cibernetici au atacat întreprinderi și indivizi, așa cum am văzut astăzi".
Actualizarea de securitate a fost un patch (patching), un termen care nu este încă cunoscut, dar destul de obișnuit și ușor de înțeles pentru profesioniștii din domeniul securității. În acest articol, vom răspunde la întrebările-cheie despre patch-uri.
Ce este un plasture?
Să începem de la început. Dacă odată ați trebuit să reparați o puncție într-o pneu de bicicletă, sunteți la jumătatea drumului spre înțelegerea conceptului de plasture. În contextul patch-urilor de securitate, "patch-uri" sunt emise de companii atunci când sunt detectate deficiențe de securitate.
Dacă oferim o definiție mai specifică, patch-ul de securitate este o actualizare a unui software sau a unui program de remediere a unei erori sau a unei vulnerabilități. Aceeași idee de a patch-uri o gaură în autobuz, dar în lumea digitală.
Care este diferența între patch și actualizarea de securitate?
Toate patch-urile sunt actualizări, dar nu toate actualizările sunt patch-uri. Patch-urile sunt utilizate în contextul stabilirii unei probleme specifice, iar actualizările de securitate vizează rezolvarea sarcinilor comune de securitate, mai degrabă decât, de exemplu, un anumit tip de malware sau vulnerabilități.
Microsoft ar putea opri WannaCryptor?
Faptul că trebuie să rulați un nou patch pe versiuni neacceptate ale sistemului de operare vorbește de la sine, însă nu puteți contesta faptul că noi înșine, dacă este posibil, ar trebui să fie responsabili pentru instalarea actualizărilor.
Cum pot instala patch-urile?
Instalați o actualizare pentru a preveni atacurile este foarte simplă. Vă oferim trei moduri de a asigura cea mai înaltă fiabilitate de siguranță posibilă:
- ESET are o utilitate gratuită. care va ajuta să vă asigurați că vulnerabilitățile Windows utilizate de WannaCryptor sunt patch-uri.
- Utilizatorii Microsoft ar trebui să urmeze acest link. pentru a descărca și a instala actualizările corespunzătoare.
- Dacă sunteți victimă a atacurilor cibernetice și trebuie să eliminați software rău intenționat, încercați să utilizați acest utilitar. care oferă Microsoft.
Dacă folosiți Apple - da, veți deveni victimă a atacului cu mai puțină probabilitate. dar acum nu este timpul să vă relaxați - puteți fi, de asemenea, atacați. Urmați acest link. pentru a instala actualizări pe dispozitiv.
Poate patch-urile să oprească răspândirea atacurilor pentru a scoate răscumpărarea?
Patch-urile pot ajuta la prevenirea răspândirii malware-ului, dar nu garantează că pot preveni sau opri un atac cibernetic.
Una dintre principalele probleme pe care întreprinderile le întâmpină adesea în timpul unui atac este aceea că nu dispun de resurse suficiente pentru a instala rapid patch-uri pe un număr mare de mașini, deoarece nu pot abandona mașinile pentru o perioadă lungă de timp.
Poate că veți fi mângâiat de faptul că atacatorii fac greșeli, din cauza cărora software-ul rău intenționat "se estompează", limitând pagubele semnificative pe care le-au cauzat ... dar nu vom fi întotdeauna atât de norocoși.
Prin urmare, cel mai bun mod de a combate malware-ul rămâne să instalați actualizări ale sistemului ca aceste actualizări să fie lansate. Nu întârziați, faceți-o acum (și nu uitați să faceți copii de rezervă ale datelor).
Suntem în siguranță acum?
Este puțin probabil ca virusul WannaCryptor să disipeze în mod miraculos ca ceață. Dovezi recente ne spune că el nu a dat o pedeapsă pentru a încălca limitele de viteză ale șoferilor din Australia. Malware-ul a fost încărcat accidental în rețeaua de camere, ceea ce a afectat funcționarea a 55 de camere de trafic.
Mai puțin pozitiv pentru utilizator și mult mai periculos atac recent global a arătat asemănări cu WannaCryptor, deoarece în timpul ambelor atacuri, software-ul malware a detectat și a folosit aceleași puncte slabe.
Brad Smith, președinte și director al problemei juridice la Microsoft a scris. "Pe măsură ce infractorii cibernetici devin mai sofisticați, clienții pur și simplu nu se vor putea proteja de amenințări fără a îmbunătăți sistemele".
Acest lucru evidențiază foarte clar cât de important este să rămâneți vigilent și să vă realizați responsabilitatea. Trebuie să ne urmăm în mod necesar sfatul lui Smith. Instalați actualizările pe computerele Windows, instalați antivirusniki frecvent face copii de siguranță, să păstreze cel puțin un off-line, schimbați parolele, feriți-vă de mesaje de tip phishing de e-mail, și de a folosi autentificarea cu doi factori. Numai prin eforturi comune, puteți învinge următoarea versiune a WannaCryptor sau orice altă amenințare.