Siguranţă cibernetică mai eficientă în viitor
Marile companii de securitate cibernetică încearcă să găsească soluţii pentru contracararea atacurilor din ultimele zile. Specialiştii au pus deja la punct o modalitate de decriptare a calculatoarelor infectate. Ei spun că în acest caz, infractorii cibernetici nu au vrut să obţină date sensibile, ci doar să blocheze accesul la fişiere, în schimbul unei răscumpărări, după cum a explicat Liviu Arsene, expert Bitdefender, într-un interviu realizat de Costin Grigore:
Articol editat de Andrei Cretoiu, 14 mai 2017, 08:40
Liviu Arsene: O componentă inedită este aceea că are capacitatea de a se propaga în reţele fără ca utilizatorii să facă absolut nimic, mai exact, el foloseşte o vulnerabilitate de Windows, care, deşi există un update de securitate pentru ea, eliberat de Microsoft, cred, în aprilie, luna trecută, nu foarte multe organizaţii au instalat acel update de securitate.
Reporter: Dar, practic, cum ajunge virusul în primul calculator care e infectat?
Liviu Arsene: Cel mai des întâlnită metodă de infecţie este cea cu e-mailuri. Un e-mail ce conţine un ataşament se trimite la o persoană mai puţin educată din punct de vedere al securităţii, acesta dă click, deschide fişierul, deschide ataşamentul şi se infectează.
Reporter: Ce poţi să faci dacă te trezeşti cu calculatorul infectat?
Liviu Arsene: Sunt foarte puţine lucruri pe care poţi să le faci. Dar dacă te-ai pregătit din timp, poţi să recuperezi datele, dacă ai avut o soluţie de backup. Dacă nu, va trebui să aştepţi până când cei din securitate, cei din IT vor elibera un decriptor, adică o soluţie gratuită pe care o poţi instala şi să îţi decripteze fişierele infectate.
Reporter: Bitdefender are o soluţie de decriptare pregătită?
Liviu Arsene: Lucrăm la o soluţie de decriptare, există deja una, care este momentan disponibilă online. Cine s-a infectat, o poate căuta, o poate descărca şi recupera fişierele. Lucrăm şi noi la ceva similar.
Reporter: Ce ar trebui să facă companiile pentru prevenire?
Liviu Arsene: În cazul de faţă, era foarte simplu. Trebuie să îşi actualizeze sistemele de operare, absolut orice tipuri de aplicaţii, cu cele mai noi actualizări de securitate. Ar fi indicat să aveţi şi o soluţie de backup. Orice organizaţie trebuie să îşi protejeze datele critice şi eventual, la intervale regulate de timp, să realizeze câte un backup. În cazul unei infecţii de genul acesta, să poată recupera datele, fără a fi nevoit să plătească recompensa. Şi, trei, o soluţie de securitate – este vitală.
Radio România Actualităţi
