Fincentrum a.s.
Hypoindex.cz Hypoindex.cz ČeskéReformy.cz ČeskéReformy.cz Bankaroku.cz Bankaroku.cz Investiceroku.czInvesticeroku.cz Investujeme.sk Investujeme.cz InvesticiaRoka.sk InvestíciaRoka.sk

Ďakujeme partnerom:                                                                                                                                          

logo-fincentrum

Masívny kybernetický útok začal zneužitím účtovného softvéru na Ukrajine

28.06.2017 10:25 | Kategórie: Ostatné správy | 0 komentárov
Tagy: ransomware kybernetický útok

Výskumníci bezpečnostnej spoločnosti Spoločnosť ESET identifikovala príčinu počiatku včerajšieho masívneho kybernetického útoku, ktorý začal na Ukrajine. Je ním trojanizovaná aktualizácia účtovného softvéru M. E. Doc, ktorý je populárny vo viacerých segmentoch na Ukrajine, vrátane finančného.

„Viacero z firiem spustilo škodlivú aktualizáciu tohto softvéru, ktorá útočníkom umožnila začať masívnu ransomware kampaň, ktorá sa v utorok popoludní rozšírila po celej Ukrajine a do ďalších krajín,“ vysvetľuje výskumník škodlivého kódu zo spoločnosti ESET Róbert Lipovský. M. E. Doc svojich používateľov ešte v utorok varoval na svojej stránke pred touto aktualizáciou, ku ktorej útočníci pridali škodlivý komponent.

I teraz je ransomware typom škodlivého kódu, ktorý napáda počítače v tejto vlne útoku. Po infekcii zašifruje alebo zablokuje obsah infikovaného zariadenia a za odšifrovanie alebo odblokovanie požaduje od jeho majiteľa finančné výkupné. V prípade tohto ransomwaru sa zjavne jedná o verziu staršieho škodlivého kódu s názvom Petya. „Ak úspešne infikuje Master boot record zariadenia, zašifruje kompletne celý disk. Ak nie, šifruje postupne všetky súbory na zariadení, podobne ako známy ransomware Mischa,“ opisuje Lipovský.

Podobne ako ransomware WannaCry aj tento škodlivý kód zjavne zneužíva na úspešné preniknutie do siete zraniteľnosť EternalBlue, na ktorú vydala spoločnosť Microsoft záplatu ešte v marci 2017. Následne sa v sieti šíri cez legitímny nástroj PsExec. „Táto nebezpečná kombinácia môže byť dôvodom, prečo sa tento ransomware začal šíriť tak rýchlo aj napriek tomu, že po poslednom útoku škodlivým kódom WannaCry prispeli médiá k tomu, aby si používatelia a firmy zaktualizovali svoje zariadenia.

Na to, aby sa nová verzia Petye dostala do firemnej siete jej stačí len jeden jediný neaktualizovaný počítač, škodlivý kód vie následne získať administratívne práva a rozšíriť sa do ďalších zariadení,“ varuje Lipovský.

ESET v priebehu utorka na Slovensku nezaznamenal žiadne infikované zariadenia a ani pokus o ich infekciu. Medzi najviac zasiahnuté krajiny patrí suverénne Ukrajina, tam mal škodlivý kód napadnúť napríklad finančný a energetický sektor. Tento škodlivý kód sa však šíri napríklad aj v Taliansku a v Izraeli.

Podobne ako pri ransomwari WannaCry, ESET chránil pred týmto škodlivým kódom ešte pred jeho vzniknutím na sieťovej úrovni tak, že blokoval hrozby zneužívajúce zraniteľnosť EternalBlue. Túto konkrétnu hrozbu deteguje pod názvom Win32/Diskcoder.C.

Pred ransomwarom sa dá účinne chrániť týmito opatreniami:

  • Neotvárajte prílohy správ od neznámych adresátov prípadne také, ktoré ste vôbec nečakali.
  • Varujte kolegov na oddeleniach, ktoré najčastejšie dostávajú e-mailové správy z externého prostredia – napríklad personálne a finančné. Firmy by mali zamestnancov o podobných hrozbách pravidelne školiť, práve cez nich totiž vystavujú svoje systémy nebezpečenstvu.
  • Pravidelne zálohujte obsah svojho zariadenia. Aj v prípade úspešnej infekcie sa týmto spôsobom budete môcť dostať k vašim dátam. Externý disk alebo iné úložisko však nemôžu byť neustále pripojené k zariadeniu, inak bude jeho obsah tiež zašifrovaný. V prípade firiem a organizácii by malo byť testované, či a ako rýchlo sa vie firma k zálohe dostať.
  • Pravidelne aktualizujte operačný systém a ostatné programy, ktoré na zariadení používate. Ak stále používate už nepodporovaný operačný systém Windows XP, seriózne zvážte prechod na novšiu verziu Windowsu.
  • Bezpečnostný softvér používajte nie len s najnovšími aktualizáciami ale ideálne aj jeho najnovšiu verziu. Výrobcovia do novších verzií totiž pridávajú mnoho dodatočných bezpečnostných funkcií. Ak používate bezpečnostný softvér od ESETu, majte zapnutý ESET LiveGrid. Ten totiž lepšie blokuje procesy ransomwaru. Na malware dokáže reagovať skôr, než najnovšia vírusová databáza.
Masívny kybernetický útok začal zneužitím účtovného softvéru na Ukrajine

Masívny kybernetický útok začal zneužitím účtovného softvéru na Ukrajine >> zdieľajte na sociálnych sieťach

 
 

Komentáre


K tomuto článku ešte nebol pridaný žiadny komentár. Buďte prvý a okomentujte tento článok.

Pridajte komentár

* Pokiaľ je text nečitateľný, nový načítate kliknutím na obrázok. Veľké a malé písmená sa neodlišujú.
Pre prihlásených sa kontrolný obrázok nezobrazuje. Prihláste sa alebo sa zaregistrujte ak ešte nemáte účet.
Opíšte text z obrázku: *

* Hviezdičkou sú označené povinné informácie.


Články z Ostatné správy

Redakcia | 10.07.2017 00:00 Rozdiely v kurze eura dokážu dovolenkový rozpočet riadne nafúknuť

Slováci ani tento rok neplánujú vynechať zo svojich cestovateľských plánov Chorvátsko a Česko, ktoré sa radia medzi TOP dovolenkové destinácie. Spoločná európska mena však voči obidvom lokálnym menám  oslabila. To v praxi znamená, že Slováci získajú za jedno euro v krajine menej ako vlani. Celá správa »

Komentárov: 0 / 0

Peter Apolen | 04.07.2017 00:00 Kvalitné vzdelanie, práca v odbore, istý čas v zahraničí - typický životopis slovenského milionára

Kvalitné vzdelanie, tvrdá práca v oblasti ktorú človek vyštudoval a ďalšie vzdelávanie, to sú najčastejšie spoločné faktory, ktoré priviedli väčšinu slovenských a českých milionárov k ich bohatstvu. Od štátu očakávajú najmä stabilitu. Svoje peniaze investujú najmä do nehnuteľností, akcií firiem, alebo alternatívnych investícií. Celá správa »

Komentárov: 1 / 1 Posledný komentár: 13.07.2017 13:33

Mark Kuchta | 30.06.2017 00:00 Ako deti naučiť narábať s peniazmi

V škole boli najúspešnejší tí z nás, ktorí nerobili chyby. V živote sú úspešnejší tí, ktorí chyby síce robia, no učia sa z nich. Dovoľme teda deťom robiť užitočné chyby už teraz, minieš si = nemáš, neodložíš si = bude ti chýbať. Schopnosť finančne dospieť je u každého iná. V každom prípade, ale platí, že rodičia by mali pri získavaní tejto dispozície deťom aktívne asistovať.  Celá správa »

Komentárov: 0 / 0

Redakcia | 21.06.2017 00:00 Bitcoin láme rekordy. Ťaží najmä z podpory v Ázii

Hodnota virtuálnej meny bitcoin pred nedávnom atakovala hranicu tri tisíc amerických dolárov. Ešte koncom minulého roka pritom stál tisíc dolárov. Je to teda nárast na viac ako trojnásobok. Jednou z hlavných príčin tejto rely je podpora z Ázie. Najprv Japonsko uznalo menu ako legálny platobný prostriedok a pred nedávnom Čína zrušila limit na obchodovanie s touto menou. Celá správa »

Komentárov: 0 / 0

| 18.04.2017 00:00 Veľkonočné zvyky sa evidentne vytrácajú, tradície si udržiavame len v jedle

Veľká noc je v našich zemepisných šírkach druhým najvýznamnejším sviatkom v roku. Dôležitejšie sú pre nás len Vianoce. Postupne však Veľká noc prichádza o svoju duchovnú podstatu. Bez ohľadu na to, či je naše vnímanie týchto sviatkov kresťanské alebo skôr pohanské, považujeme ich aj za sviatky rodiny. Celá správa »

Komentárov: 1 / 1 Posledný komentár: 19.04.2017 13:37Ďalšie články »

Krátké správy z Ostatné správy

19.07.2017 11:52 Mileniáli si nepotrpia na fyzické pobočky bánk

Millennials odkladajú manželstvo, využívajú zdieľanú ekonomiku a spravujú svoje financie cez smartfón. Aj v 30-tke bývajú stále s rodičmi. Celá správa »

Komentárov: 0 / 0

17.07.2017 16:50 Tento rok plánuje do modernizácie bývania investovať zhruba každý tretí Slovák

Najčastejším dôvodom, pre ktorý si ľudia berú spotrebný úver, je rekonštrukcia bývania, nasleduje vybavenie a zariadenie domácnosti a tretím najčastejším dôvodom je kúpa osobného auta. Tento rok si chce svoje bývanie, podľa prieskumu, vylepšiť každý tretí Slovák. Celá správa »

Komentárov: 0 / 0

11.07.2017 11:09 Ako sa Slováci vysporiadali so zatvorenými obchodmi na sv. Cyrila a Metoda

Minulotýždňový deň voľna a sviatok sv. Cyrila a Metoda priniesol pre slovenských spotrebiteľov novinku. Obchody zostali v súlade s novelou Zákonníka práce po prvý krát po celý deň zatvorené. Z porovnania údajov ČSOB o platbách kartou v kamenných obchodoch vyplýva, že Slováci sa na tento sviatok pripravili a vopred sa predzásobili. No vo väčšej miere tento sviatok využili aj na nákupy v zahraničí. Nechali tam totiž viac peňazí ako v obchodoch doma na Slovensku. Celá správa »

Komentárov: 0 / 0

07.07.2017 09:02 Nejsou lidi? Tak je třeba investovat

Nedostatek pracovních sil je v danou chvíli klíčovým problémem české ekonomiky. Nedostává se skoro „nikoho“ – nejen tak často zmiňovaných kvalifikovaných pracovníků. Oni nejsou k dispozici ani ti nekvalifikovaní. Celá správa »

Komentárov: 0 / 0

30.06.2017 09:03 Posaďme se na zem a važme si toho, co máme

Samozřejmě vím, že největší oblibu mají katastrofická vyjádření. Kdo napíše, že svět se hroutí, vyhrává. Přinejmenším v žebříčcích popularity nebo čtenosti. Je to zvláštní, že jen málokdo chce slyšet, že věci vlastně vcelku fungují. Celá správa »

Komentárov: 0 / 0Ďalšie krátke správy »

Najčítanejšie články z Ostatné správy za posledných 14 dní

Redakcia | 10.07.2017 00:00 Rozdiely v kurze eura dokážu dovolenkový rozpočet riadne nafúknuť

Slováci ani tento rok neplánujú vynechať zo svojich cestovateľských plánov Chorvátsko a Česko, ktoré sa radia medzi TOP dovolenkové destinácie. Spoločná európska mena však voči obidvom lokálnym menám  oslabila. To v praxi znamená, že Slováci získajú za jedno euro v krajine menej ako vlani. Celá správa »

Komentárov: 0 / 0

Peter Apolen | 04.07.2017 00:00 Kvalitné vzdelanie, práca v odbore, istý čas v zahraničí - typický životopis slovenského milionára

Kvalitné vzdelanie, tvrdá práca v oblasti ktorú človek vyštudoval a ďalšie vzdelávanie, to sú najčastejšie spoločné faktory, ktoré priviedli väčšinu slovenských a českých milionárov k ich bohatstvu. Od štátu očakávajú najmä stabilitu. Svoje peniaze investujú najmä do nehnuteľností, akcií firiem, alebo alternatívnych investícií. Celá správa »

Komentárov: 1 / 1 Posledný komentár: 01.01.1970 01:00Ďalšie články »