Na topie

WannaCry - to dopiero początek

Autor:

więcej artykułów ze strefy:
Technologie i Firma

Lada moment może rozpocząć się druga runda globalnego ataku. Warto więc czym prędzej zadbać o bezpieczeństwo w firmie.

WannaCry - to dopiero początek

A A

Od globalnego ataku WannaCry minął już prawie tydzień i emocje zdążyły opaść. Bardzo możliwe jednak, że jest to cisza przed burzą i lada chwila będziemy mieli do czynienia z powtórką.

Ostatnio cyberprzestępcy wykorzystali niezałatane luki w starych systemach Windows (oraz w nowych, w których luki pozostały niezałatane na życzenie samych właścicieli, którzy najzwyczajniej w świecie zablokowali aktualizacje). Ofiarą padło około 250 tysięcy komputerów z kilkuset krajów. W rundzie drugiej może być ich jeszcze więcej.

Cyberprzestępcy dowiedzieli się o luce, którą wykorzystali w ataku, z informacji opublikowanych przez grupę Shadow Brokers. Teraz ci sami ludzie wydali oświadczenie, w którym informują, że wkrótce zaoferują zainteresowanym informacje o lukach i narzędziach, które pozwolą włamać się do komputerów z systemem Windows 10, routerów i przeglądarek internetowych. Wspominają też o wykradzionych danych z infrastruktur banków centralnych i programów nuklearnych.

Dlaczego grupa Shadow Brokers chce upublicznić informacje? Ponieważ sprzeciwia się polityce gigantów technologicznych, którzy (jej zdaniem) wiedzą o lukach i celowo ich nie łatają (za co być może dostają nawet pieniądze).

W najbliższym czasie bardzo trudne może być zadbanie o bezpieczeństwo w firmie. Znacząco można jednak ograniczyć podatność urządzeń na nowe zagrożenia  (i na konsekwencje ich działania), robiąc jedynie dwie rzeczy: 1) korzystać z aktualnego (i aktualizowanego) systemu operacyjnego i oprogramowania antywirusowego, 2) wykonywać na bieżąco kopie zapasowe (przynajmniej tych kluczowych danych).

Sprawdźcie też: WannaCry - kto ponosi winę za globalny atak?

Źródło: TechCrunch. Foto: Startup Stock Photos/Pexels (CC0)

Odsłon: 5277 Skomentuj newsa
Komentarze

10

Udostępnij
    1. Maciej Piotrowski
      Oceń komentarz:

      13    

      Opublikowano: 2017-05-18 18:39

      Tylko w tym przypadku nie trzeba było nic otwierać, żeby dostać takie kukułcze jajo

      Skomentuj

        1. Sharimsejn
          Oceń komentarz:

          5    

          Opublikowano: 2017-05-18 19:37

          Mimo, że ciekawy system to nie porównywalnie mniej ludzi na nim siedzi dlatego nie słychać o atakach na masową skalę. Wszystko co stworzył człowiek ma jakieś luki, ukryte wady itp. Co do samych aktualizacji w kwestii bezpieczeństwa to zgodzę się ale często z nimi dostajemy też jakieś gnioty od Microshitu, który wie lepiej czego chce klient.

          Skomentuj

          1. Kenjiro
            Oceń komentarz:

            1    

            Opublikowano: 2017-05-18 20:05

            Problemem Windowsa jest to, że większość usług systemowych, w tym, o zgrozo, sieciowych działa z uprawnieniami administratora, a które to są całkowicie zbędne w większości przypadków.
            Na przykład taki IIS niby działa na uprawnieniach obniżonych, ale co z tego, skoro główny kod komunikacji sieciowej HTTP i HTTPS bryka sobie na poziomie jądra.
            W przeciwieństwie do *niksów, w tym Linuksa, gdzie z uprawnieniami roota działa parę wybranych i doskonale już przetestowanych procesów.

            Skomentuj

          2. SebastianFM
            Oceń komentarz:

            1    

            Opublikowano: 2017-05-19 12:31

            Jeżeli dla ciebie system operacyjny to pulpit, ikonki i menedżer plików to możesz pisać, że Windows jest kiepski bo ci się nie podoba np. kolor przycisków. Jednak jesteś w tym przypadku strasznym ignorantem. Ciężko tak w skrócie opisać cały system, ale zastanów się czemu jest on tak popularny? Czemu nie masz problemu z podłączeniem jakiegokolwiek sprzętu? Czemu producenci gier i programów tworzą właśnie pod ten system?

            Skomentuj

        2. shoken
          Oceń komentarz:

          0    

          Opublikowano: 2017-05-19 05:59

          Na takim Ubuntu ma sie wieksza kontrole nad systemem ,bo tak z tych programow ktore sie bedzie uzywac sie instaluje i konfiguruje po instalacji a pozniej mozna zalozyc konto standardowe bez dostepu do root.I wtedy masz wszystko dzialajace maks z uprawnieniami uzytkownika.Co do przegladarek to jest taki sandbox firejail | firetools i mozna je odpalac w sandboxie.W takim przypadku nic ci sie niechcianego nie zainstaluje jak na Windows.

          Na windows tez tak można zrobić ale nadal nie ma pewnosci.Bo właśnie te uslugi sieciowe działają jak chca łaczą sie nie wiadomo z czym.No i to wszystko windows jest trudniejsze do zrobienia i wymaga wiecej czasu,wiedzy i cierpliwosci.A kazda kolejna aktualizacja moze zmienić cala konfiguracje ktora sie ustawiło i trzeba ustawiać od nowa.Windows ma za duzo tych rożnych uslug i innych niepotrzebnych rzeczy.

          No i programy na windows czyli crapware ,kazdy pro dev zaczyna od pisania crapowatych programow na windowsa do zmieniania tapety w systemie zasmiecajac pol rejestru.Programy tez dzialaja jak chca,np program przy uruchamianiu robi print screena calego pulpitu i wszystkich aplikacji i wysyla sobie na jakis tam serwer.Albo logi.

          Skomentuj Historia edycji

      1. BariGT
        Oceń komentarz:

        0    

        Opublikowano: 2017-05-21 15:31

        Nie. Trzeba sobie to zainstalowac samemu:

        https://www.youtube.com/watch?v=zySEODDoIGM

        Ludzie rozsadni nie otwieraja poczty od nieznajomych, a tym bardziej niczego z niej nie wypakowuja.

        Skomentuj

      2. BrumBrumBrum
        Oceń komentarz:

        0    

        Opublikowano: 2017-05-24 13:30

        tak, nie trzeba było nic otwierać, ale też trzeba było zamknąć. standardowo desktop z windowsem wystawia swoją sambę. trzeba ją wyblokować firewallem. w gorzej sytuacji jest windows serwer, ale on z kolei stoi za firewallem i internet go nie dosięga. ale user może coś otworzyć, odpalić, i ..... pozarażać wszystko naokoło łącznie z serwerem. nic tylko wymieniać windows serwery na linuxy z sambą, a same desktopy odcinać od wszelkich zbędnych połączeń.

        Skomentuj

    1. Foxy the Pirate
      Oceń komentarz:

      -1    

      Opublikowano: 2017-05-18 21:35

      A ja mam kolejną maszyne do botneta.

      Skomentuj

      1. Foxy the Pirate
        Oceń komentarz:

        -1    

        Opublikowano: 2017-05-18 22:13

        botnetu*

        Skomentuj

  1. SebastianFM
    Oceń komentarz:

    0    

    Opublikowano: 2017-05-19 12:19

    Przeglądarkę mogę uruchamiać w maszynie wirtualnej. W Windows mam zablokowane wszystkie porty przychodzące, więc po włamaniu na router i tak atakujący nie uruchomi kodu na komputerze. Gorzej, jeżeli są jeszcze jakieś luki...

    Skomentuj

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!