Kaspersky: Păstrarea separată a copiilor de backup a datelor, printre recomandările în urma atacului cibernetic WannaCry

‘Fie că este vorba de copiii care cresc sau de un document bancar important, păstraţi copii separate. Astfel, vă asiguraţi că nu pierdeţi datele nici dacă se defectează computerul, nu doar în cazul unui program ransomware. Păstraţi, însă, backup-ul pe un drive care nu este conectat la computer. Dacă îl lăsaţi conectat (de exemplu, un drive USB care este tot timpul conectat), programul ransomware va cripta şi fişierele de pe drive-ul de backup’, precizează experţii producătorului de soluţii de securitate cibernetică.

De asemenea, aceştia recomandă utilizarea serviciilor de raportare privind informaţiile despre ameninţări, disponibile pentru clienţi.

‘Dacă vă aflaţi în situaţia în care vi s-au criptate fişierele şi vi se cere să plătiţi răscumpărarea, nu faceţi asta!’, subliniază sursa citată.

Pentru companii, specialiştii Kaspersky Lab recomandă, de asemenea, copii de backup ale datelor, pentru a putea recupera fişierele originale, după un incident. De asemenea, site-ul No More Ransom, este o iniţiativă comună cu scopul de a ajuta victimele programelor ransomware să îşi recupereze datele criptate, fără să fie nevoite să plătească sumele cerute de infractori.

‘Faceţi un audit al programelor instalate, nu doar al dispozitivelor endpoind, ci şi al tuturor nodurilor şi serverelor din reţea şi menţineţi-le actualizate; realizaţi o evaluare, din perspectiva securităţii, a reţelei pentru a identifica şi înlătura breşele de securitate; pregătiţi-vă angajaţii, acordând o atenţie deosebită personalului din domeniul operaţional şi al ingineriei, pentru a fi conştienţi de ameninţările şi atacurile recente; folosiţi o soluţie de securitate care include tehnologii bazate pe detectarea comportamentului’, afirmă sursa citată.

Din datele Kaspersky Lab rezultă că au fost atacaţi peste 45.000 de utilizatori ai soluţiilor companiei, dar acest număr reprezintă o fracţiune din numărul total al atacurilor (reflectând ponderea utilizatorilor Kaspersky Lab). O perspectivă mai clară asupra situaţiei globale poate veni de la serverul de sinkhole pentru domeniul pe care malware-ul îl verifica înainte de a porni procedura de criptare, acesta fiind setat static în majoritatea versiunilor WannaCry. Până în prezent, Malwaretech, care colectează redirecţionările de la codul ‘kill switch’, a înregistrat în jur de 200.000 de atacuri.

România se află printre cele mai afectate 10 ţări, în urma atacului cibernetic de tip ransomware ‘WannaCry’, produs vineri şi care a cauzat probleme mai multor instituţii şi organizaţii internaţionale din 74 de ţări, susţin specialiştii Kaspersky Lab.