NotPetya: Un atac cibernetic devastator care a provocat tulburări supreme

Publicat: 2018-10-06

Atacul cibernetic NotPetya a lăsat uluit fiecare profesionist IT! Prea multe organizații au fost afectate și nu a existat nicio modalitate de a recupera date sau pierderi financiare. Câteva rapoarte susțin că aceasta a fost o lucrare a guvernului rus, în timp ce altele o neagă. Acest atac cu siguranță a dat naștere unei situații foarte haotice, dar nu a fost considerat un război cibernetic! De ce? Ce este acest NotPetya Ransomware? De ce a fost capabil să provoace distrugeri pe scară largă? Citiți blogul până la sfârșit și veți primi toate răspunsurile!

Sursa: digitalguardian.com

Ce nu este Petya?

NotPetya aparține familiei de ransomware Petya care criptează fișierele și folderele de pe sistemul atacat. A fost descoperit în 2016 și a extorcat o mulțime de oameni. Deoarece oamenii nu cunoșteau atacul, atunci când i s-a cerut o sumă de răscumpărare, au plătit-o și au devenit victimele unei uriașe escrocherii! Pentru cei care nu știu cum funcționează atacurile ransomware, atacatorii criptează toate fișierele din sistemul atacat. În plus, ei solicită o sumă de răscumpărare sub formă de criptomonedă pentru a decripta fișierele. Cu toate acestea, nu există nicio asigurare de a primi fișierele înapoi!

Acest ransomware atacă practic sistemul Microsoft Windows și infectează înregistrarea principală de pornire și execută o sarcină utilă. Aceasta criptează fișierele de pe hard diskul sistemului și împiedică pornirea sistemului. Este prezentat doar un ecran de avertizare care afișează că fișierele de sistem sunt criptate.

Sursa: engadget.com

De ce numele seamănă atât de mult cu Petya?

Atât Petya, cât și NotPetya sunt ransomware care au afectat mii de sisteme în 2016 și 2017. De asemenea, ambii solicită o sumă de răscumpărare pentru a decripta fișierele. Cu toate acestea, ambele sunt distructive și periculoase și în felul lor. Petya este doar un ransomware standard care solicită Bitcoin pentru a decripta fișierele. Pe de altă parte, NotPetya este bine echipat cu instrumente eficiente care îl ajută să se răspândească rapid și să infecteze mai multe computere.

De ce numele lui NotPetya este inventat de fiecare dată când este menționat războiul cibernetic?

Autor al cărții „Sandworm”, Andy Greenberg este cineva care încearcă continuu să-i ghideze pe oameni despre războaiele cibernetice. El a etichetat NotPetya drept o armă cibernetică rusească. El susține că a fost construit într-un mod în care s-a deghizat în ransomware criminal. Acest lucru a fost eficient în identificarea și distrugerea cheilor sau sistemelor care au fost asociate rețelei ucrainene.

Sursa:techrepublic.com

Citește și: Hack-uri pentru a proteja datele clienților de amenințările la adresa securității cibernetice

Ucraina a suferit mult din această cauză, dar acest ransomware a avut o eroare deranjantă. A fost conceput pentru a afecta negativ doar sistemele asociate Ucrainei, dar a afectat giganții tehnologici din lume. Deoarece acest atac a fost de peste mări, a fost privit pentru prima dată ca un război cibernetic. Cu toate acestea, pretențiile au fost anulate în curând. Dar de ce?

Ce i-a făcut pe experți să nege faptul că NotPetya a fost un act de război cibernetic?

Experții în securitate transmit că atacul cibernetic NotPetya a fost cu siguranță dezastruos, dar nu se califică pentru eticheta de război cibernetic. Te intrebi de ce? Ei bine, pentru că impacturile au fost doar economice și s-au concentrat doar pe infrastructura civililor. De asemenea, scopul atacatorului nu a fost nici pe departe de „coerciție sau cucerire”. Atacul cibernetic NotPetya nu a fost un act de război, iar armata nu a beneficiat de acest lucru. Victimele includeau logistică și produse farmaceutice care erau civili și nu aveau nicio legătură cu armată. În plus, acest atac nu a fost susținut de militari. Deși există zvonuri, dar nu pot fi furnizate dovezi solide pentru același lucru.

Acest lucru clarifică faptul că atacul nu poate fi numit război cibernetic în conformitate cu regulile existente ale războiului cibernetic.

Sursa: indianexpress.com

Ce le-a învățat acest atac experții în securitate de pe tot globul?

Atacul cibernetic Notpetya a iluminat diverse lecții cruciale pentru experții în securitate cibernetică. Câteva dintre ele au fost enumerate mai jos. Citiți mai departe pentru a afla despre ei!

Reziliența cibernetică este sarcina întregii echipe

Dacă aruncăm o privire pe lista celor mai importante zece riscuri, atunci amenințările cibernetice se află în fruntea ei. Diverse companii cheltuiesc în mod continuu o sumă considerabilă pentru a-și asigura securitatea front-end. Cu toate acestea, securitatea oricărei organizații nu poate fi lăsată doar în mâinile unei echipe! Este o responsabilitate care trebuie împărțită în mod egal de toți angajații.

Vulnerabilitățile specifice de recuperare în caz de dezastru ar trebui abordate

Recuperarea în caz de dezastru a site-ului rece este învechită, iar site-urile DR sunt conectate prin WAN. Și astfel, datele sunt replicate, ceea ce face DR modernă vulnerabilă. De asemenea, soluțiile DR sunt proiectate prost. Mai simplu spus, ele sunt proiectate fără a lua în considerare faptul că atacurile cibernetice pot fi asistate oricând. Prin urmare, toate vulnerabilitățile DR ar trebui abordate indiferent de situație.

Aflați despre scara provocărilor

Verificarea capabilităților DR pentru un singur centru de date nu este suficientă. Spre deosebire de atacurile mecanice, atacurile cibernetice se pot răspândi rapid și pot ataca orice număr de dispozitive. Recuperarea pierderii astfel cauzate poate dura zile și astfel, în timp ce verificați capabilitățile DR, asigurați-vă că găsiți amploarea amenințărilor și încercați să le corectați cât mai curând posibil.

Sursa: securitythinkingcap.com

Trebuie citit: Atacul cibercinetic: o realitate sau un mit?

Atentie la Shadow IT, lanțul de aprovizionare și tehnologia operațională

Ransomware-ul NotPetya a atacat prin mediul DevOps, ceea ce a fost destul de șocant. Internetul lucrurilor conectează cu siguranță fiecare gadget și le colectează datele, dar nu crezi că ne face și noi vulnerabili? Așadar, căutați fiecare gateway posibilă care ar putea ghida malware-ul către sistemul dvs.

Dacă te gândești că există o modalitate de a trece peste acest atac distructiv, atunci cu siguranță te înșeli. Nu există încă metode dovedite care ne pot salva de orice tip de atac ransomware. Indiferent cât de eficientă este rețeaua noastră, suntem în continuare vulnerabili. Acțiunile barbare ale atacului cibernetic NotPetya nu sunt încă corectate complet. De asemenea, experții au prezis că acest ransomware poate apărea sub formă de convulsii în diferite părți ale lumii sau poate reapare sub formă mai distructivă într-o formă mai mare. Da, nu putem obține protecție supremă, dar asta nu înseamnă că ar trebui să uităm regulile de bază.

Ar trebui să fie întotdeauna parole puternice și unice, nu să faceți clic pe atașamentele de pește, să fiți înțelept și să adaptați fiecare măsură posibilă, deoarece această familie de ransomware este aici pentru a rămâne! Ce crezi?