Τελευταίες κυβερνοεπιθέσεις στην Ευρώπη




Αγαπητοί φίλοι και συνεργάτες,

με αφορμή τις τελευταίες εξελίξεις (12/5/2017) αναφορικά με μαζικές κυβερνοεπιθέσεις που εστιάζουν κυρίως - τουλάχιστον σε πρώτη φάση - στην ευρύτερη περιοχή της Ευρώπης θα θέλαμε να σας ενημέρωσουμε για τα εξής:

Η ομάδα hackers που κρύβεται πίσω την επίθεση του κακόβουλου λογισμικού (ransomware) WannaCry, χρησιμοποίησε το εργαλείο EternalBlue που εκμεταλλεύεται κενά ασφάλειας που υπάρχουν σε συστήματα Windows και Windows Server και δίνουν τη δυνατότητα για εγκατάσταση άλλων κακόβουλων εφαρμογών - όπως το WannaCry -  συλλογή δεδομένων και μη εξουσιοδοτημένη πρόσβαση σε πόρους συστημάτων που έχουν υποστεί επίθεση. Το εν λόγω εργαλείο αποτελεί μέρος της πλατφόρμας Fuzzbunch της ομάδας hackers Equation Group που διέρευσε πρόσφατα στο internet η ομάδα hackers Shadow Brokers. Περισσότερες πληροφορίες για τη συγκεκριμένη επίθεση μπορείτε να δείτε στην παρακάτω διεύθυνση:
 
https://en.wikipedia.org/wiki/WannaCry_ransomware_attack

Με βάση τα παραπάνω θα θέλαμε να επιστήσουμε την προσοχή σας σε ό,τι αφορά τα windows συστήματα και τους servers που διατηρείτε, ιδιαίτερα αν πρόκειται για εξοπλισμό με παλαιά λειτουργικά συστήματα (Windows Server 2008 R2 ή παλαιότερο)
Συνιστάται να διατηρείτε πάντα ενημερωμένα τα συστήματά σας, και να εγκαθιστάτε τις τελευταίες ενημερώσεις ασφάλειας, καθώς και να μην επιτρέπετε εισερχόμενη κίνηση από το internet προς θύρες TCP/UDP παρά μόνο εάν αυτό κρίνεται απολύτως απαραίτητο για τη λειτουργία του συστήματος ή της υπηρεσίας που φιλοξενείται σε αυτό. Επίσης, συνιστάται και η χρήση εφαρμογών αποτροπής κακόβουλου λογισμικού (anti-malware, anti-virus software) οι οποίες επίσης θα πρέπει να έχουν πάντα τις τελευταίες ενημερώσεις για να μπορούν να ανιχνεύουν και να προλαμβάνουν ακόμα και τις πλέον πρόσφατες απειλές.
Ειδικότερα για τους προαναφερθέντες κινδύνους θα πρέπει να προβείτε άμεσα - εάν δεν το έχετε ήδη πράξει - σε εγκατάσταση της ενημέρωσης MS17-010 (https://technet.microsoft.com/en-us/library/security/ms17-010.aspx?f=255&MSPPError=-2147217396)
 
Μπορείτε να δείτε τις κυβερνοεπιθέσεις που γίνονται αυτή τη στιγμή παγκόσμια στο χάρτη που παρέχει η Norse
 
Στην IPS έχουμε εφαρμόσει όλα τα απαραίτητα security updates σε όλους τους servers μας στην Ελλάδα και στο εξωτερικό. Σε επίπεδο τελικού server λαμβάνουμε επίσης καθημερινά backup (τις πρώτες πρωινές ώρες) και εφαρμόζουμε όλα τα απαραίτητα security checks. Παρόλα αυτά τα ενδιάμεσα συστήματα και οι servers των παρόχων ανά τον κόσμο ενδέχεται να επηρεαστούν από την τελευταία κυβερνοεπίθεση που πρόσφατα εξαπολύθηκε. Συνεπώς αν παρατηρήσετε οποιαδήποτε δυσλειτουργία που αφορά το website ή το eshop της εταιρίας σας παρακαλούμε επικοινωνήστε άμεσα μαζί μας στο 6973777560 για να εξετάσουμε το συντομότερο δυνατόν τα αίτια.
 
Παρακολουθούμε το θέμα στενά και φροντίζουμε καθημερινά για την ασφάλεια των δεδομέων σας και την καλύτερη δυνατή εξυπηρέτηση σας.
 
Με εκτίμηση,
 
Τμήμα Υποστήριξης
IPS ΕΠΕ


Print-icon SendToAFriend-icon