Atak cybernetyczny z 12 maja dotknął 200 tys. podmiotów w co najmniej 150 krajach – ogłosił w niedzielę dyrektor Europolu. Zmusił do zawieszenia produkcji w niektórych fabrykach francuskiego koncernu motoryzacyjnego Renault. Firma Nissan poinformowała, że szkodliwe oprogramowanie zaatakowało ich fabrykę w Sunderlandzie na północnym wschodzie Anglii. Poza tym zaatakowana została m.in. brytyjska służba zdrowia (NHS), niemiecka kolei, czy rosyjskie banki. Jak się przygotować do kolejnych ataków i jak się przed nimi chronić?
Z początku podejrzewano, że celem były tylko europejskie firmy, ale już wiadomo, że hakerzy zaatakowali organizacje w co najmniej 150 krajach. Sytuację skomentowali – Justyna Redełkiewicz z GSA agencji europejskiego systemu nawigacji satelitarnej, Przemysław Sola z Gdańsk Business Link i Piotr Urbańczyk , prezes Best TFI.
– Zastanawiam się na ile możemy przeciwdziałać tej sytuacji. Najsłabszym ogniwem tego łańcucha jest oczywiście człowiek. Sposób w jaki zostaliśmy zaatakowani w ostatnich dniach polega na tym, że ktoś podszywa się pod firmę z którą może potencjalnie współpracujemy, albo moglibyśmy współpracować. To może być firma telekomunikacyjna, przedsiębiorstwo dostarczające nam prąd lub gaz. Mail wygląda podobnie do tych, które otrzymujemy zazwyczaj. Kiedy przeglądamy pocztę możemy nieopatrznie otworzyć taką wiadomość, gdy spróbujemy otworzyć załącznik uruchomimy cały proces, nasz dysk zostanie zaszyfrowany i jednocześnie wszyscy nasi znajomi otrzymają tego samego maila. Nam ukaże się komunikat: „Twój dysk jest zaszyfrowany”. Jeżeli będziemy chcieli odzyskać dane, trzeba będzie wpłacić określoną sumę pieniędzy na podane konto. Trudno się przed tym obronić. Jedynie sprawne systemy antywirusowe mogą nam pomóc – mówi Piotr Urbańczyk.
W CO KLIKAMY I NA INSTALACJĘ CZEGO POZWALAMY?
Przemysław Sola potwierdza, że przed takimi atakami bardzo trudno się obronić. – Systemy z jakich korzystamy bardzo często są stare, nieszczelne, nieaktualizowane. Znam sytuacje w których użytkownicy celowo wyłączają systemy antywirusowe, dlatego, że spowalniają im działanie sprzętu. Warto wyczulić się skąd takie informacje przychodzą – przestrzega Sola. – Wbrew pozorom nawet jeżeli firma się podszywa to są pewne możliwości zweryfikowania czy faktycznie sprawa nas dotyczy. Jeżeli przychodzi do nas faktura w terminie odbiegającym od normy, zawsze pierwszym krokiem jest zweryfikowanie domeny z której wysyłane są do nas wiadomości. Bardzo ciężko hakerom podszyć się pod formalnego nadawcę, tak dokładnie, żeby nie dało się tego zauważyć – dodaje. Ekspert podkreśla, że w przypadku instytucji publicznych i dużych firm należy być czujnym na wszystkie sygnały ostrzegawcze wysyłane przed atakiem.
ATAK HAKERSKI NA SYSTEMY NAWIGACYJNE TO PRZERAŻAJĄCA WIZJA
– Kwestie bezpieczeństwa są bardzo istotne w przypadku aplikacji wykorzystujących nawigacje satelitarną. W filmie, który nie dawno był na ekranach kin „Szybcy i wściekli” była scena, w której zhakowane samochody spowodowały olbrzymią kolizję. To przerażająca wizja, dlatego finansujemy i współpracujemy z producentami odbiorników nawigacji satelitarnej dla przyszłych autonomicznych samochodów i próbujemy rozwinąć wszelkie zabezpieczenia, żeby takim zdarzeniom zapobiec – zapewnia Justyna Redełkiewicz.
hb
