Kibernetički napad NotPetya ostavio je svakog IT stručnjaka u nesvijesti! Pogođeno je previše organizacija i nije bilo načina da se oporave od podataka ili financijskog gubitka. Nekoliko izvještaja tvrdi da je to djelo ruske vlade, dok drugi to negiraju. Ovaj napad zasigurno je stvorio vrlo kaotičnu situaciju, ali nije se smatrao cyber ratom! Zašto? Što je ovo NotPetya Ransomware? Zašto je mogao prouzročiti veliko razaranje? Pročitajte blog do kraja i dobit ćete sve odgovore!
NotPetya pripada obitelji Petya ransomware koji šifrira datoteke i mape na napadnutom sustavu. Otkriven je 2016. godine i iznudio je puno ljudi. Kako ljudi nisu bili svjesni napada, kad su ih pitali za iznos otkupnine, platili su ga i postali žrtvom velike prevare! Za one koji ne znaju kako djeluju ransomware napadi, napadači šifriraju sve datoteke na napadnutom sustavu. Nadalje, oni traže iznos otkupnine u obliku kriptovalute za dešifriranje datoteka. Međutim, nema jamstva za vraćanje datoteka!
Ovaj ransomware u osnovi napada sustav Microsoft Windows i zaražava glavni zapis pokretanja i izvršava korisni teret. To šifrira datoteke na tvrdom disku sustava i sprječava pokretanje sustava. Prikazan je samo zaslon upozorenja koji pokazuje da se sistemske datoteke šifriraju.
I Petya i NotPetya su ransomware koji su utjecali na tisuće sustava u 2016. i 2017. godini. Također, oboje traže iznos otkupnine za dešifriranje datoteka. Međutim, obojica su na svoj način destruktivna i opasna. Petya je samo standardni ransomware koji zahtijeva Bitcoin za dešifriranje datoteka. S druge strane, NotPetya je dobro opremljena učinkovitim alatima koji joj pomažu u brzom širenju i zarazi više računala.
Autor knjige "Pješčana glista", Andy Greenberg netko je koji neprestano pokušava ljude voditi o cyber ratovima. NotPetyu je označio kao rusko cyber oružje. Tvrdi da je izgrađen na način da se maskirao u kriminalni ransomware. Ovo je bilo učinkovito u identificiranju i uništavanju ključeva ili sustava koji su bili povezani s ukrajinskom mrežom.
Također pročitajte:Hacks za zaštitu podataka kupaca od prijetnji kibernetske sigurnosti
Ukrajina je zbog toga puno patila, ali ovaj je ransomware imao uznemirujuću pogrešku. Dizajniran je da štetno utječe samo na sustave povezane s Ukrajinom, ali je umjesto toga utjecao na svjetske tehnološke divove. Kako je ovaj napad bio iz inozemstva, na njega se prvo gledalo kao na cyber rat. Međutim, zahtjevi su ubrzo izgrebani. Ali zašto?
Sigurnosni stručnjaci prenose da je cyber napad NotPetya zasigurno bio poguban, ali ne ispunjava uvjete za oznaku cyber rata. Pitate zašto? Pa zato što su utjecaji bili samo ekonomski i bili su usmjereni samo na infrastrukturu civila. Također, cilj napadača nije bio ni blizu "prisili ili osvajanju". Internetski napad NotPetya nije bio ratni čin i vojska od toga nije imala nikakve koristi. Žrtve su bile logistika i farmaceutski proizvodi koji su bili civili i nisu bili nigdje u vezi s vojskom. Nadalje, ovaj napad nije podržao vojska. Iako postoje glasine, ali za njih se ne mogu pružiti čvrsti dokazi.
Ovo pojašnjava da se napad ne može nazvati cyber ratom prema postojećim pravilima cyber rata.
Internetski napad Notpetya prosvijetlio je razne ključne lekcije stručnjacima za kibernetsku sigurnost. Nekoliko ih je navedeno u nastavku. Pročitajte dalje da biste saznali više o njima!
Ako pogledamo popis deset najboljih rizika, tada su cyber prijetnje na prvom mjestu. Razna poduzeća neprestano troše pozamašan iznos za osiguranje svoje front-end sigurnosti. Međutim, sigurnost bilo koje organizacije ne može biti prepuštena isključivo rukama jednog tima! Odgovornost je koja je potrebna da bi je svi zaposlenici podijelili na jednak način.
Oporavak od katastrofe na hladnom mjestu zastario je, a DR mjesta povezana su putem WAN-a. Dakle, podaci se repliciraju što čini suvremeni DR ranjivim. Također, DR rješenja su loše dizajnirana. Jednostavno rečeno, dizajnirani su ne uzimajući u obzir činjenicu da cyber napadi mogu biti svjedoci bilo kada. Stoga, sve DR ranjivosti treba riješiti bez obzira na sve.
Provjera DR mogućnosti za jedan podatkovni centar nije dovoljna. Za razliku od mehaničkih napada, cyber napadi se mogu brzo širiti i napadati bilo koji broj uređaja. Oporavak tako nastalog gubitka može potrajati danima, pa stoga provjeravajući mogućnosti DR-a svakako pronađite razmjere prijetnji i pokušajte ih popraviti što je prije moguće.
Obavezno pročitajte: Cyber-kinetički napad: stvarnost ili mit?
NotPetya ransomware napadnut preko DevOps okruženja što je bilo prilično šokantno. Internet stvari sigurno povezuje svaki gadget i prikuplja njihove podatke, ali zar ne osjećate, čini nas ranjivima i nas? Dakle, potražite svaki mogući pristupnik koji bi mogao voditi zlonamjerni softver u vaš sustav.
Ako mislite da postoji način da se prođe ovaj destruktivni napad, onda se sigurno varate. Još uvijek nema dokazanih metoda koje nas mogu spasiti od bilo koje vrste ransomware napada. Bez obzira koliko je učinkovita naša mreža, mi smo i dalje ranjivi. Barbarske akcije cyber-napada NotPetya još uvijek nisu u potpunosti zakrpljene. Također, stručnjaci su predvidjeli da se ovaj ransomware može pojaviti kao konvulzija u različitim dijelovima svijeta ili se ponovno pojaviti u razornijem obliku u većem obliku. Da, ne možemo dobiti konačnu zaštitu, ali to ne znači da bismo trebali zaboraviti osnovna pravila.
Uvijek treba imati jake i jedinstvene lozinke, ne kliktati na riblje privitke, ostati mudar i prilagoditi sve moguće mjere jer je ova obitelj ransomware ovdje da ostane! Što misliš?