מתקפת הסייבר שספגה טלפוניקה השפיעה על יותר מ 99 מדינות

תוכן העניינים:

מתקפת הסייבר שספגה טלפוניקה השפיעה על יותר מ 99 מדינות
מתקפת הסייבר שספגה טלפוניקה השפיעה על יותר מ 99 מדינות
Anonim

הרשת הארגונית של טלפוניקה הותקפה אתמול ועובדיה נאלצו להפסיק לעבוד ולכבות את המחשבים לאחר שנודע להם על התקפה על שרתי החברה. אך זה לא היה מקרה מקומי. מתקפת הסייבר פגעה עד כה ביותר מ 99 מדינות ו 40,000 מכשירים ברחבי העולם, כולל הביטוח הלאומי הבריטי (NHS).

חברת אבטחת הסייבר הרוסית קספרסקי מעריכה כי מתקפת הסייבר האחרונה פגעה ב 99 מדינות. "עד כה רשמנו 45,000 התקפות (…) ב 99 מדינות. המספרים ממשיכים לעלות בצורה בלתי רגילה ", כתב קוסטין ראיו, מנהל גלובלי של צוות המחקר לניתוח מעבדות קספרסקי, בחשבון הטוויטר שלו.

כרגע מקורו של הנגיף לא אושר, אך גורמים המקורבים לטלפוניקה מציינים כי תוכנת הכופר יכולה להגיע מסין וכי היא תבקש כופר בביטקוינים. כופר הוא וירוס המסוגל לנעול מחשב ממיקום מרוחק, לחטוף את קבציו ולא לשחרר אותם עד לתשלום כופר. כיצד להימנע מהתקפה של ramsonware?

מתקפת הסייבר הפכה את כל רשת המחשבים לחסרת תועלת, החל מסבב התקשורת וכלה במטה גראן ויה במדריד. לפי דברי העובדים, המסכים נותרו כחולים, בעוד שאחרים אישרו לראות על המסך טקסט עם תמונות על החילוץ.

השלבים המוקדמים של מתקפת הסייבר כבר הוקלו

השלבים הראשונים של מתקפת הסייבר כבר הוקלו, בעיקר עם מתן התראות והתראות שונות לאנשים שנפגעו כמו גם קורבנות פוטנציאליים לאיום, בעיקר בהתבסס על אמצעי גילוי מוקדם במערכות ורשתות, וחוסמים את אופן הפעולה של הנגיף. IT ושחזור מכשירים ומחשבים נגועים. במובן זה, רבות מהחברות המושפעות הפעילו נכון את פרוטוקולי האבטחה והנהלים שלהן במצבים אלה ומשחזרות את המערכות ואת פעילותן הרגילה.

הם בולטים מהמכון הלאומי לאבטחת סייבר - Incibe- וזוכרים כי החברות המושפעות כבר ממשיכות לשחזר את הקבצים והציוד. בנוסף, באופן מונע, החברות שעשויות להיות קורבנות פוטנציאליים למתקפת הסייבר כבר נקטו באמצעי החסימה והנטרול שלהן. יותר מ -40,000 מכשירים מושפעים ברחבי העולם.

משרד האנרגיה, התיירות והאג'נדה הדיגיטלית, מודיע באמצעות המכון הלאומי לאבטחת סייבר (INCIBE) כי המרכז לתגובה לאירועי ביטחון ותעשייה (CERTSI), מופעל באופן מתואם על ידי INCIBE והמרכז הלאומי להגנת קריטיים. תשתיות (CNPIC), ממשיכה לעבוד עם החברות שנפגעו מהתקפות סייבר שהתרחשו במהלך היום. אירועי אבטחה מנוהלים באמצעות CERTSI

בנוסף, חברות אחרות הרגישות לאיום מסוג זה כבר נקטו באמצעי מניעה שימנעו את התפשטותן של תוכנות זדוניות, ויצרו קשר עם CERTSI כדי לבצע פעולות חדשות ואמצעים לנקוט.

האיום, שכבר התגלה בלמעלה מעשר מדינות, עשוי להשפיע על יותר מ -40,000 מכשירים ומחשבים, כולל רוסיה, אוקראינה ובריטניה.

CERTSI ממליצה להישאר מעודכנים בערוצים רשמיים ועדכונים שוטפים. ההמלצות העיקריות המוצעות הן:

  • עדכן מחשבים עם תיקוני האבטחה האחרונים של היצרן.
  • אל תפתח קבצים, קבצים מצורפים או קישורים ממיילים לא מהימנים.
  • יש כלי הגנה נאותים כגון אנטי-וירוס / תוכנות נגד תוכנות חומת אש.
  • צור עותקי גיבוי קבועים של המידע שלנו, בעיקר המכשיר הרגיש או החשוב ביותר שלנו.

הזיהום המסיבי של מחשבים אישיים ומכשירים נוצר על ידי תוכנות זדוניות כופר, לאחר התקנתן על המחשב, חוסם את הגישה לקבצים במחשב המושפע ומבקש כופר כדי לאפשר את שחזור המידע. בנוסף, במקרה זה היא עלולה להדביק את שאר המחשבים הפגיעים ברשת אליה הוא שייך.

CERTSI עובד על שני קווי פעולה: הפחתה ועזרה לשחזור מידע והתרעה ומניעה מוקדמים. ניתן להתייעץ עם ההתראה עם העדכונים והפרטים בכתובות הבלוגים הארגוניים של INCIBE.