Globalni hakerski napad ransomwareom WannaCry koji je u samo nekoliko sati inficirao desetke tisuća računala diljem svijeta pokazao je koliko su računala ranjiva, ukoliko ih se ne održava redovito.
Ransomware WannaCry iskorištavao je sigurnosni propust u Microsoft Windows operativnom sustavu za koji je i sam Microsoft izdao zakrpu prije dva mjeseca.
Za komentar cijele situacije zamolili smo stručnjaka za online sigurnost, Alena Delića.
"Kao što ste u pitanju napomenuli, a o čemu aktivno i prenosite vijesti, u tijeku su globalno veliki napadi koji se baziraju na ransomware-u. Iako neuobičajeno velik, radi se o već neko vrijeme očekivanom napadu, jer je bilo pitanje vremena kada će se i u kojem obliku nešto dogoditi. I osobno sam za vašu kuću o tome govorio prije nekoliko tjedana", ističe Delić.
"Iznimno je važno napomenuti kako trenutne verzije malicioznih programa ne ciljaju specifične mete, već koriste brzi model širenja kako bi utjecajem na velik broj korisnika iskoristili mogućnost brze zarade. Međutim, nikako ne treba zaboraviti kako se radi o klasičnim kriminalnim radnjama ucjene. Iz tog se razloga ne preporučuje plaćanje otkupnine", savjetuje naš stručnjak.
Kao glavni razlog za tako velik broj zaraza i brzo širenje ransomware-a diljem svijeta Delić navodi propust u ažuriranju operativnog sustava.
"Velik broj zaraza zapravo ukazuje na nepostojanje osnovne sigurnosne higijene kod velikog broja organizacija diljem svijeta. Naime, ranjivost koja se koristi kako bi se napravila šteta na sustavu već je poznata i za nju postoje zakrpe. Pitanje je ignoriraju li odgovorne osobe potrebu nadogradnju sustava ili nemaju dovoljno resursa. Kako god, rezultat upravo gledamo", pojašnjava Delić.
"U ovom slučaju malware ransomware se širi iznimno brzo jer između ostalog koristi program za iskorištavanje ranjivosti koji je procurio od američke NSA. Prema nekim procjenama, brojevi zaraženih računala se već mjere u desecima tisuća. Antivirusne kompanije spominju brojke od 50,000 pa na više u vrlo kratkom vremenskom periodu. Ransomware je u ovom slučaju, čini se, iznimno učinkovit jer je inficirao ogroman broj računala u jako kratkom vremenu i tu mu definitivno pomažu tzv. exploitovi odnosno programi za iskorištavanje ranjivosti i provaljivanje u računalne sustave američke NSA koji su procurili prije nekih mjesec dana u javnost", ističe stručnjak za računalnu sigurnost Leon Juranić iz tvrtke Defensecode.
Obojica ističu kako ni korisnici u Hrvatskoj nisu bili imuni na zarazu.
U Hrvatskoj najranjiviji javni sektor
"U Hrvatskoj su zabilježene zaraze, no o konkretnim slučajevima u privatnom ili javnom sektoru ne mogu govoriti. Moguće je kako će se o više šteta znati u ponedjeljak ujutro, jer je činjenica kako se dio sustava ne koristi vikendom", ističe Delić ali i dodaje kako "dio velikih sustava u Hrvatskoj, posebno iz privatnog sektora, redovno je vršio nadogradnje koje neće omogućiti ovaj konkretni napad, dio koristi mehanizme zaštite koje će napad spriječiti, a dio je spreman i na radnje koje je nužno provesti u slučaju zaraze, a na način da ne dođe do kompromitacije podataka, što i nije cilj samog napada."
Prema informacijama koje su još neslužbene, u Hrvatskoj je među zaraženima bila i Policijska uprava Zadarska.
"Navodno je bilo zaraza u Hrvatskoj. U PU Zadarskoj imali su čini se infekcije računalnih sustava", dodao je za ZIMO Juranić.
Na pitanje o tome kako se građani, ali i tvrtke mogu zaštititi od napada WannaCry i drugim ransomware-ima, Delić ima konkretne savjete.
"Što se tiče samo obrane, a kada govorimo o konkretnom napadu, fizičke osobe svakako trebaju redovito nadograđivati operacijski sustav i programe najnovijim zakrpama (update), a u slučaju da su im podaci i informacije na računalu od važnosti, trebaju napraviti pohrane (back-up), kako bi sustav mogli vratiti na prethodno postojeću verziju. Za poslovne sustave vrijedi gotovo identično, no oni su u mogućnosti imati i napredne mehanizme zaštite. Jučer tijekom dana testirali smo nekoliko takvih mehanizama koji su uspješno s postojećim verzijama sustava onemogućili napad", ističe Delić, viši konzultant za informacijsku sigurnost u tvrtki Diverto.
Na kraju dodaje kako "o svemu, barem u ovom konkretnom napadu, uopće ne trebamo razgovarati za sustave kod kojih su izvršene Microsoft nadogradnje (MS-17-010)", jer su ti sustavi već zaštićeni od napada.
