Kas atsitinka, kai šalis patenka į išpirkos reikalaujančių programų ataką?
Airijos sveikatos priežiūros sistema išjungia IT paslaugas po didžiulio kibernetinio saugumo pažeidimo
ROB ENGELAAR / AFP / Getty Images
Airiją užklupo didelė išpirkos reikalaujančios programinės įrangos ataka, privertusi šalies sveikatos priežiūros tarnybas uždaryti IT sistemas ir atšaukti kai kuriuos gydytojo paskyrimus.
IT sistemos gali užtrukti kelias dienas, kol vėl pradės veikti normaliai, o tai, ką vyriausybės ministras apibūdino kaip galbūt didžiausią visų laikų kibernetinių nusikaltimų ataką prieš Airijos valstybę, praneša. Irish Times .
Sveikatos apsaugos tarnybos vadovas Paulas Reidas sakė, kad buvo žmogaus valdomas bandymas pasiekti centriniuose serveriuose saugomus duomenis, galbūt tai įvykdė tarptautinė nusikalstama organizacija, siekianti išvilioti pinigus. Jis pasakė RTÉ kad šiame etape nebuvo reikalaujama išpirkos, ir pridūrė: svarbiausia suvaldyti problemą. Esame sulaikymo fazėje.
Ketvirtadienį buvo dvi ar trys paskirstytos atsisakymo teikti paslaugas (DDOS) atakos prieš HSE sistemos dalis, kurios tuo metu buvo įprastos, praneša Irish Times. Tačiau dabar manoma, kad išpuoliai galėjo būti didesnio išpuolio pirmtakai, o tie, kurie buvo už jo, beldėsi į duris, rašoma laikraštyje.
Kas yra išpirkos programa?
Išpirkos reikalaujančios programos yra kompiuteriniai virusai, kurie užvaldo kitų žmonių įrenginius, dažnai keliantys grėsmę ištrinti failus, nebent bus atliktas mokėjimas. Paprastai jis patenka į įrenginį išnaudodamas pažeidžiamą programinę įrangą arba apgaudinėjant asmenį ją įdiegti. Saugumo ekspertai vadina išpirkos reikalaujančią programinę įrangą greičiausiai augančia kompiuterinio viruso forma BBC pranešimus.
Ar tai gali atsitikti JK?
JK jau nukentėjo ir ekspertai perspėja, kad tai gali lengvai pasikartoti.
Užsienio reikalų sekretorius Dominicas Raabas šią savaitę pasakė savo pirmąją svarbią kalbą kibernetinio saugumo klausimais, aprašydamas naujų Nacionalinių kibernetinių pajėgų, kurios vykdys įžeidžiamas operacijas prieš nusikalstamas grupuotes, įskaitant neleisdama gaujoms naudotis savo infrastruktūra ir kenkiančių jų tinklui, sukūrimą. BBC .
Raabas perspėjo Rusiją, sakydamas, kad šalis turėtų prisiimti atsakomybę už šalyje veikiančius kibernetinius nusikaltėlius. Net jei tai nėra tiesiogiai susijusi su valstybe, jie yra atsakingi už tų gaujų ir asmenų baudžiamąjį persekiojimą, sakė jis.
2017 m. Didžioji Britanija buvo viena iš daugiau nei 150 šalių, nukentėjusių nuo „WannaCry“ išpirkos reikalaujančios programinės įrangos atakos. Virusas užšifravo duomenis užkrėstuose kompiuteriuose ir pareikalavo maždaug 230 svarų sterlingų išpirkos.
Mažiausiai 6 900 NHS susitikimų buvo atšaukti, nes sistemos buvo uždarytos. Vyriausybės ataskaitoje teigiama, kad NHS buvo ypač pažeidžiama, nes nesilaikė kibernetinio saugumo rekomendacijų.
„NHS England“ teigė, kad jokie pacientų duomenys nebuvo pažeisti ar pavogti, ir gyrė darbuotojų reakciją, tuo metu pranešė BBC.
Ciaranas Martinas, JK Nacionalinio kibernetinio saugumo centro vadovas Globėjas 2018 m., kad gresia didelis išpuolis ir kad tai buvo kada, o ne ar. Jis pridūrė, kad JK pasisekė išvengti pirmos kategorijos išpuolio, galinčio pakenkti infrastruktūrai, kai tai jau paveikė kitas Vakarų šalis.
Kaip galiu apsaugoti savo duomenis?
Kai kurie iš geriausių gynybos būdų yra griežtos saugumo priemonės, pvz., antivirusinės programinės įrangos ir slaptažodžių, kuriuos sunku nulaužti, atnaujinimas.
