Kybernetický útok: WannaCry

15.05.2017

V piatok 12.5.2017 prišli svetové média s prvými informáciami o novom ransomware s menom Wannacry. Tento sa v priebehu nasledujúceho víkendu rozšíril do viac ako 150 krajín kde mal dopad na prevádzku vyše 200 tisíc organizácií. Útoku sa nevyhli ani slovenské firmy a inštitúcie. Samozrejme nejedná sa o ojedinelý prípad. Nebol to ani prvý útok a určite ani posledný. Od januára 2016 sa udialo priemerne 4000 ransomware útokov denne. Avšak na rozdiel od iných útokov Wannacry sa dostal do povedomia aj širokej verejnosti, za čo vďačí jednak mediálnej podpore ako aj svojmu rozsahu. Ide o extrémne nákazlivú mutáciu, ktorej sa nevyhli vládne organizácie, logistické centrá, železnice, univerzity, telekomunikační operátori alebo nemocnice.

Na ktorej strane sa nachádzate?

V takýchto momentoch sa IT riaditeľ pýta či spravil všetky potrebné kroky aby dokázal ochrániť firemnú sieť. Mnohí z nich si robili cez víkend domácu úlohu a zbiehali aktualizácie svojho bezpečnostného softwaru alebo v horšom prípade prišli o dáta.
Nás v BENESTRA môže len tešiť, že existuje aj skupina tých, ktorí si užili pekný slnečný víkend v kruhu rodiny a priateľov. Ich siete a dáta boli ochránené. V portfóliu našich služieb sa nachádzajú dve bezpečnostné služby,

Managed Security (pre firmy a väčšie korporácie)
Office Security (pre SOHO zákazníkov),

ktoré sú postavené na technológii svetového hráča Fortinet.

Dva kroky dopredu

Ako uvádza náš výhradný dodávateľ na svojom blogu, IPS signatúru pre túto hrozbu publikoval ešte v marci 2017, to znamená presne v ten istý mesiac ako Microsoft hrozbu identifikoval a vydal záplatu a dva mesiace pred tým ako hrozba nabrala reálne kontúry. Vďaka úzkej spolupráci BENESTRA bezpečnostného tímu s bezpečnostným centrom Fortinetu sme dokázali byť dva kroky pred útočníkmi. Okrem samotnej platformy, BENESTRA v prípade oboch služieb zodpovedá aj za správu vrátane konfigurácie IPS. „Okrem signatúry pre IPS vydal Fortinet medzičasom aj signatúru pre antivírus“ povedal Igor Florek, bezpečnostný špecialista v BENESTRA a dodal „tým pádom naši zákazníci, ktorým sa staráme o bezpečnosť sú chránení na troch úrovniach: IPS a antivírus na perimetry a antivírus na koncových staniciach. Naozaj majú dôvod na úsmev.

Reportingový a analyzačný nástroj FortiAnalyzer, ktorý majú k dispozícii zákazníci služby Managed Security

Chránime aj cloud

V rámci našej siete sme ransomware detegovali a zablokovali k viacerým našim významných zákazníkom, resp. ich virtuálnym serverom prevádzkovaných v rámci BENESTRA cloud platformy. V prípade, že by títo zákazníci prevádzkovali svoje služby a kľúčové dáta dnes už menej populárnym spôsobom, t.j. na svojich fyzických serveroch vo svojej budove, dnes by sa k svojim dátam pravdepodobne nedostali. V tomto prípade sa opäť preukázalo ako veľmi narastá bezpečnosť a dostupnosť dát umiestnených v cloude prevádzkovanom na špičkových technológiách.

Ján Matiaska
Product & Marketing Manager

Späť