Αναστάτωση από την επίθεση του ιού WannaCry

Μεγάλη ήταν η αναστάτωση που προκλήθηκε παγκοσμίως τις τελευταίες ημέρες από την επίθεση του ιού WannaCry, όπως επίσης και η δημοσιότητα που δόθηκε στο θέμα από τα διάφορα μέσα ενημέρωσης.
Παρόλα αυτά, δεν επρόκειτο για κάποιον ιό πιο προηγμένο από προηγούμενους ή με κάποια ανώτερη ευφυΐα, αλλά για έναν ακόμα ιό της κατηγορίας ransomware, ο οποίος εκμεταλλευόμενος, αφενός μεν ένα κενό ασφαλείας των windows και αφετέρου δε την αμέλεια των χρηστών να εφαρμόσουν τη διόρθωση ασφαλείας – η οποία σημειωτέoν είχε εκδοθεί δυο ολόκληρους μήνες πριν την έλευση του ιού - στα συστήματά τους, κατάφερε να επεκταθεί και να μολύνει ένα μεγάλο αριθμό συστημάτων ανά τον κόσμο.
Καθώς εκτιμούμε ότι επιθέσεις τέτοιου τύπου ολοένα και θα πληθαίνουν, αναφέρουμε παρακάτω κάποιες γενικές συμβουλές και βέλτιστες πρακτικές οι οποίες μπορούν να βοηθήσουν τους χρήστες να προστατεύουν τα συστήματά τους, όπως επίσης να τους αποτρέψουν από το να πέσουν στην παγίδα κάποιου επιτήδειου:
  1. Ενημέρωση του λειτουργικού συστήματος με τα τελευταία updates, προκειμένου να διορθωθούν κενά στην ασφάλεια (vulnerabilities).
  2. Εγκατάσταση εγκεκριμένων προγραμμάτων antivirus / firewall και τακτικό έλεγχο για τη λειτουργία, ενημέρωση και αναβάθμισή τους.
  3. Δε θα πρέπει ποτέ να γίνεται ενημέρωση ή αναβάθμιση εφαρμογών, από σελίδες διαφορετικές από τις επίσημες των κατασκευαστών των προγραμμάτων αυτών, απλά επειδή κάποιο ενημερωτικό παράθυρο ενός site τους ενημέρωσε για κάποια διαθέσιμη αναβάθμιση.
  4. Θα πρέπει να απενεργοποιηθεί η αυτόματη εκτέλεση κατά την εισαγωγή τους στον υπολογιστή συσκευών USB / CD, καθώς πρόκειται για έναν από τους πιο διαδεδομένους τρόπους μετάδοσης ιών.
  5. Θα πρέπει να γίνεται απενεργοποίηση των αναδυομένων παραθύρων (pop-ups) ή αν αυτό δεν είναι δυνατό σε κάποιο περιβάλλον εργασίας, απαραίτητη είναι η προσεκτική εξέταση του περιεχομένου τους από τους χρήστες, αναζητώντας εμφανή σημάδια απάτης, όπως κακή ορθογραφία, κακή γραμματική, προχειρότητα, μη-επαγγελματικές εικόνες κλπ.
  6. Δε θα πρέπει άκριτα να απενεργοποιούνται ή να αγνοούνται τα μηνύματα των προγραμμάτων security, απλά και μόνο επειδή ενοχλούν κάποιο χρήστη. Πράγματι, μπορεί κάποια να είναι false alarms, στον πραγματικό όμως κίνδυνο μια λάθος απάντηση μπορεί να είναι καθοριστική.
  7. Θα πρέπει να υπάρχει καθημερινό πλήρες backup των αρχείων, σε μη κρυπτογραφημένη μορφή, ώστε να είναι δυνατή η ανάκτησή τους ανά πάσα στιγμή, με τη μικρότερη δυνατή απώλεια σε περίπτωση μόλυνσης.
  8. Γενικά, η πρακτική της πληρωμής ‘λύτρων’ δεν είναι καλή, καθώς ο χρήστης δε μπορεί να γνωρίζει την έκταση της μόλυνσης στο σύστημά του καθώς και αν σε μελλοντικό χρόνο κρυπτογραφηθούν ξανά τα αρχεία του και απαιτηθούν εκ νέου ‘λύτρα’.
  9. Θα πρέπει οι χρήστες να είναι σε εγρήγορση, καθώς πολλές φορές ‘πιάνονται στον ύπνο’ από τους επίδοξους hackers και τους αποκαλύπτουν τα user names και passwords για την πρόσβασή τους στις διάφορες υπηρεσίες τους. Θα πρέπει να έχουμε κατά νου ότι καμία εταιρία δε θα μας καλέσει από μόνη της προκειμένου να αφαιρέσει κάποια απειλή από το μηχάνημά μας, εκτός και ζητηθεί από εμάς. Κάτι αντίστοιχο με το ότι καμία τράπεζα δε θα ζητήσει τα στοιχεία εισόδου στη web banking υπηρεσία μας ποτέ και για κανένα λόγο.
  10. Θα πρέπει οι χρήστες, πριν κατεβάσουν ένα αρχείο από το internet, από κάποιο web siteή μέσα από κάποιο link ενός email, να κάνουν έναν πρώτο έλεγχο, για το τι και κυρίως από πού ακριβώς πρόκειται να κατεβάσουν. Αν για παράδειγμα νομίζουν ότι θα κατεβάσουν ένα excel αρχείο αλλά μόλις ο δείκτης του ποντικιού μπει πάνω στο link, το όνομα του αρχείου είναι διαφορετικού τύπου και μάλιστα εκτελέσιμο αρχείο πχ. exe, com, cmd, vbs κλπ, θα πρέπει αμέσως να καταλάβουν ότι πρόκειται για απειλή. Επίσης αν για να πάρουν το αρχείο πρέπει να μπουν σε κάποιο συμπιεσμένο αρχείο που μέσα του έχει κάποιο άλλο συμπιεσμένο κτλ, τότε πρέπει να γίνει κατανοητό ότι αυτό γίνεται πιθανά για να ξεγελαστεί το antivirus πρόγραμμα και να μην ενεργοποιηθεί κατά το download. Το ίδιο προσεκτικοί θα πρέπει να είναι και με αρχεία τα οποία προτρέπουν την ενεργοποίηση των μακροεντολών προκειμένου να προβληθούν.
  11. Πρέπει να γίνει συνήθεια στους χρήστες να μην ανοίγουν αρχεία προκειμένου να τα δουν ή ακόμα και να τα επεξεργαστούν μέσα από συμπιεσμένα αρχεία, αλλά πρώτα να τα αποσυμπιέζουν σε ένα φάκελο, να τα σκανάρουν και στη συνέχεια να τα διαχειρίζονται κατάλληλα. Υπάρχουν περιπτώσεις όπου επίδοξοι hackers τοποθετούν ένα μολυσμένο εκτελέσιμο αρχείο μέσα σε ένα συμπιεσμένο αρχείο με εικονίδιο άλλου τύπου (word, excel, pdf, κλπ), με σκοπό να παραπλανήσουν το χρήστη και να μολύνουν το σύστημά του.
  12. Θα πρέπει οι χρήστες να είναι παρατηρητικοί στα sites στα οποία μπαίνουν συνήθως και διατηρούν λογαριασμούς, ή στα sites από τα οποία λαμβάνουν αρχεία ή emails, καθώς και η παραμικρή λεπτομέρεια στη γραφή των διευθύνσεων στην address bar και στα links είναι σημαντική και μπορεί να τους εκθέσει ή να τους σώσει από σοβαρούς κινδύνους. Το ίδιο ισχύει και για emails που φαίνεται να αποστέλλονται από τράπεζες ή άλλες γνωστές υπηρεσίες και περιέχουν ένα δελεαστικό μήνυμα προς το χρήστη και ένα link για την είσοδο του στην υπηρεσία. Μια πιο προσεκτική παρατήρηση στα link αυτά συνήθως αποκαλύπτει ότι δεν έχουν καμία σχέση με τα πραγματικά, ενώ έχουν σα μοναδικό στόχο να υποκλέψουν τα στοιχεία του λογαριασμού του χρήστη. Αν ο τελευταίος αμφιβάλλει για τη γνησιότητα του email, πολύ απλά μπορεί να κλείσει το email και να μπει στην υπηρεσία εκ νέου, χρησιμοποιώντας την κεντρική γνωστή σε αυτόν σελίδα κι όχι το link του email.
  13. Οι διαχειριστές θα πρέπει να αποφεύγουν να δίνουν στους χρήστες λογαριασμούς με περισσότερα δικαιώματα από όσα απαιτούνται για την εργασία τους. Έτσι ακόμα και αν προσβληθεί το σύστημά τους από κάποιον ιό δε θα τον μεταδώσουν ευρέως στο δίκτυο, λόγω αυξημένων δικαιωμάτων πρόσβασης.
  14. Τέλος η συχνή ενημέρωση και εκπαίδευση των χρηστών από τους διαχειριστές, μπορεί να τους προσφέρει την εμπειρία να μπορούν να διακρίνουν και να προστατεύονται από τους κινδύνους.
Είναι αναμενόμενο πως παρόμοιες επιθέσεις θα αυξηθούν στο μέλλον, με ακόμα μεγαλύτερη ένταση, δημιουργώντας μεγάλα προβλήματα κυρίως σε οργανισμούς οι οποίοι δε θα είναι κατάλληλα προετοιμασμένοι να προστατευθούν. Δυστυχώς, όλες αυτές οι απειλές εξελίσσονται ταχύτατα, οπότε θα πρέπει ανάλογα να αναβαθμίζονται και τα αντίστοιχα προγράμματα προστασίας ώστε να είναι ικανά να τις αντιμετωπίσουν. Θα πρέπει επίσης να γίνει κατανοητό από όλους πόσο σημαντικός είναι ο παράγοντας ‘χρήστης’ και ότι όσα συστήματα προστασίας και να διαθέτει ένας οργανισμός, η αντίδραση του ‘χρήστη’ είναι πολύ κρίσιμη για την πρόληψη και την αντιμετώπιση της κατάστασης.
Στη Moore Stephens, παρακολουθούμε διαρκώς τις εξελίξεις και φροντίζουμε να έχουμε πολλαπλά, σύγχρονα, ενημερωμένα συστήματα ασφαλείας. Επιπλέον, ενημερώνουμε ανελλιπώς τους χρήστες μας για τις διάφορες απειλές που κατά καιρούς παρουσιάζονται, έτσι ώστε να ελαχιστοποιούμε τους κινδύνους και να διασφαλίζουμε στο ακέραιο τα δεδομένα που διαχειριζόμαστε.