Zákeřný ransomware využil podcenění kyberbezpečnosti

15. květen 2017

Uživatelům i bezpečnostním expertům po celém světě je od pátku krušno. Objevil se totiž zákeřný druh ransomwaru, tedy tzv. vyděračského viru, jménem WannaCry (též i WCry, Wana Decrypt0r, WannaCrypt či WanaCrypt0r), který má na svědomí statisíce nakažených počítačů se systémem Windows.

Důvodem, proč se WannaCry šíří tak rychle, je zneužití kritické zranitelnosti protokolu SMB operačních systémů Windows. Microsoft tuto kritickou zranitelnost opravil v rámci pravidelných aktualizací již v březnu, ale kvůli lhostejnosti uživatelů i firem se virus šíří internetem dál. Udržování aktuálního systému by přitom mělo být jednou z priorit každého uživatele i administrátora.

Ransomware WannaCry opět ukázal, jak důležité je nepodceňovat kybernetickou bezpečnost. Za naprosto tristní fakt považuji to, že virus zneužil již měsíce opravenou zranitelnost. Kdyby uživatelé a administrátoři nebyli tak apatičtí k aktualizaci svých systémů, škody mohly být minimální.

Máme veliké štěstí, že se doposud žádný z virů, který zneužívá neopravenou (tzv. zero-day) zranitelnost, nerozšířil tak masivně jako WannaCry. V takovém případě by totiž uživatelům jen aktualizace systému rozhodně nestačila. Bylo by nutné sáhnout k účinnějším obranným prostředkům, které mají přehled o veškerém dění v síti a nespoléhají se na pouhé rozpoznávání určitých "otisků" viru. Osobně mohu doporučit produkty společnosti Fidelis, které dokáží zachytit i úplně nové hrozby v reálném čase a odvrátit tak hrozící zkázu vlivem destruktivního ransomwaru, který může zašifrovat i vaše počítače a servery.