VoIP bez Limitu telefon IP
Od wirusa NSA do ransomware: WannaCry zerwał się ze smyczy
F5 Networks

Od wirusa NSA do ransomware: WannaCry zerwał się ze smyczy

16.05.2017
Ponad dekadę temu, pionier badań nad wirusami komputerowymi dr Peter Tippett stworzył pojęcie „katastrofy wirusowej”. Oznacza ono moment, w którym ponad 25 urządzeń w sieci zostaje zainfekowanych, co powoduje całkowite wyłączenie sieci.

WannaCry, nowy wirus typu ransomware, który do czasu zapłacenia okupu blokuje wszystkie pliki na zainfekowanym komputerze, najwyraźniej doprowadził do stanu „katastrofy wirusowej” całe sekcje krytycznej infrastruktury. Szpitale w Wielkiej Brytanii jako pierwsze odczuły skutki ataku. Istnieje ryzyko, że z powodu ich zamknięcia zdrowie pacjentów zostało zagrożone. Jeżeli ktoś umrze z tego powodu, będziemy mieli do czynienia z morderstwem za pomocą szkodliwego oprogramowania. To zmieni zasady gry w zakresie bezpieczeństwa.

Wirus korzysta ze stworzonego przez amerykańską Agencję Bezpieczeństwa Narodowego (NSA) i wykorzystuje błędy oprogramowania (ang. exploit) kodu MS17-010, znanego także jako „EternalBlue”. Upubliczniony przez grupę hakerów Shadow Brokers program posłużył do przebicia się do poszczególnych sieci. Wirus atakował służący do wymiany plików protokół Server Message Block (SMB), który często jest otwarty, co przyczyniło się do szybkiego rozprzestrzeniania się ataku.

Jak pokazały przypadki wirusa ransomware Cerberus i ataku na framework Apache Struts, cyberprzestępcy nie tracą czasu i cały czas udoskonalają swoje niszczycielskie programy. Gdy tylko znajdzie się nowa luka, można się spodziewać znanego już wcześniej ataku, w którym wykorzystany zostanie nowy sposób włamania.

Oczywistą radą jest aktualizowanie i łatanie oprogramowania, ale większość instytucji doskonale o tym wie i prawdopodobnie pracowały już nad usunięciem luk. Więcej czasu na reakcję mogą dać dodatkowe warstwy ochronne, które zablokują zarówno ruch z internetu, jak i ten wewnątrz sieci. Pomóc może blokowanie lub ograniczenie portów TCP 22, 23, 3389, 139 i 145 oraz UDP 137 i 138. Warto się również upewnić, czy kopie zapasowe są dokładne i kompletne. 

Sprawa szybko się rozwija i w ciągu najbliższych dni prawdopodobnie usłyszymy więcej interesujących i strasznych rzeczy. Oby wszyscy poszkodowani przetrwali najgorsze i wyszli z tej sytuacji silniejsi. 

Autor: Ray Pompon, Principal Threat Research Evangelist, F5 Networks

F5 Networks Rozwiązania F5 pomagają dostawcom usług szybciej wdrażać technologie IoT, 5G i NFV (Mobile World Congress)

F5 Networks ogłasza nowe rozwiązania i funkcjonalności w zakresie Internetu Rzeczy (IoT), 5G i NFV, które zaprezentowane zostaną na Mobile World Congress (MWC). Rozwiązania zostały zaprojektowane tak, aby dostawcy usług mogli działać szybciej, mądrzej i bezpieczniej podczas wdrażania nowych technologii. Oferta F5 Networks odpowiada na wyzwania związane z gwałtownym wzrostem ruchu danych po pojawieniu się technologii 5G oraz szybkim rozwojem konsumenckiego i komercyjnego Internetu Rzeczy. czytaj więcej

F5 Networks Magiczny Kwadrant Gartnera: F5 to lider rynku firewalli dla aplikacji webowych

Firma F5 Networks (NASDAQ: FFIV) ogłosiła, że ośrodek Gartner uznał ją za lidera w tworzeniu firewalli dla aplikacji webowych (WAF). Raport na ten temat został opublikowany 7 sierpnia 2017. czytaj więcej

F5 Networks F5 Networks: wakacyjni wyłudzacze danych

Nadszedł moment, aby odejść od biurka, zorganizować urlop i zmienić klimat na cieplejszy. Lata temu wakacyjny wyjazd oznaczał początek cyfrowego detoksu, jednak dziś wiele osób wcale nie czuje potrzeby rezygnowania z technologicznych gadżetów i podłączenia do sieci. czytaj więcej

F5 Networks F5 Networks: Nadchodzą czasy świadomych aplikacji

Epoka aplikacji ma się wyjątkowo dobrze. Kolejne bariery znikają. Programowanie i rozwój aplikacji nie są już ograniczane do narzędzi – potrzebny jest także innowacyjny pomysł. Eksperci stwierdzają, że jedynie nasze umysły są przeszkodami na drodze do dobrego samopoczucia czy pogłębiania wiedzy. Dla człowieka rozwój aplikacji wykorzystujących procesy poznawcze oraz szersze wykorzystanie sztucznej inteligencji skutkuje bardziej racjonalnym podejmowaniem decyzji. Zatem jaki wpływ na twoją firmę mają szybko rozwijające się aplikacje tego typu? czytaj więcej

F5 Networks Raport F5 “Przyszłość aplikacji” zapowiada radykalną zmianę w społeczeństwie

Jakie trendy w projektowaniu aplikacji mobilnych będą miały największy wpływ na społeczeństwo? Firma F5 Networks opublikowała raport na temat przyszłości aplikacji i ich oddziaływania na nas. czytaj więcej

F5 Networks Opublikowano TOP CISO 100 – listę najlepszych dyrektorów ds. bezpieczeństwa

Lista zawiera najbardziej wpływowych i innowacyjnych dyrektorów ds. bezpieczeństwa. To pierwsze tego typu zestawienie, które pokazuje rosnącą rolą tego stanowiska w organizacjach. Opracowana przez specjalistów z HotTopics.ht oraz wspierana przez ekspertów z F5 Networks lista zawiera nazwiska stu dyrektorów ds. bezpieczeństwa pracujących w wielu różnych branżach na całym świecie. czytaj więcej

F5 Networks Sieć 5G i jej optymalizacja. Czy można optymalizować sieć 5G?

Jak wszyscy wiemy, sieci 4G oraz LTE zaprojektowano w celu zwiększenia wydajności, szybszej transmisji danych, zmniejszenia wykorzystania pasma oraz ograniczenia latencji.

Natomiast sieć 5G reprezentuje coś więcej niż ewolucję mobilnej łączności szerokopasmowej. czytaj więcej