Důvodem, proč se WannaCry šíří tak rychle, je zneužití kritické zranitelnosti protokolu SMB operačních systémů Windows. Microsoft tuto kritickou zranitelnost opravil v rámci pravidelných aktualizací již v březnu, ale kvůli lhostejnosti uživatelů i firem se virus šíří internetem dál. Udržování aktuálního systému by přitom mělo být jednou z priorit každého uživatele i administrátora.
Ransomware WannaCry opět ukázal, jak důležité je nepodceňovat kybernetickou bezpečnost. Za naprosto tristní fakt považuji to, že virus zneužil již měsíce opravenou zranitelnost. Kdyby uživatelé a administrátoři nebyli tak apatičtí k aktualizaci svých systémů, škody mohly být minimální.
Máme veliké štěstí, že se doposud žádný z virů, který zneužívá neopravenou (tzv. zero-day) zranitelnost, nerozšířil tak masivně jako WannaCry. V takovém případě by totiž uživatelům jen aktualizace systému rozhodně nestačila. Bylo by nutné sáhnout k účinnějším obranným prostředkům, které mají přehled o veškerém dění v síti a nespoléhají se na pouhé rozpoznávání určitých „otisků“ viru. Osobně mohu doporučit produkty společnosti Fidelis, které dokáží zachytit i úplně nové hrozby v reálném čase a odvrátit tak hrozící zkázu vlivem destruktivního ransomwaru, který může zašifrovat i vaše počítače a servery.
Odebírejte články mailem
ConversionConversion EmoticonEmoticon