Все началось достаточно безобидно. Приятный пинг на ее телефоне и быстрая проверка ее электронной почты. Но затем это быстро превратилось в выходные беспокойства. Для людей как в государственном, так и в частном секторе кибератака стала потенциально изменяющей жизнь и, казалось бы, неудержимой угрозой, которая начинает определять нашу повседневную жизнь, даже в выходные дни. . .

Пятница: Я получил срочный звонок от моей жены около обеда. Она бежала по делам, когда внезапно начала получать предупреждения о кибератаке на ее бизнес. Атаки происходили в быстрой последовательности и носили очень систематический характер. А с несколькими учетными записями, каждая из которых связана с другой, даже одно успешное взлом может иметь серьезные каскадные последствия. Была ли это только что запущенная программа-вымогатель WannaCry или недавняя киберугроза эксплуатации OAuth, мы не были уверены. Но сначала мы обратили внимание на WannaCry и вскоре обнаружили, что этот вариант программы-вымогателя представляет собой тип вредоносного ПО, которое использует бэкдоры в операционных системах без необходимости взаимодействия с пользователем для распространения. Это также первый червь-вымогатель, замеченный в дикой природе, и работает следующим образом:

• Шифрование 176 различных типов файлов с добавлением расширения .WCRY.
• Всплывающее сообщение "К сожалению, ваши файлы зашифрованы!"
• Требование выкупа в размере 300 долларов США в биткойнах, который удваивается через три дня.
• Удаление файлов пользователя, если они не будут оплачены в 7 дней.

К сожалению, мы также узнали, что:

• Не удалось расшифровать выкупленные файлы.
• Выплата выкупа не гарантировала, что файлы будут расшифрованы или останутся невредимыми из-за скрытой угрозы в будущем.

Суббота:  По мере того, как пинг на ее телефоне увеличивался, рос и ее уровень стресса. Поэтому мы внедрили эти 5 простых шагов, чтобы защититься от будущих киберугроз и снизить уровень стресса в будущем. Это также является хорошей практикой для государственных и местных органов власти и может в буквальном смысле спасти жизнь гражданам в следующий раз, когда киберугрозы появятся:

1. Обновляйте программное обеспечение безопасности и операционные системы автоматически, чтобы исправлять бэкдоры, которые используют программы-вымогатели.
2. Никогда не открывайте электронные письма и не открывайте вложения из неизвестных источников. Это основной метод доставки программ-вымогателей.
3. Никогда не включайте макросы, если они запрашиваются при открытии электронных писем, если только вы не знаете источник.
4. Создавайте резервные копии данных отдельных устройств и сети каждый день, чтобы вам не пришлось платить выкуп или получать дурную славу.
5. Используйте облачные сервисы для архивирования.

<сильный> Воскресенье: Мы посетили веб-сайт Cisco Talos, чтобы узнать последние обновления. Talos — это группа ведущих экспертов в области кибербезопасности, которые борются с кибератаками по мере их развития. Они помогают клиентам Cisco, в том числе государственным и местным органам власти, защищать свои сети от повреждений. Для агентств общественной безопасности угроза программ-вымогателей быстро растет. Правоохранительные органы в настоящее время регулярно подвергаются атакам программ-вымогателей (статья здесь), и некоторые из них вынуждены платить выкуп. EMS и Fire также являются целями. Только представьте ущерб, если бы сеть связи Центра экстренного управления была нарушена. Драгоценные моменты могут быть потеряны, что приведет к недостаточному времени реагирования в критических ситуациях. Даже коммунальные службы подвержены атакам, как, например, недавнее успешное вторжение в Лансинг, энерго- и водоканал Мичигана (статья здесь).

По мере того как эхо-запросы продолжались, моя жена стала лучше образована и получила больше возможностей для борьбы с киберугрозами. К счастью, команда Cisco Talos делится своими знаниями о новых угрозах в своем блоге Talos. Мы также наткнулись на бесплатную онлайн-книгу A Guide to Ransomware Defense. Поэтому, чтобы немного снять стресс, мы скачали его и отправились в Starbucks, чтобы насладиться освежающим фраппучино во время Happy Hour. Там мы также нашли отличную статью о том, как местные органы власти противодействуют атакам программ-вымогателей.

<сильный> к вечеру воскресенья  когда начались глобальные политические обвинения, моя жена начала успокаиваться. Ночь была тихой, только несколько предупреждений. Мы даже смогли расслабиться в новых креслах в стиле бревенчатой ​​хижины, которые я собрал как раз перед началом наших «Wannacry Weekend». Именно там, у нашего пруда, окончательно прекратились гудки оповещений, вытесненные тонкими криками уток и большой голубой цапли. Когда выходные подошли к концу, я легла спать. Но моя жена, немного более образованная и гораздо менее подверженная стрессу (благодаря команде Cisco Talos и различным ресурсам по кибербезопасности, найденным выше), задержалась у нашего пруда, тихо подойдя к концу своих выходных.

БЕСПЛАТНЫЙ ВЕБИНАР ПО КИБЕРБЕЗОПАСНОСТИ: Зарегистрируйтесь здесь!

БЕСПЛАТНЫЙ РЕСУРС: Что дальше? Дальнейшие действия после атаки WannaCry