Ziare.com

WannaCry: Cate institutii din Romania au fost afectate de atacul cibernetic si ce trebuie sa facem sa nu ne virusam

de Anca Serghescu
Luni, 15 Mai 2017, ora 17:04

   

WannaCry: Cate institutii din Romania au fost afectate de atacul cibernetic si ce trebuie sa facem sa nu ne virusam
Atacul cibernetic de vinerea trecuta a afectat 150 de tari, printre care si Romania.

Insa in afara de MAE, uzina Dacia si un spital din Bacau, nu se stie cine a mai avut de suferit de pe urma atacului, in tara noastra.

Reactia SRI dupa atacul cibernetic global, care a afectat si Romania

Ministrul Comunicatiilor nu stie cine a fost afectat in Romania de atacul cibernetic, dar are un sfat pentru noi: Aceste lucruri trebuie facute acum!

Cardul de masa Up Dejun este versiunea moderna si simplificata a tichetului de masa. Ai 0 lei costuri la emiterea cardurilor si economisesti pana la 37% fata de o crestere salariala in bani. Afla mai multe AICI!

"Pana in prezent, detinem date despre 5 retele sau sisteme gestionate de institutii din sectorul public, insa din datele pe care le avem nu putem spune daca este vorba de sisteme ale institutiilor respective sau daca sunt IP-uri ce au fost date spre folosinta catre terti", au raspuns specialistii de la CERT-RO unei solicitari Ziare.com.

"Nu putem da numele acestor institutii, dar va putem spune faptul ca au fost contactati inca din momentul in care au fost obtinute primele semnalari atat prin e-mail, cat si telefon si s-au derulat masuri de remediere acolo unde a fost cazul", mai arata CERT-RO.

In plus, in absenta unui cadru legal care sa oblige companiile si institutiile publice sa raporteze aceste incidente, este extrem de dificil sa fie evaluat in acest moment impactul la nivel national, mai precizeaza institutia.

CERT-RO, care a primit trei notificari oficiale de la organizatii afectate din Romania, are si cateva recomandari pentru utilizatorii de calculatoare. Acestia trebuie sa:

1. Actualizeze sistemele de operare si aplicatiile, inclusiv cu patch-ul MS17-010: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx; Microsoft a publicat actualizari de securitate inclusiv pentru sistemele de operare care nu mai beneficiaza de suport, precum Windows XP: https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/;

2. Dezactiveze protocolul SMB

3. Utilizeze un antivirus actualizat cu ultimele semnaturi si, daca au solutii anti-ransmoware, sa le activeze;

4. Acorde o atentie sporita la deschiderea fisierelor si link-urilor provenite din surse necunoscute/incerte, mai ales cele din mesajele email;

5. Realizeze copii de siguranta (backup) pentru datele importante.

Cum insa un calculator poate fi atacat fara ca utilizatorul sa acceseze linkuri sau sa deschida emailuri infectate, cum procedam: speram sa avem noroc sau putem face ceva concret ca sa ne aparam de un astfel de atac?

"Acest lucru este partial adevarat, in sensul in care acest malware se raspandeste si prin intermediul protocolului SMB, ceea ce inseamna ca sunt afectate calculatoarele din aceeasi retea, daca unul dintre utilizatori s-a infectat.

Cu privire la ceea ce putem face, am descris mai sus toate masurile preventive pe care le recomandam. Suplimentar, companiile si institutiile pot sa-si educe personalul cu privire la un comportament responsabil de securitate online, un set de actiuni minimale, pe care trebuie sa le puna in aplicare in activitatea de zi cu zi".

CERT-RO ne recomanda toate materialele elaborate de institutie, disponibile AICI, cu precadere Ghidul privind combaterea amenintarilor ransomware.

322 de adrese IP afectate in Romania

Pana in acest moment institutia nu are date cu privire la victime din Romania care sa fi platit rascumpararea de 300 sau 600 de dolari, in moneda virtuala bitcoin.

"Portofelele electronice puse la dispozitie de catre atacatori nu ofera posibilitatea identificarii autorilor tranzactiilor respective", a transmis CERT-RO.

La nivel global, prin santaj, hackerii au strans peste 20.000 de dolari. Banii nu au fost insa ridicati.

Institutia arata ca, pana in acest moment, peste 237.000 de computere au fost afectate de aceasta campanie, la nivel mondial.

In Romania, numarul adreselor IP despre care CERT-RO detine informatii ca este posibil sa fie infectate cu variante de ransomware WannaCry se mentine constant (322 adrese IP, sambata).

De altfel, Europol, care avertiza in weekend ca numarul calculatoarelor infectate ar putea creste luni, odata cu revenirea la munca a angajatilor, a transmis azi ca masurile luate au avut efect, iar numarul victimelor nu a crescut.

Citeste si Specialist Bitdefender: Multe dintre institutiile publice din Romania sunt extrem de vulnerabile la atacul WannaCry


Urmareste Ziare.com si pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Ziare.com.

Sursa: Ziare.com

Articol citit de 5883 ori

Urmareste Ziare.com pe

Urmareste stirile Ziare.com pe Facebook
15 comentarii
Ordoneaza comentariile:Standard |Calitate |Numar Voturi |Recente

Ce trebuie să facem?

Simplu: instalăm și folosim Linux. Pe mai orice calculator se poate seta un spațiu liber de 50 - 100 Gb pentru o versiune de Linux, astfel incat la pornire să existe opțiunea sistemului de operare.

Păcat de banii noștri vărsați in cuferele MS ca urmare a corupției generalizate a guvernului.

 

am avut linux pre-instalat

si nu m-am priceput sa imi dau seama ce e cu el .
Comenzi pe care nu le stiam , samd .
Aia e !

cine ti-a instalat ti-a facut un mare bine

... banuiesc ca pe vremea aia nu existau versiuni pe care pana si un copil le-ar intelege(asa cum exista acum):) .. problema e ca Windows si-a luat "o mare palma" .. si mai urat, se asteptau la asta ... ca au avut imediat antidotul :)

ca bine spui Eurofrosine, Ubuntu si Fedora ar trebui...

.. sa scrie pr calculatoarele copiilor romani ... trebe invatatzi cu doua sisteme de operare (unul pt scoala si unul pt orice altceva) si cu ... vorba aia: sa nu vii la mine sa-mi spui vreodata ca esti "programator" .. fara sa stii Arch :P

"...si ce trebuie sa facem sa nu ne virusam"

Hi, hi... Pai vorbiti cu pustiul asta de 22 de ani:

The 22-year-old who saved the world from a malware virus has been named

http://www.msn.com/en-us/money/technology/the-22-year-old-who-saved-the-world-from-a-malware-virus-has-been-named/ar-BBB9bCI?li=BBnb7Kz

 

Corect. Hei-rupismul securishtilor autohtoni ar trebui sa ne

ingrijoreze...caci "baietzii" vorbesc iarashi despre "absentza cadrului legal". sri anuntza nu shtiu ce exercitziu... o mica informare pe google ne arata ca n-are nici o legatura cu problema:
- wannacry este neobishnuit pt ca la baza este un worm - vierme: se multiplica/propaga prin retele de la sine;
- s-au mai vazut astfel de explozii, exemple celebre de viermi, unele nestinse nici pana astazi (cu tot cu patch'uri);
- analiza si solutzia preliminara au fost concepute de baietzi extrem de deshteptzi din UK si US: vezi povestea pe https://www.malwaretech.com/.

am intrat pe site ul pro.tv

si am aflat ca este de vanzare !

Cred ca mai am putin si-mi dispare si calculatorul ....

 

In buncare,au patruns virusul?

Ce trebuie sa luam,sa nu ne virusam?
Fireste.

 

Lynn Dick

serch cmd c:format
in felul acesta scapi http://www.kubuntu.org/

:)

 

Sint atit de multe de spus !!..

A fi profesionsit IT ai nevoie nu numai de diploma de informatica ci si de certificatele afrerent care expira in 4 ani .Responsibiltatea CIO este pe linga a conduce o echipa ehilibrata care se inparte din admin de retea ,server admin si help desk. Printre altele acestia au responsibiltatea de a administra un "firewall protection" si de a virtualiza server cu intentia dea crea server de alarma care sint facute intentionat pentru prinde acesul strain la retea. Aceste servere se numesc de profesionisti "honeypot"
sint intradevar multe de adaugat dar de aceia omeni astia iau bani sanatosi . https://en.wikipedia.org/wiki/Honeypot_(computing)

Despre certificate pentru cei care alearga pentru un ban mai mult si pentru a deveni intradevar profesionist .
https://www.globalknowledge.com/us-en/training/course-catalog/brands/microsoft/?utm_source=AdWords&utm_medium=cpc&utm_campaign=NTN-GKDL-Offline-MB&utm_content=191883969966&utm_term=+mcse%20+certification&utm_keymatch=b&utm_adposition=1t1&utm_phone=866-849-0406&PN={_phone}&lvlex=0&gclid=CKT_zdHA8tMCFVKBswodnRQOTQ
https://www.microfocus.com/novell/#
https://www.redhat.com/en
https://www.suse.com/
https://getfedora.org/
https://www.freebsd.org/
http://www.umuc.edu/academic-programs/cyber-security/index.cfm
https://en.wikipedia.org/wiki/Unix
In tote aceste OS ai nevoie de certificate ca sa poti intradevar sa fi specialist .
Intrebare ramine citi din Romania au vreun certificat de liceneta in os de mai sus si citi inteleg care este rolul lor in IT .
Sint multe de adaugat eu am deja unele certificate care pritrun numar se pot verifica de orice HR or CIO.
sint forte mule de spus dar v-am pus deja pe somn lol

 

"decat ca" certificatele de la spiru haret expira mai repede

un software engineer este angajat pe baza de proba de lucru, nu pe baza de certificate emise de te miri cine - prezinti diploma de inginer software, CV-ul, experienta si skill-urile si dai proba de lucru - daca angajatorul vede ca te pricepi, esti angajat - daca nu, poti sa te stergi la c/u/r cu zecile de certificate care nu inseamna nimic - poate merg numai la bugetarii care taie frunza la caini, pentru spor de salariu si penzie mai mare

Nimeni nu i-ti va da vreun servicu fara

sa nu treci de primul lucru HR si sa stai in fata uniu CIO este de inteles asta .Dar la ce marefer eu este libertatea dea cere un salariul competent pentru calificarile care le ai .Pentru programatori face parte si softer developer BTW La cei care se ocupa de retea este cu totul alceva si au nevoie de :

Certifications included in each program

B.S. Data Management/Data Analytics:

CompTIA A+ (Parts 1 and 2
CompTIA Security+
CompTIA Network+
CompTIA Project+
Oracle Database 12c: SQL Fundamentals
Oracle Database 12c: Installation and Administration
CIW Data Analyst
CIW Site Development Fundamentals

B.S. Information Technology:

CompTIA A+
CompTIA Network+
CompTIA Security+
CompTIA Project+
CompTIA Linux+
CIW Site Development Associate
CIW Advanced HTML5 and CSS Specialist
CIW User Interface Designer

B.S. IT–Network Administration:

Microsoft Certified Solutions Associate (MCSA): Windows Server 2012
Microsoft Certified Technology Specialist (MCTS)
CIW Site Development Associate
CompTIA Linux+
CompTIA A+
CompTIA Network+
CompTIA Security+
CompTIA Project+

B.S. IT–Security:

Cisco Certified Network Associate (CCNA®)
Cisco Certified Network Associate Security (CCNA® Security)
CIW Site Development Associate
CompTIA A+
CompTIA Network+
CompTIA Security+
CompTIA Project+
CompTIA Linux+

B.S. Software Development:

CompTIA A+
CompTIA Project+
CIW Site Development Associate

B.S. Health Information Management:

CompTIA Project+

M.S. Cybersecurity and Information Assurance:

EC-Council Ethical Hacking and Countermeasures (EC0-350)
EC-Council Computer Hacking Forensic Investigator (EC0-349)

M.S. Data Analytics:

Oracle SQL Expert Certification
SAS Certified Base Programmer for SAS 9 Credential
SAS Certified Statistical Business Analyst Using SAS 9

M.S. IT Management:

PMI Certified Associate in Project Management (CAPM)

cel mai simplu antidot: dezactivare smb1 - creezi 2 fisiere .reg

(al doilea fisier .reg este pentru revenirea registrilor la starea initiala)

disable.smb1.reg
;----------------------------------[code]-------------------------------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesLanmanServerParameters]
"SMB1"=dword:00000000
"SMB2"=dword:00000001
;----------------------------------[end code]---------------------------------

restart computer

si

delete.smb1.smb2.reg
;----------------------------------[code]-------------------------------------
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesLanmanServerParameters]
"SMB1"=-
"SMB2"=-
;----------------------------------[end code]---------------------------------

restart computer

....................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................

 

bagati voi backslash unde trebuie ca forumul asta e varza

doar restrictii, cuvinte cenzurate si caractere care nu se afiseaza

 

Cu palcere! domule JackMalletFlute!

in cazul in care iti va trece din aroganta si vei ajunge la intelegerea a o diploma de inginer de care spui tu esti la nivelui the junior software engineer la care esti fericit ca cineva te agajeaza . Depinde de tine cit de lunga si fructuosa va fi cariera in care ai pasit .Daca familiar cu certificatele care ti leam aratat mai sus inseeamna ca esti pe drum bun daca nu mai ai nevoi de multa informatie . Diploma de inginer este doar un inceput in cariera ta ce urmeaza in rogramage se gasete mai jos in lista acea . Noroc pentru alte informati ( eu lucrez in IT in USA ) incep sa iti percep un transaction FEE. hehhee good luck!!

 

Platforma pentru solutionarea online a litigiilor