Bagaimana Anda Boleh Bertahan Daripada Serangan Ransomware Yang Menggugat Dunia

Serangan WannaCry dari virus ransomware yang telah memberi kesan kepada kira-kira 300,000 pengguna di 150 buah negara adalah panggilan untuk bangun bagi semua pihak. Mike Hinchey, Presiden IFIP, hari ini memberi amaran bahawa WannaCry adalah yang terbaru dalam satu siri serangan dalam talian yang mungkin meningkat dalam beberapa minggu dan bulan akan datang.

"Walaupun kami masih belum tahu siapa yang bertanggungjawab untuk serangan WannaCry, kita tahu bahawa ransomware itu dibangunkan daripada eksploitasi bocor atau dicuri awal tahun ini dari Agensi Keselamatan Kebangsaan Amerika (NSA), yang telah stok simpanan mereka untuk digunakan dalam pengawasan, "kata Mr Hinchey.

"Ini adalah permohonan meluas pertama mereka eksploitasi, tetapi ia hanya menunggu masa sebelum percubaan lain dibuat menggunakan versi disesuaikan alat pengawasan yang diambil dari NSA."

Profesional ICT Mesti Mengekalkan Piawaian

Mr Hinchey berkata profesional ICT mesti mengambil tanggungjawab untuk memastikan bahawa sistem yang ada dalam domain mereka adalah terkini dan dilindungi daripada ancaman luaran seperti ransomware atau spyware.

"Orang yang bertanggungjawab kerana mendapatkan, melaksana dan menyelenggara sistem ICT mempunyai kewajipan berjaga-jaga untuk memastikan bahawa infrastruktur kritikal dan data dilindungi. Dalam dunia kita yang semakin berhubung, di mana komputer menjalankan segala-galanya dari utiliti dan platform pengangkutan kepada sistem perbankan dan juga kemudahan sokongan kehidupan di hospital, "katanya.

"Agensi-agensi Kerajaan dan syarikat yang mahu menjimatkan wang dengan melambatkan peningkatan perisian perlu mengambil kira kos potensi meninggalkan sistem utama yang tak dibela terhadap serangan siber adalah lebih tinggi daripada hanya kehilangan akses kepada beberapa maklumat."

Serangan WannaCry telah memberi tumpuan kepada versi yang lebih lama daripada sistem operasi Windows (OS) yang disokong tidak lagi secara automatik oleh Microsoft. Walau bagaimanapun, dalam persekitaran seperti Perkhidmatan Kesihatan Kebangsaan Britain (NHS), yang masih menggunakan Windows XP untuk mengekalkan keserasian dengan sistem perniagaan dalaman, profesional ICT menguruskan sistem ini perlu membeli kemas kini keselamatan dari Microsoft untuk memastikan bahawa infrastruktur kritikal mereka dilindungi.

Mr Hinchey berkata kesan terbesar sedang dirasai dalam organisasi dengan perisian yang ketinggalan zaman seperti NHS dan di negara-negara seperti China dan Rusia, di mana ramai orang menggunakan perisian cetak rompak yang tidak menerima kemas kini vendor biasa.

Selain itu, proses perolehan untuk sistem baru yang hanya mencari untuk ICT leverage untuk membuat atau menyimpan wang sering gagal untuk mempertimbangkan isu-isu yang berkaitan dengan teknologi dan keselamatan penyelenggaraan yang keperluan penting dan dengan itu contractable untuk perkhidmatan, perisian dan peranti. pendekatan rabun ayam ini boleh mewujudkan situasi di mana keselamatan dan penyelenggaraan yang lain menjadi sangat mahal. Dalam dunia yang semakin berhubung kami di mana lebih banyak peranti dan sistem disambungkan melalui Internet Perkara (IOT), risiko ini hanya akan berkembang.

"Jenayah siber bukanlah perkara baru. Profesion ICT mempunyai proses dan piawaian untuk melindungi pengguna daripada serangan luar, tetapi jika proses ini tidak digunakan secara maka pengguna dan sistem dibiarkan terdedah, "kata Encik Hinchey.

IFIP Bertanggungjawab Menjaga

November lalu, cabang profesionalisme IFIP ini, IP3 dilancarkan iDOCED, Duty IFIP di Penjagaan Inisiatif Digital Semua. iDOCED direka untuk mengingatkan dan menyokong kedua-dua pembekal dan pengguna produk dan perkhidmatan yang mereka mempunyai kewajipan berjaga-jaga dalam memastikan bahawa mereka bertindak secara bertanggungjawab berhubung dengan dunia digital digital. 

Pada masa itu, Pengerusi IP3, Brenda Aynsley berkata, "iDOCED bertujuan untuk meningkatkan kesedaran mengenai apa yang pengguna boleh dan harus lakukan untuk melindungi diri mereka dalam dunia digital yang bersambung hari ini, dan untuk menonjolkan keperluan syarikat untuk bertindak secara bertanggungjawab dan beretika dalam pembangunan dan pelaksanaan produk dan perkhidmatan komersial."

IFIP mahu syarikat untuk memastikan produk dan perkhidmatan mereka HIT tanda untuk pelanggan mereka, pelanggan dan masyarakat yang lebih luas, di mana HIT bermaksud Honor, Integriti dan Amanah, semuanya yang merupakan sebahagian daripada Kewajipan Penjagaan profesional ICT dalam melaksanakan mereka kerja.

Berhubung dengan serangan ransomware, IFIP disarankan agar melaksanakan backup biasa semua fail penting dan memastikan bahawa mereka menggunakan perkembangan menerusi perisian dengan kemas kini automatik dipasang. "Microsoft mengeluarkan patch kembali pada bulan Mac untuk kelemahan yang dieksploitasi oleh ransomware WannaCry, tetapi kemas kini mesti digunakan dalam usaha untuk menjadi efektif," kata Encik Hinchey.

5 Jenis Virus Komputer Yang Paling Berbahaya Hasil Ciptaan Manusia

Serangan virus merupakan salah satu hal yang sangat tidak diinginkan dalam komputer, selain dapat menghilangkan file mahupun aplikasi pada komputer, virus juga dapat membuat komputer tidak boleh bertahan lama (rosak). Berikut ini adalah daftar sepuluh jenis virus komputer yang paling berbahaya.

 

1. Discusx.vbs

Virus VBScript yang satu ini, memiliki ukuran sekitar 4.800 bytes. Dia akan mencuba menginfeksi di beberapa drive di komputer Anda, termasuk drive flash disk, yang jika terinfeksi akan membuat file autorun.inf dan System32.sys.vbs pada root drive tersebut. Selain itu, ia pun akan mengubah caption dari Internet Explorer menjadi “.::Discus-X SAY MET LEBARAN! [HAPPY LEBARAN ?!]::.”.

2. Reva.vbs

Lagi, virus jenis VBScript yang banyak menyerang dan menjadi kebimbangan oleh beberapa pembaca. Ia akan mencuba menyebarkan dirinya ke setiap drive di komputer Anda termasuk pendrive. Pada drive terinfeksi akan terdapat file reva.vbs, autorun.inf, dan shaheedan.jpg. Selain itu, ia pun akan mengubah halaman default dari Internet Explorer agar mengarah ke situ http://www.arrahmah.com.

3. XFly

PC Media Antivirus mengenali dua varian dari virus ini, yakni XFly.A dan XFly.B. Sama seperti kebanyakan virus lokal lainnya, ia dibuat menggunakan Visual Basic. Memiliki ukuran tubuh sebesar 143.360 bytes tanpa di-compress. Dan ia dapat menyamar sebagai folder, file MP3 WinAmp atau yang lainnya dengan cara mengubah secara langsung resource icon yang ada pada tubuhnya. Ini akan lebih memyukarkan user awam dalam mengenalinya. Pada komputer terinfeksi, saat menjalankan Internet Explorer, caption-nya akan berubah menjadi “..:: x-fly ::..”, dan saat memulai Windows pun akan muncul pesan dari si pembuat virus pada default browser. Atau setiap waktu menunjukan pukul 12:30, 16:00, atau 20:00, virus ini pun akan menampilkan layar hitam yang juga berisi pesan dari si pembuat virus.

4. Explorea

Virus yang di-compile menggunakan Visual Basic ini hadir dengan ukuran sekitar 167.936 bytes, tanpa di-compress. Menggunakan icon mirip folder standard Windows untuk mengelabui korbannya. Virus ini akan menyerang Registry Windows Anda dengan mengubah default open dari beberapa extension seperti .LNK, .PIF, .BAT, dan .COM. Pada komputer terinfeksi, disaat-saat tertentu terkadang muncul pesan error, contohnya pada saat membuka System Properties.

5. Gen.FFE

Gen.FFE atau pembuatnya menamakan Fast Firus Engine merupakan salah satu program Virus Generator buatan lokal. Dengan hanya menggunakan program ini, tidak dibutuhkan waktu lama untuk dapat menciptakan virus/varian baru. Virus hasil keluaran program ini menggunakan icon mirip gambar folder standard bawaan Windows. Ia pun akan memblok akses ke Task Manager, Command Prompt, serta menghilangkan beberapa menu di Start Menu. Ia juga akan membaca caption dari program yang aktif, apabila terdapat string yang berhubungan dengan antivirus maka program tersebut akan segera ditutup olehnya.