Total Pageviews

May 17, 2017

Bagaimana Anda Boleh Bertahan Daripada Serangan Ransomware Yang Menggugat Dunia

Posted by   on

Serangan WannaCry dari virus ransomware yang telah memberi kesan kepada kira-kira 300,000 pengguna di 150 buah negara adalah panggilan untuk bangun bagi semua pihak. Mike Hinchey, Presiden IFIP, hari ini memberi amaran bahawa WannaCry adalah yang terbaru dalam satu siri serangan dalam talian yang mungkin meningkat dalam beberapa minggu dan bulan akan datang.


"Walaupun kami masih belum tahu siapa yang bertanggungjawab untuk serangan WannaCry, kita tahu bahawa ransomware itu dibangunkan daripada eksploitasi bocor atau dicuri awal tahun ini dari Agensi Keselamatan Kebangsaan Amerika (NSA), yang telah stok simpanan mereka untuk digunakan dalam pengawasan, "kata Mr Hinchey.

"Ini adalah permohonan meluas pertama mereka eksploitasi, tetapi ia hanya menunggu masa sebelum percubaan lain dibuat menggunakan versi disesuaikan alat pengawasan yang diambil dari NSA."

Profesional ICT Mesti Mengekalkan Piawaian


Mr Hinchey berkata profesional ICT mesti mengambil tanggungjawab untuk memastikan bahawa sistem yang ada dalam domain mereka adalah terkini dan dilindungi daripada ancaman luaran seperti ransomware atau spyware.

"Orang yang bertanggungjawab kerana mendapatkan, melaksana dan menyelenggara sistem ICT mempunyai kewajipan berjaga-jaga untuk memastikan bahawa infrastruktur kritikal dan data dilindungi. Dalam dunia kita yang semakin berhubung, di mana komputer menjalankan segala-galanya dari utiliti dan platform pengangkutan kepada sistem perbankan dan juga kemudahan sokongan kehidupan di hospital, "katanya.


"Agensi-agensi Kerajaan dan syarikat yang mahu menjimatkan wang dengan melambatkan peningkatan perisian perlu mengambil kira kos potensi meninggalkan sistem utama yang tak dibela terhadap serangan siber adalah lebih tinggi daripada hanya kehilangan akses kepada beberapa maklumat."

Serangan WannaCry telah memberi tumpuan kepada versi yang lebih lama daripada sistem operasi Windows (OS) yang disokong tidak lagi secara automatik oleh Microsoft. Walau bagaimanapun, dalam persekitaran seperti Perkhidmatan Kesihatan Kebangsaan Britain (NHS), yang masih menggunakan Windows XP untuk mengekalkan keserasian dengan sistem perniagaan dalaman, profesional ICT menguruskan sistem ini perlu membeli kemas kini keselamatan dari Microsoft untuk memastikan bahawa infrastruktur kritikal mereka dilindungi.

Mr Hinchey berkata kesan terbesar sedang dirasai dalam organisasi dengan perisian yang ketinggalan zaman seperti NHS dan di negara-negara seperti China dan Rusia, di mana ramai orang menggunakan perisian cetak rompak yang tidak menerima kemas kini vendor biasa.

Selain itu, proses perolehan untuk sistem baru yang hanya mencari untuk ICT leverage untuk membuat atau menyimpan wang sering gagal untuk mempertimbangkan isu-isu yang berkaitan dengan teknologi dan keselamatan penyelenggaraan yang keperluan penting dan dengan itu contractable untuk perkhidmatan, perisian dan peranti. pendekatan rabun ayam ini boleh mewujudkan situasi di mana keselamatan dan penyelenggaraan yang lain menjadi sangat mahal. Dalam dunia yang semakin berhubung kami di mana lebih banyak peranti dan sistem disambungkan melalui Internet Perkara (IOT), risiko ini hanya akan berkembang.

"Jenayah siber bukanlah perkara baru. Profesion ICT mempunyai proses dan piawaian untuk melindungi pengguna daripada serangan luar, tetapi jika proses ini tidak digunakan secara maka pengguna dan sistem dibiarkan terdedah, "kata Encik Hinchey.

IFIP Bertanggungjawab Menjaga

November lalu, cabang profesionalisme IFIP ini, IP3 dilancarkan iDOCED, Duty IFIP di Penjagaan Inisiatif Digital Semua. iDOCED direka untuk mengingatkan dan menyokong kedua-dua pembekal dan pengguna produk dan perkhidmatan yang mereka mempunyai kewajipan berjaga-jaga dalam memastikan bahawa mereka bertindak secara bertanggungjawab berhubung dengan dunia digital digital. 

Pada masa itu, Pengerusi IP3, Brenda Aynsley berkata, "iDOCED bertujuan untuk meningkatkan kesedaran mengenai apa yang pengguna boleh dan harus lakukan untuk melindungi diri mereka dalam dunia digital yang bersambung hari ini, dan untuk menonjolkan keperluan syarikat untuk bertindak secara bertanggungjawab dan beretika dalam pembangunan dan pelaksanaan produk dan perkhidmatan komersial."

IFIP mahu syarikat untuk memastikan produk dan perkhidmatan mereka HIT tanda untuk pelanggan mereka, pelanggan dan masyarakat yang lebih luas, di mana HIT bermaksud Honor, Integriti dan Amanah, semuanya yang merupakan sebahagian daripada Kewajipan Penjagaan profesional ICT dalam melaksanakan mereka kerja.

Berhubung dengan serangan ransomware, IFIP disarankan agar melaksanakan backup biasa semua fail penting dan memastikan bahawa mereka menggunakan perkembangan menerusi perisian dengan kemas kini automatik dipasang. "Microsoft mengeluarkan patch kembali pada bulan Mac untuk kelemahan yang dieksploitasi oleh ransomware WannaCry, tetapi kemas kini mesti digunakan dalam usaha untuk menjadi efektif," kata Encik Hinchey.






No comments:
Write comments

Hey, we've just launched a new custom color Blogger template. You'll like it - https://t.co/quGl87I2PZ
Join Our Newsletter