Acum mai putin de 2 saptamani un nou malware a fost lansat la nivel mondial, malware care a devenit cunoscut tuturor drept WannaCry. Peste 230.000 de calculatoare au fost infectate si au inceput la randul lor sa infecteze alte calculatoare si retele creand confuzie si blocand accesul utilizatorilor la datele si sistemele lor.
Acest malware a devenit repede cunoscut drept cea mai puternica arma cibernetica utilizata pana acum ducand la oprirea activitatilor in industrie, spitale, linii aeriene si companii de telefonie. Puterea din spatele acestui atac este alarmanta si a expus slabiciunile si vulnerabilitatile internetului. A fost un nou mod de a raspandi un malware care pentru prima data nu a necesitat o decizie a utilizatorului. A fost o situatie care a reusit sa ne arate tuturor cum un atac cibernetic poate provoca distrugeri fizice si problem reale in viata de zi cu zi. Iar multi spun ca acesta este doar inceputul.
Astazi accesul la bani si informatii inseamna accesul la retele informatice. Pe masura ce viata noastra personala si profesionala se desfasoara intr-o masura mai mare pe internet suntem expusi unor astfel de atacuri. Iar tehnologiile si modul de lucru al hacker-ilor evolueaza repede. Modalitatile clasice de aparare devin aproape inutile in fata unor atacuri profesioniste. Avem nevoie de noi tehnologii si noi moduri in care sa ne aparam retelele si infrasructurile. Avem nevoie sa stim dinainte cand si cum vom fi atacati cibernetic.
Astfel de tehnologii de alertare timpure, de exemplu cea lansata de Nucleon, au fost dezvoltate si incep sa fie utilizate din ce in ce mai mult de catre state si de catre companii mari. Ele utilizeaza divese tipuri de senzori polimorfici pentru a asculta traficul si a colecta live informatii despre amenintarile din internet si dark web. Aceste informatii sint analizate prin diversi algoritmi iar informatia finala este pusa la dispozitia utilizatorilor.
In cazul WannaCry imediat ce atacul a inceput s-a observant un varf de trafic in portul 445 utilizat de SMB (Microsoft Server Message Block Protocol). Pe baza indicatorilor de atac si a sistemelor de inteligenta artificiala de corelare a datele, informatia despre inceputul atacului WannaCry a fost livrata in mai putin de 2 secunde utilizatorilor finali. Simultan, informatia despre inceputul atacului a fost disponibila si utilizatorilor International Cyber Counter Intelligenec Network – ICCIN, o retea dezvoltate in 2016 si utilizata de guverne din Asia, Europa si America.
Conținutul acestui comunicat de presă este în întregime responsabilitatea autorului său. News.ro nu își asumă în niciun fel responsabilitatea pentru acuratețea informațiilor prezentate sau a modului de redactare a comunicatului.
