Σε συνέχεια των κυβερνοεπιθέσεων που έλαβαν χώρα σε παγκόσμιο επίπεδο, η KPMG θα ήθελε να σας ενημερώσει σχετικά με τη φύση αυτών, αλλά και των μέτρων που μπορούν να ληφθούν για την αντιμετώπισή τους.

Όνομα και τύπος κακόβουλου λογισμικού: WannaCrypt, WannaCry, WanaCrypt0r, WCrypt, WCRY. Λογισμικό τύπου ransomware που κρυπτογραφεί αρχεία με σκοπό την πληρωμή λύτρων για την αποκρυπτογράφησή τους.

Επηρεαζόμενα λειτουργικά συστήματα: Microsoft Windows και Windows server.

Εκμεταλλευόμενη αδυναμία για διασπορά: Phishing e-mails με συνημμένα κακόβουλα αρχεία σε συνδυασμό με χρήση της αδυναμίας «ETERNALBLUE» (SMBv1) MS17-010. Η Microsoft γνωστοποίησε διορθωτικό πρόγραμμα ακόμα και για τα λειτουργικά συστήματα Windows XP και Windows 2003.

Κάλυψη, μέχρι στιγμής: Πλέον των 420 000 επιθέσεων σε 150 χώρες.

• Τακτική λήψη αντιγράφων ασφάλειας και δοκιμές επαναφοράς τους.
• Άμεση ενημέρωση συστημάτων ασφάλειας, όπως προγραμμάτων προστασίας από κακόβουλο λογισμικό (antivirus/antimalware), τειχών ασφάλειας (firewalls), προγραμμάτων προστασίας μηνυμάτων ηλεκτρονικού ταχυδρομείου (email security gateways) και ελέγχου πρόσβασης στο διαδίκτυο (web content filtering).
  
• Ενίσχυση των διαδικασιών παρακολούθησης συστημάτων και απόκρισης σε περιστατικά ασφάλειας.
  
• Ενημέρωση χρηστών σχετικά με την πολιτική ορθής χρήσης τεχνολογιών πληροφορικής.
  

Είμαστε στη διάθεσή σας για οποιαδήποτε πληροφορία ή βοήθεια χρειαστείτε για την αντιμετώπιση συμβάντων ασφάλειας.