Šiame straipsnyje trumpai paanalizuosime WannaCry ransomware ataką - tam tikrus momentus, kurie nėra labai akcentuojami ir apie kurios didžioji dalis visuomenės ir saugumo specialistų nežino.
WannaCry pagrinde plito ir plinta naudodamas "worm" funkcionalumą. Jis "užvaldė" tuos kompiuterius, kurių savininkai iš viso jų neprižiūrėjo - t.y. Windows kompiuteriai be jokių apsaugų, laisvai prieinami internete - tai daugiausiai privatūs vartotojai. Bet kokios organizacijos ar vartotojai, turintys nors minimalias apsaugas - t.y. tinklo ugniasienes - buvo apsaugoti nuo šio viruso plitimo būdo. Bet tai nereiškia, kad tai jų nepalies artimiausioje ateityje. Tikėtina, kad iki jų ateis kitos atakos, kurios skirtos pereiti perimetro ugniasienes - ar tai bus el.paštas, ar užkratas ( infekcija ) iš svetainės - nesvarbu.
Bėgant laikui, susidaro vis gilesnis įspūdis, kad įsilaužimas aptinkamas tik tada, kai pirmame svetainės puslapyje ar socialiniuose tinkluose yra pranešama apie tai. Priešingu atveju, viskas yra gerai. Tai rodo, kad kibernetinio saugumo suvokimo lygis Lietuvoje yra pakankamai žemas, o masinių įsilaužimų bei atakų niekas nei mato, nei stengiasi tai pamatyti. Šioje publikacijoje apžvelgsime Alfa / LNK žiniasklaidos svetainių problemas ( 2017 gegužės 3d. ) - įsilaužimus į keletą jų - kur pirmame puslapyje nėra parašyta "Hacked" ( matyt todėl viskas yra gerai ). Taigi, pirmasis dalyvis - KK2 vedėjos rinkimai ( padarėm ir pamiršom ? ):
OWASP prezentacija 'Pamatyti "nematomą" - kiek bitcoin-ų kainuoja internetas ?'
Panagrinėkime, kaip yra atakuojami Darbo partijos Ukmergės skyriaus svetainės lankytojai ( ataka aptikta 2017 balandžio 17 d).
Kaip tai atrodo eiliniam lankytojui
Apsilankome svetainėje http://dpukmerge.lt/ ( NEBANDYKITE TAI KARTOTI - TAI GALI BŪTI PAVOJINGA !!!! ).
Skaityti daugiau: Darbo partijos Ukmergės skyriaus svetainės lankytojų ataka
Saugumo testavimai
Botnetų stebėjimas
DDOS gynyba
WEB svetainių apsauga
Kibernetinio saugumo tyrimai