Cele mai multe atacuri de tip ransomware se folosesc de e-mail

Duminica, 23 Iunie 2019, ora 15:29
662 citiri
Cele mai multe atacuri de tip ransomware se folosesc de e-mail

E-mail-ul este cel mai des folosit mediu pentru distribuirea atacurilor de tip ransomware, o problema de securitate majora pentru companii si organizatii

Aceasta este concluzia expertilor Eset, intr-un material publicat pe blogul din Romania.

"Acesta a fost vazut ca inamicul numarul unu, din cauza unor atacuri extrem de mediatizate, cum ar fi WannaCry si NotPetya, care au provocat daune la nivelul miliardelor de dolari, aparand in articole din intreaga lume. Astfel, chiar si o persoana care nu a experimentat o infectie cu ransomware a perceput-o ca pe o amenintare grava", a subliniat Michal Jankech, principalul manager de produs la Eset.

Potrivit blogului de specialitate, in timp ce infectia cu ransomware incepe deseori cu un click pe un link suspect sau pe o factura fictiva, e-mail-ul ramane cel mai des folosit mediu pentru distribuirea acestui tip de atac, intr-un proces format din doua etape, in care prima consta in trimiterea unui fisier de download, urmat de ransomware ca o infectie secundara.

"Ca raspuns la nevoile si preocuparile clientilor, Eset integreaza Ransomware Shield (un modul comportamental specific, cu capacitatea de a detecta ransomware-ul pe baza comportamentului si activitatii sale) in cadrul solutiilor lor de securitate (...) . Cu toate acestea, daca ceva va trece neobservat peste celelalte 11 straturi de securitate, Ransomware Shield va fi activat automat. Pe

ntru a combate aceste scenarii, folositi Eset Dynamic Threat Defense (EDTD) . Acesta ofera un alt strat de securitate pentru produsele Eset, cum ar fi produsele Mail Security si Endpoint. Totodata, utilizeaza tehnologia de sandboxing bazata pe cloud si mai multe modele de Machine Learning pentru a detecta cele mai noi tipuri de amenintari. La final, ca rezultat, atasamentele care au fost clasificate ca fiind rau intentionate sunt eliminate si destinatarul primeste informatii despre detectie", recomanda specialistii.

In data de 19 iunie 2019, Centrul National de Raspuns la Incidente de Securitate Cibernetica (CERT-RO) anunta pe pagina sa de Internet ca un nou val de aplicatii malitioase de tip ransomware afecteaza din ce in ce mai multe institutii din domeniul sanatatii care activeaza in Romania.

La scurt dupa acest anunt, reprezentantii Serviciului Roman de Informatii (SRI) au precizat ca patru unitati medicale au afectate de ransomware-ul BadRabbit 4, respectiv: ''Victor Babes'' din Capitala, precum si din Husi, Dorohoi si Alba. Initial, fusese anuntata ca f ...citeste mai departe despre "Cele mai multe atacuri de tip ransomware se folosesc de e-mail" pe Ziare.com