La nivelul Inspectoratului de Poliție Județean Suceava se desfășoară campania de informare privind siguranța pe internet și criminalitatea informatică „SIGURANȚA ON-LINE”.
Campania se desfășoară la nivel județean, atât în mediul urban cât și rural până în luna iunie 2017. Campania își propune informarea tinerilor cu privire la riscurile și pericolele generate de navigarea nesupravegheată pe internet, vulnerabilitățile rețelelor de socializare și consecințele în plan juridic și personal. De asemenea, obiectivul campaniei este sensibilizarea tuturor factorilor cu atribuții pentru implicarea în abordarea și gestionarea fenomenului și responsabilizarea părinților și cadrelor didactice cu privire la rolul acestora în dezvoltarea tinerilor.
Majoritatea activităților și acțiunilor de informare au fost concentrate către grupul țintă reprezentat de copii și adolescenți dar și părinți.
Acțiunile de informare sunt însă direcționate și către persoanele juridice care utilizează sisteme informatice în vederea prevenirii deficiențelor generate de viruși informatici și atacuri cibernetice.
Computere din aproape 100 de țări au fost afectate, la sfârșitul săptămânii trecute, de o amenințare de tip ransomware denumită „WannaCry”. “Vă recomandăm să actualizați sistemele de operare întrucât ransomware-ul nu poate compromite sistemele de operare cu actualizările la zi”, se precizează în comunicatul poliției.
Rapoartele preliminare arată faptul că au avut loc zeci de mii de atacuri informatice în circa 100 de țări. Malwareul se propagă prin intermediul unor mesaje email care conțin atașamente și link-uri malițioase, atacatorii utilizând tehnici de inginerie socială pentru a determina utilizatorii să le acceseze (phishing). Odată infectat un calculator dintr-o rețea, malware-ul încearcă să se răspândească în interiorul acesteia și să afecteze toate calculatoarele care comunică între ele. Procesul de răspândire se realizează prin exploatarea unei vulnerabilități a sistemului de operare.
Microsoft a publicat încă din luna martie 2017 o actualizare de securitate pentru rezolvarea vulnerabilității exploatată de acest ransomware pentru răspândire, cunoscută ca MS17-010.
După infectarea cu malware și criptarea datelor de pe calculatoare, atacatorii solicită o plată de circa 300 USD (0.1781 bitcoin) pentru decriptarea acestora.
Recomandări:
Organizațiile și utilizatorii sunt sfătuiți să:
- actualizeze la zi a sistemele de operare și aplicațiile pe care le dețin.
- blocheze porturile SMB (139, 445) în cadrul rețelei.
- utilizeze un antivirus actualizat cu ultimele semnături.
- manifeste atenție sporită la deschiderea fișierelor și link-urilor provenite din surse necunoscute/incerte, mai ales cele din mesajele email.
- realizeze periodic copii de siguranță (backup) pentru datele importante.
În eventualitatea infectării cu ransomware:
- deconectați imediat de la rețea sistemele informatice afectate.
- dezinfectați sistemele compromise.
- restaurați fișierele compromise utilizând copiile de siguranță (backup).
- nu plătiți sumele cerute de atacatori, nu există garanția recuperării datelor.
