Ransomware Mamba opět útočí

Ve druhé polovině listopadu 2016 proběhl masivní útok na městskou železnici v San Franciscu. Na svědomí ho měl ransomware Mamba, který vyřadil z provozu více než 2 000 počítačů vlastněných společností San Francisco Municipal Agency.

Odborníci společnosti Kaspersky Lab zjistili, že skupina stojící za Mambou útočí znovu – doposud na společnosti především v Brazílii a Saudské Arábii.

Mamba využívá pro zašifrování celého pevného disku legální nástroj nazývaný DiskCryptor. V tuto chvíli neexistuje žádný způsob jak zašifrovaná data odblokovat, protože DiskCryptor pro šifrování využívá velmi silné algoritmy.

Produkty Kaspersky Lab tuto hrozbu detekují prostřednictvím funkce System Watcher jako: PDM:Trojan.Win32.Generic.

Podnikům, které se obávají možného ohrožení touto hrozbou, odborníci doporučují:

  • Pokaždé instalovat důležité softwarové záplaty vydané vývojáři a používat nejnovější verzi softwaru.
  • Neotevírat přílohy od nedůvěryhodných zdrojů.
  • Zálohovat důležitá data na externí úložiště, které není připojené k internetu.
  • Firmy, které nejsou klientem společnosti Kaspersky Lab, si mohou zdarma stáhnout speciální firemní nástroj Kaspersky Anti-Ransomware Tool (KART).
  • Firmy používající řešení od Kaspersky Lab by se měly přesvědčit, že obsahuje i System Watcher – funkci proaktivní detekce chování – a že je v aktivním režimu.

Autor: Petr Smolník, šéfredaktor

Ochrana před další verzí ransomware Petya

Po světě začala rychle šířit nová varianta ransomware Petya známá pod názvy „ExPetr“, „NotPetya“ nebo „GoldenEye“. Podobně jako malware WannaCry tento ransomware využívá exploit EternalBlue proti zranitelnosti MS17-010 s cílem napadnout nezaplátované pracovní stanice a servery se systémy Microsoft Windows.

Pokud používáte bezpečnostní bránu Zyxel ZyWALL USG, antivir a služby detekce a prevence průniku (IDP), chraňte se před těmito útoky následujícím způsobem:

  

  1. Pokud jste tak ještě neučinili, nainstalujte si do svých systémů Microsoft  záplatu Microsoft MS17-010.
  2. Povolte službu detekce a prevence průniku (IDP).

Pokud se útočník pokusí využít zranitelnost záplaty Microsoft MS17-010 k zahájení útoku, služba IDP mu v tom zabrání.

Pokud vaše bezpečnostní brána ZyWALL USG běží na firmwaru verze ZLD 4.25, bude nutné podpis IDP aktualizovat na verzi 3.2.4.055 nebo vyšší.

Pokud vaše brána ZyWALL USG používá firmware ZLD 4.20 nebo starší, podpis IDP aktualizujte na verzi 3.1.4.267 nebo vyšší.

  • Povolte antivir/antimalware

Antivir brány zachytí malware v prvním místě jeho vstupu, a tak zabrání jeho šíření v interní síti.

Ujistěte se, že váš antivir je aktualizován na verzi 2.0.1.678 nebo vyšší.

Autor: Petr Smolník, šéfredaktor

Zpřísněné nařízení o ochraně osobních údajů si vyžádá 6 miliardové investice

Statisíce firem a živnostníků čeká od května příštího roku nové nařízení Evropské unie o ochraně osobních údajů, tzv. GDPR. Přísnější regulace má zajistit lepší vymahatelnost ochrany osobních údajů a její uvedení do praxe si vyžádá v souhrnu kolem 6 miliard korun. Za porušení nařízení hrozí viníkům pokuty až 20 milionů eur, případně 4 % z jejich obratu. Upozorňuje na to poradenská, inspekční a certifikační společnost Bureau Veritas.

Koho se GDPR týká

„GDPR se bude týkat všech osob, které pracují s osobními údaji, stačí, když zaměstnávají někoho dalšího. Nová regulace se tedy dotkne všech firem, kterých je v Česku zhruba 450 tisíc. U živnostníků, kterých je v Česku registrováno skoro 1,5 miliónu, můžeme odhadnout, že povinnost dopadne minimálně na jednu třetinu, tedy 500 tisíc. Pokud k tomu připočteme část veřejné správy, zasáhne GDPR celkově více jak milion subjektů,“ říká Jakub Kejval ze společnosti Bureau Veritas, která se problematice GDPR věnuje.

Kolik to bude firmy, úřady a živnostníky stát?

Implementace nového nařízení o ochraně osobních údajů si vyžádá podle odhadu Jakuba Kejvala zhruba 6 miliard korun. „Náklady budou odvislé od velikosti a složitosti organizací a na stavu, v jakém mají systém bezpečnosti informací. Finančně vyjádřeno půjde o průměrnou investici v řádu tisíců korun pro živnostníky a v řádu desítek až stovek tisíc pro firmy a veřejnou správu. Aby byly firmy nebo orgány veřejné správy v souladu s novým nařízením, musí si nechat zpracovat audit pro zjištění úrovně ochrany osobních údajů,“ podotýká na závěr Jakub Kejval z Bureau Veritas.

Hlavní oblasti firem pro uvedení do souladu s GDPR

  • Právní oddělení: smlouvy s klienty, dodavateli, zaměstnanci, obchodní podmínky atd.
  • Marketing: např. získávání souhlasu se zpracováním osobních údajů pří on-line kampaních atd.
  • IT a systémy: nákup nového software na šifrování či anonymizaci dat, certifikace apod.
  • HR: jmenování pověřence pro ochranu osobních údajů a jeho proškolení atd.

Autor: Petr Smolník, šéfredaktor