Zranitelnost, neboli exploit, nazvaná EternalBlue unikla na veřejnost 14. dubna 2017. Šlo o chybu v operačním systému Microsoft, resp. v jeho implementaci protokolu Server Message Block sloužícímu k výměně a sdílení souborů v rámci sítě. Sám Microsoft chybu odhalil a opravil, ještě před rozšířením ransomware WannaCry, které proběhlo o měsíc později.
Mnoho uživatelů si ale příslušný patch nenainstalovalo a některé počítače tak zůstaly zranitelné. Slabé zabezpečení a absence aplikovaných oprav mohou pravděpodobně za to, že počet zneužití exploitu EternalBlue kontinuálně roste dodnes.
Mohlo by vás zajímat: UNIQA analyzovala: Jak rostou náklady na zdraví v Rakousku?
Na světě jsou statisíce zranitelných zařízení
„Podle dat z webu Shodan existuje dodnes téměř milion nařízení připojených napřímo k internetu, které používají nezáplatovanou verzi SMB protokolu, a vystavují se tak přímému nebezpečí,“ popisuje situaci Ondrej Kubovič, bezpečnostní expert společnosti ESET. Dodává, že nejvíce takových zařízení je ve Spojených státech, Japonsku a Rusku. V České republice je jich přes 4 600, což odpovídá evropskému průměru.
Telemetrický nástroj společnosti ESET eviduje denně stovky tisíc pokusů napadnout zmíněný exploit EternalBlue. Trend stále stoupá, na začátku května byl počet těchto útoků na historickém maximu.„Tomuto trendu odpovídá i počet uživatelů našich bezpečnostních programů, u kterých tento typ útoku detekujeme. Jejich počet bohužel od roku 2017 stoupá. Nicméně ničivou vlnu, jakou byl WannaCry, nyní neočekáváme. Tento druh útoku naše programy detekují a blokují,“ říká k nelichotivé statistice Kubovič.
Mohlo by vás zajímat: Vladimír Krajíček: Klienti si přestávají uvědomovat vlastní odpovědnost
Ransomwaru se lze bránit
Největší vinu na šíření ransomware má obvykle podcenění bezpečnostních standardů a pravidel. V případě WannaCry byl vektorem šíření e-mail. Otevřením přílohy si uživatel poté do počítače malware stáhnul sám. Pokud by uživatel měl všechny bezpečnostní aktualizace a spolehlivý software, patrně by k rozšíření ransomwaru vůbec nedošlo.
„Před známými verzemi této hrozby Vás bezpečně ochrání pravidelně aktualizovaný bezpečnostní software i operační systém včetně všech bezpečnostních aktualizací. Obecně rovněž platí, že by uživatel měl vždy věnovat pozornost e-mailům, které otevírá. Zejména pokud je odeslána neznámým uživatelem nebo obsahuje potenciálně nebezpečnou přílohu. Stejně tak je vhodné pravidelně zálohovat data, o která uživatel nechce přijít, a to mimo svůj počítač,“ radil již dříve Robert Šuman, vedoucí pražského detekčního a analytického týmu společnosti ESET.
Komentáře
Přidat komentář