ZSIS: Hitno nadograditi računala sigurnosnim zakrpama

ZSIS: Hitno nadograditi računala sigurnosnim zakrpama

Foto: Fotolia Ilustracija

Zavod za sigurnost informacijskih sustava (ZSIS) intenzivno prati razvoj nove vrste računalne ugroze koja se tijekom petka, 12. svibnja proširila diljem svijeta, a poznata je pod nazivom Wanna Decryptor, Wannacry ili Wcry, ističu iz ove institucije koja je zadužena za provođenje računalne sigurnosti. Radi se o samoreplicirajućem računalnom virusu čija je osnovna zadaća kriptiranje podataka koji se nalaze na zaraženom računalu.

Kao način širenja Wcry iskorištava ranjivost MS17-010 te korištenjem EternalBlue/DoublePulsar alata ostvaruje pristup na ciljana računala. Također, postoji mogućnost da se u svrhu zaraze ciljanih računala odnosno informacijskih sustava koristi i phishing metoda tako da se ciljanom korisniku isporuči poruka elektroničke pošte sa zaraženim privitkom čijim se otvaranjem pokreće izvršavanje zlonamjernog koda.

Među operativnim sustavima koji su meta napada nalaze se Microsoft Windows Vista SP2, Windows Server 2008 SP2 i R2 SP1, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2012 i R2, Windows 10, Windows Server 2016.

Podsjetimo. ZSIS je središnje državno tijelo za obavljanje poslova u tehničkim područjima informacijske sigurnosti državnih tijela Republike Hrvatske, koji obuhvaćaju standarde sigurnosti informacijskih sustava, sigurnosnu akreditaciju informacijskih sustava, upravljanje kriptomaterijalima koji se koriste u razmjeni klasificiranih podataka te koordinaciju prevencije i odgovora na računalne ugroze sigurnosti informacijskih sustava.

Još iz kategorije

Malware ROBOT iz 1998 ponovno prijeti, ugrožene i veliki webovi kao Facebook i PayPal

Malware ROBOT iz 1998 ponovno prijeti, ugrožene i veliki webovi kao Facebook i PayPal

17.12.2017. komentiraj

Facebook i PayPal bogate su i poznate kompanije, ali svejedno su ranjive na malware Robot iz davne 1998. godine, otkriven od strane Daniela Bleichenbachera. Zvuči pomalo čudno i apsurdno, ali je istina i dokaz koliko malware može biti opasan i s tolikim odmakom, ali i s tolikim napretkom tehnologije.

Upozorenje iz FINA-e: Ne otvarajte lažne mailove koji pišu o ovrsi

Upozorenje iz FINA-e: Ne otvarajte lažne mailove koji pišu o ovrsi

15.12.2017. komentiraj

FINA je izdala obavijest za javnost da elektronička poruka pod nazivom „Elektronička obavijest o pokretanju ovršnog postupka“, koja je tijekom današnjeg dana odaslana s različitih adresa elektroničke pošte, nije kreirana i poslana iz sustava Financijske agencije, već se radi o poruci nepoznatog porijekla koja sadrži netočne podatke. Iz FINA-e pozivaju sve primatelje ove i sličnih poruka da ih ne otvaraju niti po njima postupaju.

Gotovo milijarda korisnika video streama izložena skrivenom rudarenju kriptovaluta

Gotovo milijarda korisnika video streama izložena skrivenom rudarenju kriptovaluta

15.12.2017. komentiraj

Rudarenje kriptovaluta uz pomoć posjetitelja postao je pravi hit na internetu i u najmanju ruku kratkoročni način borbe s problemima oglašavanja i alatima za njihovo blokiranje, ali polako je došlo do pretjerivanja i slobodno se može reći da su korisnici u opasnosti zbog poteza na koja nemaju utjecaja. Nakon online trgovina, stranica s piratskim sadržajem i brojnih medija, doznalo se da milijardu korisnika streaming video usluga također ne zna da se njihova računala koriste za rudarenje kriptovaluta.