Virtual-IT.pl - wirtualizacja cloud computing storage data center

Altaro VM Backup dla dostawców usług IT!
Altaro VM Backup dla dostawców usług IT!

Altaro Software, dostawca rozwiązań do tworzenia kopii zapasowych, znany głównie ze swojego flagowego produktu VM Backup, pozwalającego na tworzenie kopii zapasowych maszyn wirtualnych działających w środowisku Microsoft Hyper-V i VMware vSphere, udostępnił portal online, zbudowany specjalnie z myślą o dostawcach us...

Czytaj więcej...

XenServer ma 10 lat!
XenServer ma 10 lat!

Dokładnie 10 lat temu, końcem sierpnia 2006 roku firma XenSource, sponsorująca prace nad otwartoźródłowym hypervisorem Xen, wydała pierwszą komercyjną wersję produktu do wirtualizacji, skierowaną do firm każdej wielkości - XenEnterprise (nazwa kodowa 'Burbank') - bazującą na Xen 3.0.0.

Czytaj więcej...

Czy ufamy chmurze? - Raport Intel Security
Czy ufamy chmurze? - Raport Intel Security

Tylko jedna trzecia (34%) osób przebadanych w ramach nowego projektu Intel Security uznała, że członkowie najwyższego kierownictwa w ich organizacjach w pełni rozumieją kwestie bezpieczeństwa chmury obliczeniowej. Kompletne wyniki ankiety wskazują na ogromną, wręcz krytyczną potrzebę zwiększania poziomu zaufania do ...

Czytaj więcej...

Microsoft PowerShell z otwartym kodem dla Linuksa i OS X
Microsoft PowerShell z otwartym kodem dla Linuksa i OS X

Po otwarciu źródeł .Net, wydaniu otwartego Visual Studio Code, udostępnieniu silnika Chakra Javascript, zapowiedzi wydania SQL Server dla systemów Linux i szerokiemu wsparciu maszyn wirtualnych z linuksami przez hypervisor Hyper-V i chmurę Azure, gigant z Redmond zrobił kolejny krok w stronę świata open source. Micr...

Czytaj więcej...

15 najlepiej płatnych certyfikacji w 2015 roku
15 najlepiej płatnych certyfikacji w 2015 roku

Certyfikacja IT stanowi niezbędny element w wielu obszarach. Chcąc aktywnie uczestniczyć w rynku pracy, należy stale podnosić swoje kwalifikacje, a certyfikacja jest jedną z metod pozwalających na usystematyzowanie i poszerzenie wiedzy. Posiadanie odpowiednich certyfikatów niejednokrotnie jest elementem wymaganym po...

Czytaj więcej...

Wchodzisz w chmurę? Sprawdź umowę by uniknąć kosztownych perturbacji
Wchodzisz w chmurę? Sprawdź umowę by uniknąć kosztownych perturbacji

Współpraca z niewłaściwym dostawcą usług chmurowych może mieć swoje nieprzyjemne konsekwencje. Ważne jest by potencjalni klienci wiedzieli dokładnie na co się decydują wybierając chmurę obliczeniową. Migracja do chmury, to kluczowa decyzja biznesowa, niosąca ze sobą długoterminowe skutki. Jeżeli chcesz skorzystać z ...

Czytaj więcej...

Altaro VM Backup 6 dla Hyper-V i VMware - przegląd i instalacja (cz. 1)
Altaro VM Backup 6 dla Hyper-V i VMware - przegląd i instalacja (cz. 1)

Wraz z rozwojem technologii wirtualizacji i wynikającymi z tego zmianami krajobrazu środowisk IT, zmienia się podejście do ochrony danych. Z wirtualizacją przegrało wiele rozwiązań zaprojektowanych z myślą o środowiskach fizycznych. Na rynku pojawiły się nowe rozwiązania, opracowane z myślą o środowiskach wirtualnyc...

Czytaj więcej...

Aktualności

Cyberprzestępcy żerują na strachu. Jak im nie ulec?

No More RansomSieć urządzeń podłączonych do Internetu rozrasta się w szybkim tempie. Każdy inteligentny przedmiot - czy to telewizor, czy samochód lub lodówka - jest narażony na ataki cyberprzestępców. Ich liczba z kwartału na kwartał systematycznie rośnie, a ze skutkami działań hakerów mierzą się zarówno wielkie korporacje, instytucje finansowe czy państwowe, jak również użytkownicy prywatni. Jednym z największych niebezpieczeństw jest dziś atak polegający na zaszyfrowaniu plików i żądaniu okupu za odblokowanie dostępu do nich. Można się przed nim uchronić.


Cyberprzestępcy żerują na strachu. Przekonuje się o tym coraz więcej internautów. Wielu z nich miało już do czynienia z następującą sytuacją: na ekranie wyświetla się komunikat o zagrożeniu wirusami, rozpoczyna się odliczanie, które pokazuje, za ile sekund komputer lub smartfon zostanie zainfekowany, w tle często pojawia się czarna plansza z szybko przesuwającymi się ciągami znaków. Obok tego przycisk: zainstaluj antywirusa, ochroń swoje urządzenie. Uciekający czas i zbliżające się zagrożenie sprawiają, że wiele osób kliknie w mający pomóc link i w rzeczywistości zainstaluje złośliwe oprogramowanie. To tylko jedna z technik wykorzystywanych przez cyberszantażystów do tego, aby zainfekować urządzenia, zaszyfrować pliki i zażądać okupu.

Jak rozpoznać atak cyberszantażysty?

Jak działają cyberszantażyści? Wykorzystują złośliwe oprogramowanie, które szyfruje pliki w komputerach lub na urządzeniach mobilnych, po czym żądają okupu za odzyskanie dostępu do danych. Ransomware - bo tak nazywa się ten rodzaj oprogramowania - występuje w kilku formach.

Pierwsza - najmniej inwazyjna - blokuje jedynie wyszukiwarkę internetową, wyświetlając jednocześnie ostrzeżenie o nadzorze rządowym i żądanie natychmiastowej płatności. Takie ataki opierają się głównie na strachu i odebraniu użytkownikowi możliwości łatwego opuszczenia strony z komunikatem. Problemy z nawigacją każą internaucie myśleć, że zablokowany został cały system. W takim przypadku bardzo często wystarczy zamknięcie przeglądarki i zrestartowanie urządzenia.

Najczęściej wykorzystywaną obecnie formą ataku ransomware jest zaszyfrowanie wybranych plików na urządzeniu internauty. Atakujący dostają się do systemu użytkownika m.in. poprzez zastosowanie socjotechniki nakłaniającej do pobrania złośliwego oprogramowania. Informuje ono ofiarę, że wiele jej plików zostało zaszyfrowanych i musi ona zapłacić okup, aby uzyskać do nich ponowny dostęp.

Trzeci typ ataku polega na zaszyfrowaniu plików systemowych, co łączy się z zablokowaniem możliwości skorzystania z funkcji przywracania systemu czy z kopii zapasowej.

Jak przeciwdziałać atakom ransomware?

"Przede wszystkim nie należy ulegać panice. Gdy na naszym smartfonie czy w komputerze wyświetla się komunikat o naruszeniu jakichś praw i żądanie opłaty lub informacja o wirusach atakujących kartę SIM, odsyłająca do programu rzekomo chroniącego i pozostawiająca nam zaledwie kilkadziesiąt sekund na reakcję, nie dajmy się zwieść formalnemu tonowi tych komunikatów. Często niemal odruchowo chcemy kliknąć w okienko, które ma nas ochronić przed niebezpieczeństwem. Nie należy jednak tego robić. Lepiej wcześniej zabezpieczyć swoje urządzenia i uważnie przyglądać się e-mailom i załącznikom, które dostajemy. Wystarczy bowiem chwila nieuwagi, aby do naszych komputerów i urządzeń mobilnych dostał się ktoś niepowołany" - tłumaczy Arkadiusz Krawczyk, Country Manager w Intel Security Polska.

Każdy, kto chce ustrzec się przed atakiem, powinien jak najwięcej wiedzieć o schematach działań cyberprzestępców. Aby ułatwić znalezienie wszystkich najważniejszych informacji dotyczących ransomware, firmy Intel Security i Kaspersky przy współpracy z Europolem i holenderską policją przygotowały stronę internetową NoMoreRansom.org, która zawiera nie tylko wskazówki, jak się ochronić przed ransomware, ale także konkretne narzędzia niwelujące skutki tego typu ataków.

Sama inicjatywa No More Ransom - działająca od kilku tygodni - ma już na swoim koncie poważne sukcesy w walce z cyberszantażystami. W ostatnich dniach dzięki wspólnym działaniom tworzących No More Ransom firm i instytucji unieszkodliwiony został ransomware WildFire, który atakował przede wszystkim mieszkańców Holandii i Belgii. Dziś nie muszą oni już płacić okupu, mogą skorzystać z dostarczonych przez No More Ransom narzędzi odszyfrowujących pliki.

Do ataku nie musi jednak dojść. W walce z cyberprzestępczością warto postawić na odpowiednie przygotowanie i unikanie niebezpieczeństw. Jak to zrobić?

1. Zabezpiecz urządzenia przed szkodliwym oprogramowaniem

Każde urządzenie połączone z Internetem musi być zabezpieczone odpowiednim oprogramowaniem, które będzie reagowało na niebezpieczeństwa, nie pozwoli na ściągnięcie zainfekowanego pliku, podejrzanej aplikacji czy odwiedzenie strony zawierającej złośliwy kod. Oprogramowanie wiodących producentów jest ciągle dostosowywane do pojawiających się nowych zagrożeń.

2. Korzystaj tylko z zabezpieczonych sieci WiFi

Cyberprzestępcy często wykorzystują publiczne, niezabezpieczone sieci WiFi, aby dostać się do podpiętych do nich urządzeń.

3. Aktualizuj oprogramowanie i aplikacje

Producenci oprogramowania wciąż pracują nad tym, aby usuwać z niego luki. Dlatego niezwykle ważne jest instalowanie najnowszych wersji programów i aplikacji oraz aktualizowanie ich. Dotyczy to nie tylko komputerów, smartfonów i tabletów, ale także wszelkich innych przedmiotów podłączonych do sieci (elementy Internetu Rzeczy).

4. Zadbaj o kopie zapasowe

Mając kopie zapasowe swoich danych i plików, nie trzeba stawać przed dylematem: płacić cyberprzestępcy okup czy nie? Dobry backup zazwyczaj wystarczy do tego, aby odzyskać swoje dane bez konieczności współpracy z atakującym.

5. Stosuj zasadę ograniczonego zaufania

Pamiętaj, że maile phishingowe najczęściej przypominają te, które na co dzień dostajesz od różnych instytucji czy nawet przyjaciół. Sprawdzaj dokładnie adresy, z których przyszły maile, i linki, do których odsyłają, bądź wyczulony na błędy w treści. Nie otwieraj niepewnych załączników. Każdy z nich może zawierać niebezpieczne oprogramowanie.

6. Odłącz od Internetu zainfekowane urządzenie

Podejrzenie zainfekowania urządzenia jest wystarczającym powodem do odłączenia go od sieci. To zapobiegnie rozprzestrzenianiu się zagrożenia na inne elementy podpięte do np. domowej sieci WiFi.

Źródło: Intel Security