Virtual-IT.pl - wirtualizacja cloud computing storage SDx data center
Altaro VM Backup

15 najlepiej płatnych certyfikacji w 2017 roku
15 najlepiej płatnych certyfikacji w 2017 roku

Od specjalistów IT bardzo często wymaga się posiadania dodatkowych certyfikatów potwierdzających umiejętności w obszarze, za który są odpowiedzialni. Odpowiednie certyfikaty, w parze z posiadanymi kompetencjami oraz determinacja związana ze zdobywaniem wiedzy, często pomagają wspiąć się na kolejn...

Czytaj więcej...

Raport Veeam: ciągłość działania usług IT poważnym wyzwaniem dla polskich firm
Raport Veeam: ciągłość działania usług IT poważnym wyzwaniem dla polskich firm

Badanie firmy Veeam Software, innowacyjnego dostawcy rozwiązań, które zapewniają stałą dostępność na potrzeby przedsiębiorstw działających non stop (Availability for the Always-On Enterprise), pokazuje, że ponad połowa organizacji w Polsce zmaga się z przystosowaniem firmowej infrastruktury do wymogów now...

Czytaj więcej...

Altaro VM Backup v8 już dostępny!
Altaro VM Backup v8 już dostępny!

Firma Altaro zaktualizowała swoje flagowe rozwiązanie - Altaro VM Backup - przeznaczone do tworzenia kopii zapasowych maszyn wirtualnych działających pod kontrolą hypervisorów Microsoft Hyper-V oraz VMware vSphere/ESXi. Nowy Altaro VM Backup 8.0 (Build 8.0.3) wprowadza funkcjonalność - WAN-Optimized Replication....

Czytaj więcej...

Bezpieczeństwo IT - w chmurze czy lokalnie?
Bezpieczeństwo IT - w chmurze czy lokalnie?

Jak wskazuje Gartner jednym z głównych trendów w gospodarce światowej jest dziś Cloud Shift, czyli coraz silniejszy nacisk na wykorzystanie chmury obliczeniowej. Analitycy tej firmy twierdzą, że do 2020 roku niewykorzystywanie chmury będzie w przedsiębiorstwach zjawiskiem tak rzadkim, jak obecnie brak dos...

Czytaj więcej...

Gartner: Chmura wśród 10 największych zagrożeń dla biznesu
Gartner: Chmura wśród 10 największych zagrożeń dla biznesu

Nieustający rozwój technologii przynosi nowe ryzyka dla prowadzenia działalności gospodarczej. Firma analityczna Gartner zdiagnozowała dziesięć obszarów, na które musi zwrócić uwagę każdy szybko rozwijający się biznes. Zaskakiwać może wysokie pierwsze miejsce dla chmury obliczeniowej. Eksper...

Czytaj więcej...

Dwie trzecie firm z sektora MŚP już wybrało chmurę
Dwie trzecie firm z sektora MŚP już wybrało chmurę

Z raportu "Chmura w MŚP. Zaufanie czy ostrożność przedsiębiorców?" opracowanego przez Onex Group wynika, że już 67 procent małych i średnich firm w Polsce korzysta z rozwiązań chmurowych. W porównaniu z badaniami przeprowadzonymi przed rokiem odnotowano 16 procentowy wzrost. Choć na pierwszy rzut oka taki...

Czytaj więcej...

Czy VMware przejmie Dell'a?
Czy VMware przejmie Dell'a?

Tytuł niniejszego wpisu nie jest spóźnionym żartem primaaprilisowym lecz wynika z niedawno zaprezentowanej przez Michaela Della wizji dotyczącej odwróconej fuzji (downstream merger). Według niepotwierdzonych informacji upublicznionych przez CNBC, Dell Technologies - największa na świecie firma technologic...

Czytaj więcej...

Aktualności

Dwa szpitale walczą z ransomware

RansomwareMiał się już “skończyć” i zostać przykrym wspomnieniem, tymczasem wraca jeszcze groźniejszy. Ransomware ponownie uderza w szpitale znów pokazując, że cyberprzestępcy nie przejmują się nawet możliwością zagrożenia życia niewinnych pacjentów. Firma Xopero - producent rozwiązań do backupu i ochrony przed utratą danych - przypomina, że twórcy nowych zagrożeń szyfrujących będą coraz uważniej dobierać cele.

Już kilkanaście dni dwa amerykańskie szpitale należące do Ohio Valley Health Services i Education Corp. próbują odzyskać pełną sprawność po ataku ransomware. Wirus utrudnił ich pracę do tego stopnia, że personel medyczny obu jednostek odsyłał pacjentów ostrego dyżuru do innych placówek. Wiadomo już, że dane pacjentów uniknęły infekcji, jednak oba ośrodki doświadczyły co najmniej kilkudniowych przestojów w pracy niektórych oddziałów.

Szpitalne zespoły IT zmuszone były wyłączyć z sieci dziesiątki systemów, skazując opiekę medyczną na powrót do papierowej dokumentacji. Atak nastąpił w piątek wieczorem, a że został zauważony od razu, władze pechowych placówek spodziewały się usunięcia skutków infekcji najdalej do niedzieli. Okazało się to niemożliwe, bo chociaż oba ośrodki miały pewne zabezpieczenia i polityki disaster recovery (reagowania w razie kryzysu), okazały się one przestarzałe i w efekcie nieskuteczne. Nowa infekcja to kolejny dowód, że pogłoski o “śmierci” biznesu na ransomware były nieco przesadzone.

"Powtarzanie, że ransomware “się skończył” nie zabezpieczy nas przed faktycznym atakiem" - przestrzega Grzegorz Bąk, presales engineer Xopero. "Wystarczy pobieżna lektura branżowych serwisów IT, by zauważyć, że w 2018 ransomware jest wciąż aktywnym zagrożeniem. Co więcej obecny rok przyniósł niespotykaną dotąd specjalizację ransomware i wcale nie widać jej końca."

Podobną ewolucję złośliwego szyfrowania przepowiadali w ubiegłym roku m.in. analitycy firmy Symantec. Według ich ustaleń liczba rodzin (nowych odmian) ransomware w 2017 skurczyła się o 71%, ale o 46% wzrosła liczba ich wariantów - najwięcej od eksplozji popularności szyfrowania w 2015. Oznacza to, że cyberprzestępcy nie chcą już tworzyć zagrożeń od zera - wolą rozwijać obecne.

Jak? Xopero ostrzega, że najprostszą - więc szybką w realizacji - metodą zwiększenia skuteczności obecnych wirusów jest uważniejszy dobór celów. Często dużych i ważnych, a chronionych słabiej niż biznes (jak właśnie szpitale) z uwagi na mniejsze budżety bezpieczeństwa IT. Atrakcyjność dużych celów nie oznacza wcale taryfy ulgowej dla małych i średnich firm, bowiem w części z nich nadal pokutuje mentalność “jesteśmy za mali / biedni, by nas atakować”. Także administratorzy polskich firm i szpitali powinni zachować czujność, bo ryzyko ataku według scenariusza amerykańskiego jest jak najbardziej realne.

Przygotowanie skutecznego ataku targetowanego (tj. wymierzonego w konkretną ofiarę) wymaga odpowiedniej strategii i konsekwencji, a więc i motywacji, odróżniającej zawziętego na dany cel przestępcę od przypadkowego spamu kierowanego do milionów odbiorców. Taki człowiek może do skutku szukać słabych punktów firmowej sieci i najczęściej jakiś znajdzie: jeśli nie systemową lukę to np. beztroskiego, jawnie szukającego nowego zajęcia pracownika. Ten ochoczo kliknie w wiarygodną, bo spersonalizowaną, “ofertę pracy z LinkedIn”, w rzeczywistości kryjącą groźny ransomware.

Wzrost popularności takich planowanych, złożonych cyberataków odnotowała m.in. firma Sophos, określając je mianem “interaktywnych”. W jej najnowszym raporcie pojawia się też prognoza, że dotychczasowe “sukcesy” zagrożeń szyfrujących SamSam, BitPaymer i Dharma zainspirują kolejną falę ataków w 2019 roku. O jakich “sukcesach” mowa? Kilka dni temu wymiar sprawiedliwości USA oskarżył dwóch irańskich twórców wirusa SamSam o spowodowanie w sumie 30 mln dolarów strat, z czego 6 mln miało trafić bezpośrednio do autorów zagrożenia - także w haraczach od zaatakowanych szpitali.

Xopero przypomina, że w styczniu tego roku amerykański szpital Hancock Health za odzyskanie swoich danych zaszyfrowanych wspomnianym SamSam zapłacił rekordowe 55 tysięcy dolarów - i to mimo posiadania aktualnego backupu. Władze pechowego ośrodka uznały, że okup opłaca się bardziej niż “tygodnie przywracania danych”, bo na tyle oszacowano odzyskanie pełnej sprawności placówki. Tymczasem wdrożenie nowocześniejszych systemów backupu pozwoliłoby wznowić pracę obu szpitali już w kilka godzin po infekcji, redukując do minimum koszty przestoju, straty wizerunkowe i potencjalne komplikacje zdrowotne ich pacjentów.

Źródło: Xopero Software