Od wirusa NSA do ransomware: WannaCry zerwał się ze smyczy
F5 Networks

Od wirusa NSA do ransomware: WannaCry zerwał się ze smyczy

16.05.2017
Ponad dekadę temu, pionier badań nad wirusami komputerowymi dr Peter Tippett stworzył pojęcie „katastrofy wirusowej”. Oznacza ono moment, w którym ponad 25 urządzeń w sieci zostaje zainfekowanych, co powoduje całkowite wyłączenie sieci.

NIP: 5213704584

REGON: 362381088

WannaCry, nowy wirus typu ransomware, który do czasu zapłacenia okupu blokuje wszystkie pliki na zainfekowanym komputerze, najwyraźniej doprowadził do stanu „katastrofy wirusowej” całe sekcje krytycznej infrastruktury. Szpitale w Wielkiej Brytanii jako pierwsze odczuły skutki ataku. Istnieje ryzyko, że z powodu ich zamknięcia zdrowie pacjentów zostało zagrożone. Jeżeli ktoś umrze z tego powodu, będziemy mieli do czynienia z morderstwem za pomocą szkodliwego oprogramowania. To zmieni zasady gry w zakresie bezpieczeństwa.

Wirus korzysta ze stworzonego przez amerykańską Agencję Bezpieczeństwa Narodowego (NSA) i wykorzystuje błędy oprogramowania (ang. exploit) kodu MS17-010, znanego także jako „EternalBlue”. Upubliczniony przez grupę hakerów Shadow Brokers program posłużył do przebicia się do poszczególnych sieci. Wirus atakował służący do wymiany plików protokół Server Message Block (SMB), który często jest otwarty, co przyczyniło się do szybkiego rozprzestrzeniania się ataku.

Jak pokazały przypadki wirusa ransomware Cerberus i ataku na framework Apache Struts, cyberprzestępcy nie tracą czasu i cały czas udoskonalają swoje niszczycielskie programy. Gdy tylko znajdzie się nowa luka, można się spodziewać znanego już wcześniej ataku, w którym wykorzystany zostanie nowy sposób włamania.

Oczywistą radą jest aktualizowanie i łatanie oprogramowania, ale większość instytucji doskonale o tym wie i prawdopodobnie pracowały już nad usunięciem luk. Więcej czasu na reakcję mogą dać dodatkowe warstwy ochronne, które zablokują zarówno ruch z internetu, jak i ten wewnątrz sieci. Pomóc może blokowanie lub ograniczenie portów TCP 22, 23, 3389, 139 i 145 oraz UDP 137 i 138. Warto się również upewnić, czy kopie zapasowe są dokładne i kompletne. 

Sprawa szybko się rozwija i w ciągu najbliższych dni prawdopodobnie usłyszymy więcej interesujących i strasznych rzeczy. Oby wszyscy poszkodowani przetrwali najgorsze i wyszli z tej sytuacji silniejsi. 

Autor: Ray Pompon, Principal Threat Research Evangelist, F5 Networks

News F5 Cloud Services na AWS - komentarz ekspercki Ireneusza Wiśniewskiego – dyrektora zarządzającego F5 Polska

Ochrona aplikacji jest obecnie postrzegana dwojako. Po pierwsze, ze względu na krytyczny charakter aplikacji dla biznesu, powszechnie chroniona jest ich dostępność jako zasobu. Stąd nasilająca się migracja do środowisk multi-cloud, które ze względu na swoje zróżnicowanie, zapewniają odpowiednie warunki dla indywidualnych wymagań aplikacji. Można to określić jako ochronę zdolności operacyjnej biznesu, którą osiąga się poprzez zapewnienie ciągłego funkcjonowania tego, co ten biznes napędza, czyli właśnie aplikacji. czytaj więcej

News F5 przedstawia Cloud Services – usługi chmurowe, które zapewnią lepszą wydajność i bezpieczeństwo aplikacji

F5 Networks poszerza swoje portfolio chmurowych usług aplikacyjnych. Otwarta na AWS, nowa oferta SaaS dostarczy zoptymalizowane oraz łatwe w użytkowaniu usługi dla programistów i zespołów DevOps. Rozwiązania przeznaczone do szerokiego zastosowania w procesie tworzenia nowoczesnych aplikacji, oparte są na modelach użytkowania, które sprawdzają się bez względu na etap migracji konsumentów do chmury. Dziś firma uzupełnia portfolio o nowy model sprzedaży swoich wiodących usług aplikacyjnych, wykorzystując zasoby AWS SaaS Enablement Framework. czytaj więcej

F5 Networks Rozwiązania F5 pomagają dostawcom usług szybciej wdrażać technologie IoT, 5G i NFV (Mobile World Congress)

F5 Networks ogłasza nowe rozwiązania i funkcjonalności w zakresie Internetu Rzeczy (IoT), 5G i NFV, które zaprezentowane zostaną na Mobile World Congress (MWC). Rozwiązania zostały zaprojektowane tak, aby dostawcy usług mogli działać szybciej, mądrzej i bezpieczniej podczas wdrażania nowych technologii. Oferta F5 Networks odpowiada na wyzwania związane z gwałtownym wzrostem ruchu danych po pojawieniu się technologii 5G oraz szybkim rozwojem konsumenckiego i komercyjnego Internetu Rzeczy. czytaj więcej

F5 Networks Magiczny Kwadrant Gartnera: F5 to lider rynku firewalli dla aplikacji webowych

Firma F5 Networks (NASDAQ: FFIV) ogłosiła, że ośrodek Gartner uznał ją za lidera w tworzeniu firewalli dla aplikacji webowych (WAF). Raport na ten temat został opublikowany 7 sierpnia 2017. czytaj więcej

F5 Networks F5 Networks: wakacyjni wyłudzacze danych

Nadszedł moment, aby odejść od biurka, zorganizować urlop i zmienić klimat na cieplejszy. Lata temu wakacyjny wyjazd oznaczał początek cyfrowego detoksu, jednak dziś wiele osób wcale nie czuje potrzeby rezygnowania z technologicznych gadżetów i podłączenia do sieci. czytaj więcej

F5 Networks F5 Networks: Nadchodzą czasy świadomych aplikacji

Epoka aplikacji ma się wyjątkowo dobrze. Kolejne bariery znikają. Programowanie i rozwój aplikacji nie są już ograniczane do narzędzi – potrzebny jest także innowacyjny pomysł. Eksperci stwierdzają, że jedynie nasze umysły są przeszkodami na drodze do dobrego samopoczucia czy pogłębiania wiedzy. Dla człowieka rozwój aplikacji wykorzystujących procesy poznawcze oraz szersze wykorzystanie sztucznej inteligencji skutkuje bardziej racjonalnym podejmowaniem decyzji. Zatem jaki wpływ na twoją firmę mają szybko rozwijające się aplikacje tego typu? czytaj więcej

F5 Networks Raport F5 “Przyszłość aplikacji” zapowiada radykalną zmianę w społeczeństwie

Jakie trendy w projektowaniu aplikacji mobilnych będą miały największy wpływ na społeczeństwo? Firma F5 Networks opublikowała raport na temat przyszłości aplikacji i ich oddziaływania na nas. czytaj więcej

F5 Networks Opublikowano TOP CISO 100 – listę najlepszych dyrektorów ds. bezpieczeństwa

Lista zawiera najbardziej wpływowych i innowacyjnych dyrektorów ds. bezpieczeństwa. To pierwsze tego typu zestawienie, które pokazuje rosnącą rolą tego stanowiska w organizacjach. Opracowana przez specjalistów z HotTopics.ht oraz wspierana przez ekspertów z F5 Networks lista zawiera nazwiska stu dyrektorów ds. bezpieczeństwa pracujących w wielu różnych branżach na całym świecie. czytaj więcej

F5 Networks Sieć 5G i jej optymalizacja. Czy można optymalizować sieć 5G?

Jak wszyscy wiemy, sieci 4G oraz LTE zaprojektowano w celu zwiększenia wydajności, szybszej transmisji danych, zmniejszenia wykorzystania pasma oraz ograniczenia latencji.

Natomiast sieć 5G reprezentuje coś więcej niż ewolucję mobilnej łączności szerokopasmowej. czytaj więcej

News F5 Cloud Services na AWS - komentarz ekspercki Ireneusza Wiśniewskiego – dyrektora zarządzającego F5 Polska

Ochrona aplikacji jest obecnie postrzegana dwojako. Po pierwsze, ze względu na krytyczny charakter aplikacji dla biznesu, powszechnie chroniona jest ich dostępność jako zasobu. Stąd nasilająca się migracja do środowisk multi-cloud, które ze względu na swoje zróżnicowanie, zapewniają odpowiednie warunki dla indywidualnych wymagań aplikacji. Można to określić jako ochronę zdolności operacyjnej biznesu, którą osiąga się poprzez zapewnienie ciągłego funkcjonowania tego, co ten biznes napędza, czyli właśnie aplikacji. czytaj więcej

News F5 przedstawia Cloud Services – usługi chmurowe, które zapewnią lepszą wydajność i bezpieczeństwo aplikacji

F5 Networks poszerza swoje portfolio chmurowych usług aplikacyjnych. Otwarta na AWS, nowa oferta SaaS dostarczy zoptymalizowane oraz łatwe w użytkowaniu usługi dla programistów i zespołów DevOps. Rozwiązania przeznaczone do szerokiego zastosowania w procesie tworzenia nowoczesnych aplikacji, oparte są na modelach użytkowania, które sprawdzają się bez względu na etap migracji konsumentów do chmury. Dziś firma uzupełnia portfolio o nowy model sprzedaży swoich wiodących usług aplikacyjnych, wykorzystując zasoby AWS SaaS Enablement Framework. czytaj więcej

F5 Networks Rozwiązania F5 pomagają dostawcom usług szybciej wdrażać technologie IoT, 5G i NFV (Mobile World Congress)

F5 Networks ogłasza nowe rozwiązania i funkcjonalności w zakresie Internetu Rzeczy (IoT), 5G i NFV, które zaprezentowane zostaną na Mobile World Congress (MWC). Rozwiązania zostały zaprojektowane tak, aby dostawcy usług mogli działać szybciej, mądrzej i bezpieczniej podczas wdrażania nowych technologii. Oferta F5 Networks odpowiada na wyzwania związane z gwałtownym wzrostem ruchu danych po pojawieniu się technologii 5G oraz szybkim rozwojem konsumenckiego i komercyjnego Internetu Rzeczy. czytaj więcej

F5 Networks Magiczny Kwadrant Gartnera: F5 to lider rynku firewalli dla aplikacji webowych

Firma F5 Networks (NASDAQ: FFIV) ogłosiła, że ośrodek Gartner uznał ją za lidera w tworzeniu firewalli dla aplikacji webowych (WAF). Raport na ten temat został opublikowany 7 sierpnia 2017. czytaj więcej

F5 Networks F5 Networks: wakacyjni wyłudzacze danych

Nadszedł moment, aby odejść od biurka, zorganizować urlop i zmienić klimat na cieplejszy. Lata temu wakacyjny wyjazd oznaczał początek cyfrowego detoksu, jednak dziś wiele osób wcale nie czuje potrzeby rezygnowania z technologicznych gadżetów i podłączenia do sieci. czytaj więcej

F5 Networks F5 Networks: Nadchodzą czasy świadomych aplikacji

Epoka aplikacji ma się wyjątkowo dobrze. Kolejne bariery znikają. Programowanie i rozwój aplikacji nie są już ograniczane do narzędzi – potrzebny jest także innowacyjny pomysł. Eksperci stwierdzają, że jedynie nasze umysły są przeszkodami na drodze do dobrego samopoczucia czy pogłębiania wiedzy. Dla człowieka rozwój aplikacji wykorzystujących procesy poznawcze oraz szersze wykorzystanie sztucznej inteligencji skutkuje bardziej racjonalnym podejmowaniem decyzji. Zatem jaki wpływ na twoją firmę mają szybko rozwijające się aplikacje tego typu? czytaj więcej

F5 Networks Raport F5 “Przyszłość aplikacji” zapowiada radykalną zmianę w społeczeństwie

Jakie trendy w projektowaniu aplikacji mobilnych będą miały największy wpływ na społeczeństwo? Firma F5 Networks opublikowała raport na temat przyszłości aplikacji i ich oddziaływania na nas. czytaj więcej

F5 Networks Opublikowano TOP CISO 100 – listę najlepszych dyrektorów ds. bezpieczeństwa

Lista zawiera najbardziej wpływowych i innowacyjnych dyrektorów ds. bezpieczeństwa. To pierwsze tego typu zestawienie, które pokazuje rosnącą rolą tego stanowiska w organizacjach. Opracowana przez specjalistów z HotTopics.ht oraz wspierana przez ekspertów z F5 Networks lista zawiera nazwiska stu dyrektorów ds. bezpieczeństwa pracujących w wielu różnych branżach na całym świecie. czytaj więcej

F5 Networks Sieć 5G i jej optymalizacja. Czy można optymalizować sieć 5G?

Jak wszyscy wiemy, sieci 4G oraz LTE zaprojektowano w celu zwiększenia wydajności, szybszej transmisji danych, zmniejszenia wykorzystania pasma oraz ograniczenia latencji.

Natomiast sieć 5G reprezentuje coś więcej niż ewolucję mobilnej łączności szerokopasmowej. czytaj więcej

News Monitory przemysłowe - na co zwrócić uwagę przy wyborze odpowiedniego modelu?

Wybór odpowiedniego monitora przemysłowego ma kluczowe znaczenie dla wielu firm, zwłaszcza tych działających w trudnych warunkach produkcyjnych i przemysłowych. W tego typu środowiskach standardowe rozwiązania IT mogą nie spełniać oczekiwań, dlatego coraz częściej przedsiębiorstwa decydują się na specjalistyczne monitory przemysłowe. Jakie cechy powinien mieć idealny monitor i dlaczego warto rozważyć rozwiązania dostępne na rynku? czytaj więcej

News Powerbanki - jak wybrać najlepszy model do podróży i codziennego użytku?

Powerbanki stały się jednym z niezbędnych akcesoriów dla wielu osób, zwłaszcza tych, które często podróżują lub korzystają z urządzeń mobilnych przez cały dzień. Niezależnie od tego, czy chcesz naładować swój telefon, tablet czy słuchawki bezprzewodowe, dobry powerbank to gwarancja, że twoje urządzenia nie rozładują się w najmniej oczekiwanym momencie. Wybór odpowiedniego modelu może być jednak trudny, biorąc pod uwagę mnogość dostępnych opcji na rynku. W tym poradniku dowiesz się, na co zwrócić uwagę, aby wybrać najlepszy powerbank do swoich potrzeb. czytaj więcej

News Jak działa aplikacja typu softphone?

W dobie technologii cyfrowych i pracy zdalnej coraz częściej zapominamy, do czego służy telefon stacjonarny. Ze świecą możesz dziś szukać tradycyjnych telefonów, ponieważ stopniowo wypierają je aplikacje internetowe, które znacznie taniej lub całkowicie darmowo łączą nas z całym światem. Jedną z takich aplikacji jest softphone, czyli rozwiązanie, które umożliwia prowadzenie rozmów telefonicznych przez internet. Jak dokładnie działa softphone i dlaczego staje się nieodłącznym narzędziem współczesnych biznesów? czytaj więcej

News Na co zwrócić uwagę kupując hosting dla swojego sklepu internetowego lub bloga?

Wybór hostingu dla sklepu internetowego lub bloga to decyzja, która może zaważyć na sukcesie twojej strony. Działanie witryny, jej prędkość, bezpieczeństwo i stabilność – to wszystko zależy od jakości usług hostingowych. Wiele osób, szczególnie początkujących, może czuć się zagubionych w morzu ofert, dlatego warto dokładnie przemyśleć, na co zwrócić uwagę przy wyborze hostingu. czytaj więcej