Korporacija Symantec, vodeća svetska sajber-bezbednosna organizacija, izvestila je javnost o tome da je blokirala skoro 22 miliona pokušaja infekcije WannaCry ucenjivačkim malverom kojim je zahvaćeno više od 300.000 krajnjih tačaka mreže (računara i pametnih uređaja), obezbeđujući punu zaštitu svojim korisnicima preko tehnologija za zaštitu od naprednih tehnika napada.
Ucenjivački malver WannaCry ciljano napada korisnike iz različitih zemalja širom sveta tako što šifrira datoteke na inficiranom kompjuteru i od korisnika traži plaćanje otkupnine u protivvrednosti od 300 dolara u elektronskoj valuti bitcoin, a tek po prijemu novca otključava datoteke, tj. dešifruje ih.
Zaštita koju je svojim korisnicima pružio Symantec je delom proizvod integracije sistema za deljenje obaveštajnih podataka o pretnjama u realnom vremenu između Symantec Endpoint Protection softvera i Blue Coat ProxySG softvera, koji u realnom vremenu daje status o pretnjama na krajnjim tačkama, mrežama i “oblaku”.
Symantec je takođe omogućio pristup seminaru na vebu, u kome iznosi detalje o pretnjama ucenjivačkog malvera WannaCry i kako da se korisnici zaštite.
“WannaCry napad je najveći napad te vrste koji smo do sad videli i sa zadovoljstvom možemo da sa vama podelimo tu vest da su naši klijenti i ovom prilikom mogli da iskuse prednosti višestruke zaštite i pre nego što se napad uopšte desio, kroz inovacije i nove mogućnosti kojima raspolaže Symantec-ova integrisana platforma za kibernetsku odbranu,” rekao je Majk Fej, predsednik i COO u Symantec korporaciji. “Naša proaktivna mrežna zaštita i tehnologije naprednog mašinskog učenja su obezbedile zaštitu u realnom vremenu od opasnosti nultog dana svim korisnicima softvera Symantec Endpoint Protection (SEP) i Norton, odmah u trenutku puštanja u upotrebu WannaCry malvera, prošle nedelje. Takođe, naša globalna obaveštajna mreža automatski deli obaveštajne podatke o WannaCry napadu između Symantec proizvoda za krajnje tačke mreže i elektronsku poštu, kao i Blue Coat mrežnih proizvoda, obezbeđujući punu zaštitu na svim kontrolnim tačkama, uključujući i cloud.”
Korisnici SEP i Norton proizvoda kompanije Symantec su potpuno zaštićeni od WannacCry malvera preko više slojeva napredne zaštite. Ona obuhvata Symantec-ovo novo napredno mašinsko učenje, proaktivnu zaštitu od mrežnih propusta, SONAR zaštitu koja se zasniva na praćenju ponašanja softvera, te uslugu za deljenje definicija pretnji u “oblaku” pod imenom Intelligent Threat Cloud Service.
Klijenti koji koriste Symantec-ove e-mejl security usluge su takođe potpuno zaštićeni od WannaCry malvera. Tehnologije Skeptic i Link Following su dostupne u Symantec Email Security.cloud rešenju i pružaju dodatnu proaktivnu zaštitu.
Kroz deljenje u realnom vremenu Symantec-ovih i Blue Coat-ovih obaveštajnih podataka, svi uzorci WannaCry malvera, blokirani preko Symantec Endpoint Protection softvera su istovremeno automatski blokirani i klijentima Blue Coat proksi serverskog rešenja.
Izveštaj o bezbednosnim pretnjama na internetu: Trendovi u domenu ucenjivačkog malvera
Symantec Internet Security Threat Report (ISTR), izdanje 22, pruža sveobuhvatan uvid u ekosistem pretnji, uključujući uvid u aktivnosti u vezi sa pretnjama na globalnom nivou, trendove u sajber kriminalu i motivacije za napadače. Ucenjivački malver nastavlja da eskalira kao gblobalni problem i kao primamljiv i isplativ biznis za sajber kriminalce. Tokom 2016. godine, prosečna otkupnina po jednom “otetom” računaru je porasla na 1.077 dolara, a godinu dana ranije je iznosila 294 dolara, što je rast od 266 procenata.
Preporuke
Symantec preporučuje da se svi korisnici instaliraju sigurnosno ažuriranje za Windows sa oznakom MS17-010. Symantec Endpoint Management se može uspešno upotrebiti da efikasno distribuira ovo ažuriranje kao i druga koja eventualno uslede, da ažurira sisteme širom kompanije. Symantec takođe toplo preporučuje da Symantec Endpoint Protection klijenti provere na svim svojim štićenim krajnim tačkama da su sve SEP-ove proaktivne tehnologije zaštite uključene. Symantec-ova tehnologija prevencije naprednih pretnji, koja je deo sistema za prevenciju upada (Intrusion Prevention System, IPS) u potpunosti blokira sve pokušaje infekcije WannaCry malverom.
Posetite Symantec-ov Security Response blog i mikrosajt za više detalja i analiza WannaCry napasti, ali i da steknete kompletan uvid u to kako Symantec štiti korisnike od pretnji.