A fost descoperit un nou botnet ce utilizeaza celebrele tool-uri de hacking ale NSA

Un botnet ce poarta numele de UPnProxy utilizeaza acum mai mult de 270.000 de dispozitive conectate la Internet; botnet-ul a fost descoperit in luna aprilie a acestui an, cand a infectat aproximativ 65 000 de dispozitive.
Protocolul UPnP pe care il exploateaza acest botnet a fost conceput initial pentru o mai buna comunicare intre dispozitivele dintr-o retea LAN; insa exact aceste intentii bune creeaza si dezavantaj major al acestei tehnolgii, facand ca protocolul UPnP sa fie vulnerabil la tot felul de atacuri cibernetice.

Specialistii din domeniul securitatii cibernetice estimeaza ca in acest moment exista peste 3,5 milioane de dispozitive vulnerabile in intreaga lume, iar 277 000 dintre acestea au fost deja deturnate de catre botnetul UPnProxy.

Problema este ca botnetul nu se opreste aici, statisticile recente arata ca UPnProxy continua sa scaneze internetul pentru a descoperii mai multe dispozitive ce pot fi compromise.
Cercetatorii care au analizat botnet-ul spun ca utilizatorii domestici ce au fost afectati de catre aceasta se pot confrunta cu o serie de complicatii, cum ar fi serviciile degradate ale retelei, infectii cu malware, ransomware si chiar frauda.

Pe de alta parte, utilizatorii business sunt vizati de catre o amenintare mult mai ingrijoratoare si mai periculoasa; evolutiile recente ale botnet-ului arata ca acum in spatiul cibernetic au aparut multe sisteme rau intentionate, care nu ar trebuii sa existe. Aceste entitati cibernetice pot fi utilizate intr-o varietate de atacuri cibernetice nemaiîntâlnite.

Atat persoanele individuale, cat si companiile, trebuie sa ia anumite masuri de precautie impotriva acestei avalanse de atacuri cibernetice care au inundat mediul online; ei ar trebui sa implementeze rapid cel putin o solutie de securitate cibernetica pentru a-si securiza dispozitivele, cum ar fi un antivirus. Pentru a va proteja impotriva acestor pericole, sunt necesare: actualizarea periodica a sistemelor de operare, utilizarea unui antivirus pentru Windows sau a unui antivirus pentru Mac ales in functie de sistemul de operare utilizat de catre dispozitivul dvs.
Companiile nu trebuie sa se bazeze doar pe o solutie antivirus; pentru a fi pe deplin protejate acestea trebuie sa angajeze firme specializate in oferirea de servicii de securitate cibernetica.

Spre exemplu, toate servicile ceare au fost expuse pana in prezent acestui botnet au mai apoi exploatate in alte campanii ce vizau atat platformele Windows cat si cele Linux: prin porturile TCP 139 si 445.
O astfel de campanie faimoasa, este cea cunoscuta sub numele de EternalSilence; aceasta a afectat milioane de dispozitive din spatele ruterelor vulnerabile, folosind exploit-urile EternalBlue (CVE-2017-0144) si EternalRed (CVE-2017-7494).

O problema chiar mai mare decat cea prezentata mai sus este data de faptul ca cercetatorii nu au putut pana in acest moment sa descopere payload-urile finale ale acestui botnet; deci nu pot spune ce se intampla dupa ce un dispozitiv ce este compromis cu succes. Scenariile posibile sunt unele foarte sumbre de atacuri de tip ransomware sau backdoors, la cele ce folosesc tot felul de tipuri de malware.

Pentru moment se stie ca, botnet-ul scaneaza intregul Internet pentru SSDP si pivoteaza catre daemonii TCP UPnP sau vizeaza un set de dispozitive care utilizeaza porturi statice (TCP / 2048) si cai (/etc/linuxigd/gatedesc.xml) pentru daemon-ul lor UPnP.
Dupa ce scanarea se va termina, probabil acesta va continua sa injecteaza orbeste portul SMB cu exploit-urile EternalBlue si EternalRed pentru a crea o armata si mai mare de dispozitive zombificate care ulterior va lansa un atac ciberavic devastator.

Amintim ca pentru a va pastra dispozitivele in siguranta recomandam, in functie de OS-ul pe care il ruleaza dispozitivul dvs., instalarea unui Mac antivirus sau a unui Windows antivirus in fiecare dispozitiv pe care il detineti.

Daca sunteti o companie, este recomandat sa angajati in fiecare an o firma specializata in oferirea de servicii de securitate cibernetica. Aceasta va efectua diverse teste in reteaua companiei dvs. Testele includ: penetration test, audit de securitate sau ethical hacking. Pentru companiile care exista 100% online, va recomandam utilizarea serviciilor de gazduire site (web hosting) si a unui server dedicat securizat.

Multe firme sunt predispuse la pierderi materiale si de incredere in urma atacurilor cibernetice. Pentru a reduce riscurile, firmele trebuie sa apeleze la companii de securitate cibernetica. O buna alegere ar fi companiile care au in oferta lor servicii de audituri de securitate si interventie rapida in caz de atacuri cibernetice, precum si analiza malware.

Fiecare utilizator ce doreste sa isi pastreze datele si device-urile in siguranta trebuie sa inteleaga ca auto-educarea in ceea ce priveste securitatea cibernetica nu este facultativa. Prezenta unui antivirus de top fiind obligatorie in fiecare dispozitiv detinut de catre acestia.

Cel mai afectat de catre majoritatea atacurilor cibernetice este utilizatorul de rand. De foarte multe ori, acesta, nu pune ca si prioritate securitatea cibernetica. Gandirea multor utilizatori de rand este: "Ce imi poate lua", "Ce mi se poate intampla", "Nu are ce sa imi ia".
Din pacate, lucrurile nu stau deloc asa. 
In cazul in care securitatea cibernetica este pusa pe ultimul plan, se poate ajunge la nenumarate neplaceri ce pot sa nu fie observate imediat. Exemple concrete de hacking sunt: monitorizarea comportamentului utilizatorului, exfiltrarea de date personale si furtul de identitate.

Utilizatorii de rand trebuie sa practice masuri eficiente de securitate cibernetica, cum ar fi: mentinerea sistemului de operare actualizat, instalarea unei masuri de securitate cibernetica (antivirus), autoeducarea prin citirea de articole despre securitate cibernetica.

Datele pe care unele companii le detin, fac din acestea tinte sigure ale hackerilor. Foarte multe companii din Romania nu pun pret pe securitatea cibernetica din motive absurde, dand explicatii puerile ca: "Nu au ce sa fure", "Nu ne intereseaza securitate cibernetica".

In cele ce urmeaza, dam cateva exemple cum un atac cibernetic poate cauza pierderi financiare masive unei companii.

Cazul 1
: Majoritatea firmelor au si competitori, mai slabi sau mai puternici. O noua metoda de atac cibernetic in zilele noastre este cea de offensive security sau cunoscuta si sub numele de "spionaj industrial".  Sunt nenumarate cazuri, in care firmele angajeaza hackeri pentru a exfiltra date din retelele competitorilor pentru a avea informatii, deoarece in ziua de astazi, informatia inseamna putere si bani. O regula in afaceri este foarte simpla: "Cunoaste ceea ce fac competitorii tai si ai monopolul acelei nise".  
Cazul 2: Site-urile online de tip eCommerce. Majoritatea firmelor de web development, din cauza faptului ca au foarte multe proiecte si prea putini angajati, nu pun pret pe securitatea cibernetica in momentul in care dezvolta un site de tip eCommerce. Acest site, va servi in viitor unei firme care vinde prin el anumite produse, deci profitul acelei firme este direct proportional cu buna functionalitate a acestui site. Un raport al firmei noastre arata ca in tara noastra 70% dintre siturile eCommerce sunt vulnerabile la cel putin o vulnerabilitate critica.
Odata spart, datele clientilor nu or sa mai fie confidentiale, imaginea companiei va fi puternic afectata, iar timpul de refacere al site-ului isi va pune amprenta asupra profitului firmei.

Tinand cont ca 90% dintre activitatile zilnice ale unei firme se desfasoara online, este obligatoriu ca firma sa solicite periodic un audit de securitate cibernetica.

Pentru a vedea serviciile noastre de securitate cibernetica accesati meniul principal - sectiunea Servicii

Suntem prima si singura companie din Romania care ofera servicii de gazduire site si server dedicat la un nivel maxim de securitate cibernetica.

Serviciile noastre de gazduire site (web hosting) si server dedicat sunt personalizate in functie de nevoile si cerintele fiecarui client. Securitatea cibernetica este o prioritate pentru noi.

Singura companie din Romania de web hosting care detine certificari de securitate cibernetica. Tineti afacerea in siguranta. Fii langa cei mai buni.

Pentru ca ne intereseaza securitatea datelor dumneavoastra, va oferim cele mai bune servicii de gazduire site securizata si server dedicat securizat.