{"id":231918,"date":"2023-01-18T15:11:00","date_gmt":"2023-01-18T12:11:00","guid":{"rendered":"https:\/\/wordpress.mediadoma.com\/?p=231918"},"modified":"2023-01-22T18:48:46","modified_gmt":"2023-01-22T15:48:46","slug":"aktualizacja-wiadomosci-phishingowe-i-odpowiedz-quickhostuk-na-ataki-ransomware-wannacry","status":"publish","type":"post","link":"https:\/\/wordpress.mediadoma.com\/pl\/aktualizacja-wiadomosci-phishingowe-i-odpowiedz-quickhostuk-na-ataki-ransomware-wannacry\/","title":{"rendered":"Aktualizacja: wiadomo\u015bci phishingowe i odpowied\u017a QuickHostUK na ataki ransomware WannaCry"},"content":{"rendered":"<p>Jak powszechnie donosi si\u0119, w zesz\u0142y pi\u0105tek, 12 maja, hakerzy rozpocz\u0119li globaln\u0105 kampani\u0119 oprogramowania ransomware, znan\u0105 jako \u201e <a href=\"https:\/\/helloacm.com\/how-to-reduce-the-risk-of-wannacry-ransomwarevirus\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">WannaCry Ransomware<\/a> &quot;. Ta kampania skierowana do dziesi\u0105tek tysi\u0119cy firm i organizacji rz\u0105dowych zaszyfrowa\u0142a pliki na zainfekowanych komputerach i poprosi\u0142a administrator\u00f3w komputer\u00f3w o zap\u0142acenie okupu w celu odzyskania dost\u0119pu.<\/p>\n<p>WannaCry-okup<\/p>\n<p>To konkretne oprogramowanie ransomware wykorzystywa\u0142o luk\u0119, kt\u00f3ra umo\u017cliwia zdalne wykonanie kodu za po\u015brednictwem serwera Microsoft Server Message Block (SMBv1). Firma Microsoft wyda\u0142a aktualizacj\u0119 zabezpiecze\u0144, kt\u00f3ra usuwa t\u0119 luk\u0119, a <a href=\"https:\/\/helloacm.com\/how-to-unlock-quickhostuk-vps-network-speed-to-1ghz\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">firma QuickHostUK<\/a> dok\u0142ada wszelkich stara\u0144, aby upewni\u0107 si\u0119, \u017ce ta luka zosta\u0142a naprawiona we wszystkich systemach wewn\u0119trznych. Nie zidentyfikowali\u015bmy jeszcze i nie spodziewamy si\u0119 \u017cadnych przerw w naszych \u015brodowiskach produkcyjnych.<\/p>\n<p><a href=\"https:\/\/helloacm.com\/vps-free-upgrade-to-6-cores-quickhostuk\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">Klienci us\u0142ug zarz\u0105dzanych QuickHostUK<\/a> prawdopodobnie ju\u017c maj\u0105 t\u0119 poprawk\u0119, poniewa\u017c zosta\u0142a wydana w marcu, dwa cykle poprawek temu. Klienci, kt\u00f3rzy zrezygnowali z procesu zarz\u0105dzania poprawkami <a href=\"https:\/\/helloacm.com\/a-lite-comparison-between-quickhostuk-and-vultr-high-performance-vps-hosting\/\" target=\"_blank\" rel=\"noopener nofollow\" class=\"external external_icon\">QuickHostUK<\/a>, powinni przejrze\u0107 swoje \u015brodowiska i natychmiast zastosowa\u0107 niezb\u0119dne poprawki, aby zminimalizowa\u0107 nara\u017cenie.<\/p>\n<p><a href=\"https:\/\/wordpress.mediadoma.com\/pl\/quickhostuk-wordpress-brute-force-amplification-ataki-przeciwko-xmlrpc\/\" title=\"QuickHostUK\">QuickHostUK<\/a> wsp\u00f3\u0142pracuje z naszymi klientami us\u0142ug zarz\u0105dzanych, aby zapewni\u0107, \u017ce maj\u0105 zaaplikowan\u0105 poprawk\u0119, a tam, gdzie tego nie zrobili, albo nak\u0142adamy j\u0105 r\u0119cznie, albo ustalamy harmonogram jej zastosowania.<\/p>\n<p>Klientom, kt\u00f3rzy chc\u0105 si\u0119 chroni\u0107, oferujemy poni\u017csze zalecenia.<\/p>\n<h3>Zalecenia dotycz\u0105ce ochrony przed atakami ransomware WannaCry<\/h3>\n<ul>\n<li>Zainstaluj poprawki bezpiecze\u0144stwa firmy Microsoft, kt\u00f3re eliminuj\u0105 luk\u0119 wykorzystywan\u0105 przez WannaCry.\n<ul>\n<li>Te poprawki zosta\u0142y wydane dla nowszych wersji systemu Windows w marcu.<\/li>\n<li>Microsoft podj\u0105\u0142 r\u00f3wnie\u017c bezprecedensowy krok, wydaj\u0105c \u0142at\u0119 dla Windows XP, starego systemu operacyjnego, kt\u00f3rego Microsoft nie wspiera ju\u017c regularnie, ale robi to w tej krytycznej sytuacji.<\/li>\n<\/ul>\n<\/li>\n<li>Zaanga\u017cuj sw\u00f3j zesp\u00f3\u0142 ds. bezpiecze\u0144stwa IT do tworzenia kopii zapasowych krytycznych danych, dzi\u0119ki czemu nawet je\u015bli dane s\u0105 zablokowane, ich kopie znajduj\u0105 si\u0119 w innym miejscu, do kt\u00f3rego firma mo\u017ce si\u0119 zwr\u00f3ci\u0107.<\/li>\n<li>Je\u015bli jeszcze tego nie zrobi\u0142y, zespo\u0142y ds. bezpiecze\u0144stwa IT powinny wdro\u017cy\u0107 sygnatury antywirusowe i z\u0142o\u015bliwego oprogramowania powi\u0105zane z zagro\u017ceniem. Centrum operacji cybernetycznych Departamentu Bezpiecze\u0144stwa Wewn\u0119trznego opublikowa\u0142o te podpisy.<\/li>\n<li>Je\u015bli jeszcze tego nie zrobili, klienci powinni opracowa\u0107 plan reagowania na incydenty ransomware, aby ich firma by\u0142a gotowa do dzia\u0142ania, je\u015bli jej systemy zostan\u0105 trafione.<br \/>\nPlany te powinny rozwa\u017cy\u0107, czy zap\u0142aci\u0107 okup; czy i jak wsp\u00f3\u0142dzia\u0142a\u0107 z organami \u015bcigania i organami regulacyjnymi; proces przywracania operacji; oraz dzia\u0142ania komunikacyjne ze spo\u0142ecze\u0144stwem i klientem.<\/li>\n<li>Rozwa\u017c wymaganie od wszystkich pracownik\u00f3w maj\u0105cych dost\u0119p do poczty e-mail od\u015bwie\u017cenia si\u0119 podczas szkolenia w zakresie przeciwdzia\u0142ania wy\u0142udzaniu informacji. W weekend badacz bezpiecze\u0144stwa zidentyfikowa\u0142 \u201ewy\u0142\u0105cznik awaryjny&#8221;, kt\u00f3ry cz\u0119\u015bciowo powstrzyma\u0142 rozprzestrzenianie si\u0119 WannaCry.<\/li>\n<\/ul>\n<p>Jednak hakerzy mog\u0105 zmieni\u0107 konfiguracj\u0119 swojego ataku wok\u00f3\u0142 tego wy\u0142\u0105cznika awaryjnego, a w nadchodz\u0105cych dniach pojawi\u0105 si\u0119 nowe wiadomo\u015bci phishingowe.<\/p>\n<p><div id=\"PostUnique_PostSource\" style=\"padding-top: 50px\">\u0179r\u00f3d\u0142o nagrywania:  <a target=\"_blank\" rel=\"noopener nofollow\" href=\"\/\/helloacm.com\" class=\"external external_icon\">helloacm.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Aktualizacja: wiadomo\u015bci phishingowe i odpowied\u017a QuickHostUK na ataki ransomware WannaCry<\/p>\n","protected":false},"author":1,"featured_media":224933,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[1032],"tags":[1169],"class_list":["post-231918","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bezpieczenstwo","tag-affiai-pl"],"_links":{"self":[{"href":"https:\/\/wordpress.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/231918","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wordpress.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.mediadoma.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pl\/wp-json\/wp\/v2\/comments?post=231918"}],"version-history":[{"count":0,"href":"https:\/\/wordpress.mediadoma.com\/pl\/wp-json\/wp\/v2\/posts\/231918\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pl\/wp-json\/wp\/v2\/media\/224933"}],"wp:attachment":[{"href":"https:\/\/wordpress.mediadoma.com\/pl\/wp-json\/wp\/v2\/media?parent=231918"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pl\/wp-json\/wp\/v2\/categories?post=231918"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.mediadoma.com\/pl\/wp-json\/wp\/v2\/tags?post=231918"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}