Πώς ο wannacry έχει πλήξει την Ινδία

Το WannaCry Ransomware κάνει τους ανθρώπους και τις οργανώσεις να κλαίνε σε όλο τον κόσμο τις τελευταίες ημέρες. Αυτό που ξεκίνησε ως ξαφνική επίθεση έχει εξαπλωθεί σε 150 χώρες και δημιουργεί όλεθρο παντού. Γνωρίζουμε ήδη τα σημαντικά πράγματα και πώς δεν επηρεάζει τα smartphones.

Από τις 150 χώρες, η Ινδία είναι επίσης μία από αυτές. Αλλά ευτυχώς, ο αντίκτυπος δεν είναι τόσο διαδεδομένος μέχρι τώρα. Κυβέρνηση και οι περισσότερες μεγάλες εταιρείες έχουν ήδη ξεκινήσει δράση. Ας ρίξουμε μια ματιά στο σημερινό σενάριο που περιβάλλει αυτή την επίθεση στη χώρα μας.

Ασφάλεια υπολογιστών στην Ινδία

Ειλικρινά, δεν αναγνωρίζουμε την Ψηφιακή Ασφάλεια ως σημαντικό πράγμα και η πλειοψηφία των ανθρώπων δεν γνωρίζουν καν τις βασικές πρακτικές ασφαλούς διαδικτύου.

Τα κυβερνητικά μας τμήματα, τα ιδρύματα, οι τράπεζες και πολλοί άλλοι μικροί οργανισμοί και εταιρείες δεν ξοδεύουν για την ασφάλεια στον κυβερνοχώρο. Κρατώντας όλα αυτά κατά νου είναι εκπληκτικό και τυχερό ότι δεν χτυπάμε τόσο σκληρά.

Αλλά δεν είναι όλα ασφαλή. Υπάρχουν λίγες περιπτώσεις ατόμων που έχουν πέσει θύματα της επίθεσης. Όπως ο τύπος στον Reddit. Κανένας σημαντικός οργανισμός δεν έχει αναφέρει καμία επίθεση, αλλά υπάρχει μια έκθεση που έχει επηρεάσει την Εταιρεία Διανομής Ηλεκτρικής Ενέργειας της Δυτικής Βεγγάλης.

Επιπλέον, η QuickHeal Tech ανίχνευσε περίπου 48.000 περιπτώσεις ατομικών επισκέψεων, ενώ η εταιρεία έλαβε μέχρι στιγμής 700 κλήσεις για το ίδιο.

Τράπεζες & ΑΤΜ σε κίνδυνο

Τα μεγάλα μεγάλα ιδρύματα που είναι πιο ευάλωτα είναι οι οικονομικές μονάδες. Περιλαμβάνουν τις τράπεζες του δημόσιου τομέα και το δίκτυο ΑΤΜ της χώρας. Αν χτυπήσουν, τότε η ζημιά μπορεί να αποδειχθεί πολύ δαπανηρή.

Ήδη πάνω από το 70% των ΑΤΜ στη χώρα λειτουργούν με τα παλαιά Windows XP, επομένως αυτά φαίνεται να αποτελούν τον μεγαλύτερο κίνδυνο.

Πέρυσι διαπιστώσαμε επίσης σημαντική παραβίαση του δικτύου ΑΤΜ που οδήγησε σε συμβιβασμό περίπου 3, 2 εκατομμυρίων χρεωστικών καρτών της SBI, της HDFC, της Yes Bank κ.λπ. Υπάρχουν επίσης ορισμένες ανεπιβεβαίωτες φήμες ότι η κυρίαρχη τράπεζα του ιδιωτικού τομέα έχει πληγεί σε μια με μικρό τρόπο.

Ενημέρωση από την CERT

Αν δεν γνωρίζατε, η Ινδία διαθέτει την Ινδική Ομάδα αντιμετώπισης έκτακτης ανάγκης για υπολογιστές (CERT), η οποία παρακολουθεί την ασφάλεια στον κυβερνοχώρο στην Ινδία και εκδίδει συχνές συμβουλές και ειδοποιήσεις ασφαλείας σχετικά με διάφορες αδυναμίες, επιθέσεις στον κυβερνοχώρο και άλλα γεγονότα εθνικής σημασίας στον κυβερνοχώρο.

Έχουν εκδώσει μια χρήσιμη, ενημερωτική και μακρά απελευθέρωση σχετικά με την τελευταία επίθεση που περιγράφει λεπτομερώς τα τι και τα hows των ransomware. Μπορείτε να το διαβάσετε πηγαίνοντας στην ιστοσελίδα τους> Συμβουλές. Επιπλέον έχουν επίσης δημοσιεύσει ένα βίντεο για αυτό.

Προφυλάξεις για να πάρετε στην Ινδία

Παρακάτω αναφέρω κάποιες από τις προφυλάξεις που πρέπει να ληφθούν, σε συνάρτηση με τις ινδικές συνήθειες.

• Ενημερώστε τον υπολογιστή σας τώρα. Όπως τώρα. Πολλοί άνθρωποι αντιτίθενται στην αναβάθμιση των υπολογιστών τους στα πιο πρόσφατα Windows. Εάν βρίσκεστε σε Windows XP ή Windows 7, είστε το πιο ευάλωτο από την παρτίδα. Εάν δεν είναι δυνατή η αναβάθμιση στα Windows 10, εγκαταστήστε τουλάχιστον την ενημερωμένη έκδοση ασφαλείας που κυκλοφόρησε η Microsoft για να προφυλαχθεί από αυτήν την επίθεση.
• Μην κάνετε κλικ σε κανένα άγνωστο συνημμένο ακόμη κι αν το μήνυμα ηλεκτρονικού ταχυδρομείου προέρχεται από γνωστό αποστολέα. Σε περίπτωση αμφιβολίας, επαληθεύστε με τον αποστολέα το περιεχόμενο. Τα συνημμένα Rouge είναι ο πιο συνηθισμένος τρόπος με τον οποίο ο ιός αυτός εξαπλώνεται.
• Μην επισκέπτεστε αμφιλεγόμενους ιστότοπους. Είναι μια πικρή αλήθεια ότι πολλοί από εμάς δεν πληρώνουν για ψηφιακό περιεχόμενο όπως τα τραγούδια και τις ταινίες και συχνά καταφεύγουν σε ιστότοπους και torrents. Εάν είναι δυνατόν, αποφύγετε να επισκεφτείτε τέτοιους ιστότοπους για λίγες μέρες, καθώς ένα κλικ (και λάθος) κάντε κλικ στο Ναι για να εγκαταστήσετε μια επέκταση από ένα παρωχημένο pop up θα σας κοστίσει ακριβά.
• Παρόμοια με τις γραμμές της ενημέρωσης των Windows, πολλοί από εμάς δεν ενημερώνουν τον ιό, ή χειρότερα δεν το έχουν. Επομένως, ενημερώστε το συντομότερο δυνατό ή λάβετε ένα.
• Λάβετε πρόσθετες προφυλάξεις κατά τη χρήση των υπολογιστών εργασίας σας καθώς ο ιός αυτός μπορεί να εξαπλωθεί γρήγορα μέσω intranet (LAN). Ένα μικρό λάθος μπορεί να καταλήξει να κοστίζει ακριβά στον εργοδότη σας.
• Μην χρησιμοποιείτε ΑΤΜ που εμφανίζουν αυτήν την οθόνη.
• Τέλος, μην διαδίδετε ψεύτικες φήμες χωρίς να το γνωρίζετε προωθώντας το Whatsapp προς τα εμπρός χωρίς να τις επαληθεύσετε. Αυτό δεν βοηθά κανέναν και προσθέτει ακόμα περισσότερο στη σύγχυση.

Για περισσότερες πληροφορίες, το βίντεο GT Hindi μας εξηγεί τα πάντα.

Να είστε ασφαλείς και να είστε σε εγρήγορση. Αν έχετε σκέψεις, αμφιβολίες ή βλέπετε, μοιραστείτε μαζί μας μέσω σχολίων.