{"id":270335,"date":"2017-05-15T20:30:37","date_gmt":"2017-05-15T20:30:37","guid":{"rendered":"http:\/\/legiobiznes.pl\/I\/?p=270335"},"modified":"2025-12-19T12:39:10","modified_gmt":"2025-12-19T10:39:10","slug":"badz-zawsze-przygotowany-na-utrate-danych-w-polsce-czas-na-wojska-cybernetyczne-wannacrypt-w-pelnej-okazalosci","status":"publish","type":"post","link":"https:\/\/legiobiznes.pl\/I\/badz-zawsze-przygotowany-na-utrate-danych-w-polsce-czas-na-wojska-cybernetyczne-wannacrypt-w-pelnej-okazalosci\/","title":{"rendered":"B\u0105d\u017a zawsze przygotowany na utrat\u0119 danych. W Polsce, czas na wojska cybernetyczne. WannaCrypt w pe\u0142nej „okaza\u0142o\u015bci”"},"content":{"rendered":"

Nigdy nie m\u00f3w, \u017ce utrata danych nie mo\u017ce ci si\u0119 zdarzy\u0107<\/strong><\/h2>\n

Policja z niewielkiego miasteczka Cockrell Hill w stanie Teksas na skutek ataku ransomware straci\u0142a materia\u0142y dowodowe z ostatnich o\u015bmiu lat. Dane nie zosta\u0142y odzyskane. Historia ta nie mia\u0142aby prawa si\u0119 wydarzy\u0107, gdyby ameryka\u0144scy str\u00f3\u017cowie prawa cz\u0119\u015bciej wybierali serwery QNAP NAS.<\/strong><\/h3>\n
\n

Scenariusz dzia\u0142ania atak\u00f3w ransomware<\/a> zawsze jest podobny. Do skrzynki e-mail pracownika trafia sfa\u0142szowana wiadomo\u015b\u0107, kt\u00f3rej otwarcie prowadzi do zainfekowania komputera. Nie inaczej by\u0142o w przypadku posterunku policji w Cockrell Hill. Korespondencja nadesz\u0142a z kt\u00f3rego\u015b ze s\u0142u\u017cbowych adres\u00f3w, wi\u0119c nikt nie podejrzewa\u0142 niczego z\u0142ego do czasu, gdy dane przechowywane na serwerze zosta\u0142y zaszyfrowane. Rezultat? Gigabajty utraconych materia\u0142\u00f3w dowodowych z ostatnich o\u015bmiu lat \u2013 materia\u0142\u00f3w wideo z kamer zamontowanych w ubraniach funkcjonariuszy i w samochodach, zapis\u00f3w z monitoringu, wiele zdj\u0119\u0107 i dokument\u00f3w pakietu Office. System backupu nie zadzia\u0142a\u0142, bowiem problem zauwa\u017cono ju\u017c po tym, jak zosta\u0142y wykonane kopie zapasowe. Nie by\u0142 to jednak \u017caden ukierunkowany atak hakerski. W toku dochodzenia win\u0105 obarczono Trojana Locky, kt\u00f3ry aktywnie rozprzestrzenia si\u0119 na ca\u0142ym \u015bwiecie. Czy taka sytuacja mog\u0142aby wydarzy\u0107 si\u0119 w Polsce? Takie sytuacje zdarzaj\u0105 si\u0119 w Polsce!<\/p>\n

Migawki zapobiegaj\u0105 utracie danych<\/span><\/strong><\/h4>\n

Migawki (ang. snapshots) to funkcja serwer\u00f3w QNAP, kt\u00f3ra umo\u017cliwia uchwycenie stanu systemu w dowolnym momencie. Wszystko po to, aby w p\u00f3\u017aniejszym czasie m\u00f3c sprawnie przywr\u00f3ci\u0107 system operacyjny urz\u0105dzenia do po\u017c\u0105danego stanu, a tak\u017ce odzyska\u0107 pojedyncze pliki, je\u015bli zostan\u0105 one przypadkowo usuni\u0119te lub nadpisane…<\/p>\n

Czytaj wi\u0119cej na:\u00a0<\/strong>http:\/\/www.pcworld.pl<\/p>\n<\/div>\n

Polska musi jak najszybciej powo\u0142a\u0107 wojska cybernetyczne uwa\u017caj\u0105 eksperci<\/strong><\/h2>\n

Niemcy zdecydowali o utworzeniu specjalnej formacji skupiaj\u0105cej wojskowe zdolno\u015bci do prowadzenia dzia\u0142a\u0144 w obszarze cyberprzestrzeni, czyli Dow\u00f3dztwa Obszaru (Przestrzeni) Cybernetyczno – Informacyjnego (KdoCIR). Jak najszybciej, podobne kroki powinna podj\u0105\u0107 r\u00f3wnie\u017c Polska. To warunek konieczny w procesie budowy skutecznego systemu cyberobrony kraju oraz wzmocnienia potencja\u0142u obronnego NATO. Polskie MON planuje przeznaczy\u0107 na ten cel 2 mld z\u0142.<\/strong><\/h3>\n

Bior\u0105c pod uwag\u0119 postanowienia warszawskiego szczytu Sojuszu, podczas kt\u00f3rego cyberprzestrze\u0144 uznana zosta\u0142a za domen\u0119 dzia\u0142a\u0144 wojennych, dzia\u0142ania niemieckich w\u0142adz nale\u017cy uzna\u0107 nie tylko za uzasadnione, ale i konieczne. Na gruncie polskim, postulat konsolidacji cyber-zdolno\u015bci posiadanych przez Si\u0142y Zbrojne RP podnoszony by\u0142 ju\u017c wielokrotnie. Jak wskazywa\u0142 Instytut Ko\u015bciuszki, prezentuj\u0105c rekomendacje I Polskiego Forum Cyberbezpiecze\u0144stwa – CYBERSEC PL z roku 2016, w ramach Si\u0142 Zbrojnych RP powinien zosta\u0107 utworzony efektywnie funkcjonuj\u0105cy rodzaj si\u0142 zbrojnych dedykowany do prowadzenia dzia\u0142a\u0144 w cyberprzestrzeni. Jak informuje m.in. Rzeczpospolita, decyzja o powo\u0142aniu wojsk cybernetycznych zapad\u0142a ju\u017c w polskim resorcie obrony narodowej, ale wdro\u017cenie konkretnych rozwi\u0105za\u0144 b\u0119dzie wymaga\u0142o podj\u0119cia skutecznych i odpowiednio skoordynowanych dzia\u0142a\u0144.<\/p>\n

– Tworz\u0105c krajow\u0105 cyber-formacj\u0119 wojskow\u0105, musimy zbudowa\u0107 zdolno\u015bci operacyjne oddzia\u0142\u00f3w zar\u00f3wno na poziomie defensywnym, jak i ofensywnym. To dzi\u015b jeden z g\u0142\u00f3wnych priorytet\u00f3w polskiej armii, kt\u00f3ra z uwagi na niestabiln\u0105 sytuacj\u0119 geopolityczn\u0105 powinna wyj\u0105tkowo dobrze przygotowa\u0107 si\u0119 na zagro\u017cenia o charakterze hybrydowym. Taki postulat wysuwamy ju\u017c od dawna, a niemiecki KdoCIR mo\u017ce pos\u0142u\u017cy\u0107 za dobry przyk\u0142ad tego typu rozwi\u0105za\u0144 <\/em>– komentuje dr Joanna \u015awi\u0105tkowska, ekspert Instytutu Ko\u015bciuszki, dyrektor programowa CYBERSEC.<\/p><\/blockquote>\n

Warto zauwa\u017cy\u0107, \u017ce wzmacnianie potencja\u0142u cyfrowego si\u0142 zbrojnych to trend, kt\u00f3ry mo\u017cemy zaobserwowa\u0107 w przypadku najwi\u0119kszych i najbardziej zaawansowanych armii na \u015bwiecie. – W 2009 r. Stany Zjednoczone powo\u0142a\u0142y do \u017cycia Cyber Command, powsta\u0142e z po\u0142\u0105czenia dw\u00f3ch dotychczasowych instytucji, Joint Task Force – Global Network Operations (odpowiedzialnego za bezpiecze\u0144stwo funkcjonowania system\u00f3w informacyjnych Departamentu Obrony USA) oraz Joint Functional Component Command – Network Warfare (odpowiedzialnego za operacje sieciowe). Poza USA, r\u00f3wnie\u017c szereg innych pa\u0144stw skoncentrowa\u0142o wojskowe cyber-zdolno\u015bci pod jednolitym dow\u00f3dztwem. W\u015br\u00f3d nich wyr\u00f3\u017cni\u0107 mo\u017cemy na przyk\u0142ad Izrael, Chiny, czy Kore\u0119 Po\u0142udniow\u0105 –<\/em> podkre\u015bla komandor porucznik Wies\u0142aw Go\u017adziewicz, ekspert Instytutu Ko\u015bciuszki, radca prawny w Centrum Szkolenia Si\u0142 Po\u0142\u0105czonych NATO w Bydgoszczy…<\/p>\n

Czytaj wi\u0119cej na:<\/strong>\u00a0http:\/\/di.com.pl<\/a><\/p>\n

Ta poprawka ochroni komputer Windows XP przed atakami WannaCrypt<\/strong><\/h2>\n

Microsoft udost\u0119pni\u0142 pakiet bezpiecze\u0144stwa dla komputer\u00f3w Windows XT, kt\u00f3ry chroni je przed atakami z\u0142o\u015bliwego oprogramowania WannaCrypt (znanego r\u00f3wnie\u017c jako WannaCry). W dalszej cz\u0119\u015bci wiadomo\u015bci informujemy, jak go pobiera\u0107 i instalowa\u0107.<\/strong><\/h3>\n
\n

Otwieramy najpierw opracowany przez Microsoft dokument nosz\u0105cy nazw\u0119 Customer Guidance for WannaCrypt i wybieramy znajduj\u0105c\u0105 si\u0119 na ko\u0144cu wy\u015bwietlonej przez komputer strony wersj\u0119 systemu operacyjnego umieszczon\u0105 w sekcji \u201eDownload localized language security updates\u201d.<\/p>\n

W naszym przypadku b\u0119dzie to opcja Windows XP SP3 x86. Po jej wybraniu pojawia si\u0119 okienko Select Language w kt\u00f3rym wybieramy pozycj\u0119 Polish. Pojawi si\u0119 wtedy nast\u0119pna strona na kt\u00f3rej znajduje si\u0119 szczeg\u00f3\u0142owa instrukcja instalacji pakietu i przycisk Pobierz, po klikni\u0119ciu kt\u00f3rego komputer przyst\u0119puje do pobierania pliku nosz\u0105cego nazw\u0119 WindowsXP-KB4012598-x86-Embedded-Custom-PLK.exe…<\/p>\n

Czytaj wi\u0119cej na:\u00a0<\/strong>http:\/\/www.computerworld.pl<\/p>\n<\/div>\n

\u015aledzimy pot\u0119\u017cny cyberatak WannaCry<\/strong><\/h2>\n

Na ca\u0142ym \u015bwiecie 200 tysi\u0119cy urz\u0105dze\u0144 z systemem Windows zosta\u0142o zainfekowanych przez ransomware. Z\u0142o\u015bliwy kod zablokowa\u0142 komputery przedsi\u0119biorstw i instytucji w 150 krajach. WannaCry prawdopodobnie na naszych oczach przechodzi do historii cyberbezpiecze\u0144stwa. A Microsoft wysuwa oskar\u017cenia pod adresem s\u0142u\u017cb specjalnych, obarczaj\u0105c je wsp\u00f3\u0142odpowiedzialno\u015bci\u0105 za kryzys.<\/strong><\/h3>\n

Prezydent koncernu i szef Dzia\u0142u Prawnego, Brad Smith uderza w Narodow\u0105 Agencj\u0119 Bezpiecze\u0144stwa i Centraln\u0105 Agencj\u0119 Wywiadowcz\u0105. Uwa\u017ca, \u017ce NSA i CIA przyczyni\u0142y si\u0119 do powstania WannaCry. Wed\u0142ug nieoficjalnych informacji, o kt\u00f3rych pisali\u015bmy ju\u017c w CHIPie, z\u0142o\u015bliwy kod stworzono w oparciu o narz\u0119dzia, jakie wyp\u0142yn\u0119\u0142y z laboratori\u00f3w ameryka\u0144skich s\u0142u\u017cb. Ransomware wykorzystuje luki w starszych wersjach Windowsa. Brad Smith stwierdza, \u017ce NSA i CIA robi\u0105 z tych s\u0142abo\u015bci oprogramowania u\u017cytek i udost\u0119pniaj\u0105 wiedz\u0119 o nich, zamiast zadba\u0107 o bezpiecze\u0144stwo. W konsekwencji dochodzi do „ogromnych zniszcze\u0144”. Przedstawiciel Microsoftu nie przebiera w s\u0142owach: „to tak, jak gdyby armia USA pozwoli\u0142a na kradzie\u017c kilku swoich rakiet Tomahawk”…<\/p>\n

Czytaj wi\u0119cej na:<\/strong>\u00a0<\/strong>http:\/\/www.chip.pl<\/p>\n

Z\u0142o\u015bliwy ransomware WannaCry zbiera \u017cniwo na ca\u0142ym \u015bwiecie<\/strong><\/h2>\n

W weekend wiele instytucji pa\u0144stwowych zosta\u0142o zaatakowanych przez gro\u017any ransomware o nazwie „WannaCry”. Ataki dotkn\u0119\u0142y m.in. brytyjskie szpitale, rosyjskie oraz chi\u0144skie ministerstwa, firmy telekomunikacyjne tj. rosyjski Megafon, hiszpa\u0144ska Telefonica czy portugalski Telecom, a tak\u017ce rosyjskie koleje, uniwersytety, bankomaty czy nawet banery sklepowe. Wszystko dzia\u0142o si\u0119 b\u0142yskawicznie, a winowajc\u0105 okaza\u0142 si\u0119 niezwykle gro\u017any i skuteczny ransomware o nazwie WannaCry (lub inaczej WanaCrypt0r i WCry), kt\u00f3ry rozprzestrzenia si\u0119 poprzez b\u0142\u0105d w protokole SMB (TCP:445 i TCP:139). Luk\u0119 t\u0119 znan\u0105 jako EternalBlue ujawniono ju\u017c w zesz\u0142ym miesi\u0105cu, aczkolwiek firma Microsoft odpowiedni\u0105 \u0142atk\u0119 bezpiecze\u0144stwa wypu\u015bci\u0142a ju\u017c w marcu. Na ataki byli wi\u0119c g\u0142\u00f3wnie nara\u017ceni Ci, kt\u00f3rzy nie mieli zaktualizowanego systemu Windows.<\/p>\n

\n

Pocz\u0105tkowo wydawa\u0142o si\u0119, \u017ce WannaCry zosta\u0142 powstrzymany poprzez przej\u0119cie kontroli nad domen\u0105 u\u017cywan\u0105 przez atakuj\u0105cych. W rzeczywisto\u015bci by\u0142 to tzw. „wy\u0142\u0105cznik awaryjny” – kill switch. Z\u0142o\u015bliwe oprogramowanie zacz\u0119\u0142o jednak szybko ewoluowa\u0107, przez co w dalszym ci\u0105gu jest gro\u017ane.<\/p>\n<\/blockquote>\n

Jak dzia\u0142a robak? Po po\u0142\u0105czeniu z komputerem przez dziurawy protok\u00f3\u0142 SMB, WannaCry szyfruje pliki dodaj\u0105c w\u0142asne rozszerzenie WNCRY. Jednocze\u015bnie od razu wy\u015bwietla komunikat o konieczno\u015bci zap\u0142aty za mo\u017cliwo\u015b\u0107 odszyfrowania z powrotem danych. Aby odzyska\u0107 dost\u0119p do plik\u00f3w, u\u017cytkownik musi w ci\u0105gu 3 dni zap\u0142aci\u0107 300 dolar\u00f3w. Po tym czasie, kwota wzrasta do 600 dolar\u00f3w. Je\u015bli po tygodniu hakerzy nadal nie odnotuj\u0105 wp\u0142aty, w\u00f3wczas ca\u0142kowicie blokuj\u0105 dost\u0119p do plik\u00f3w. Przest\u0119pcy mimo to zastrzegli informacje, \u017ce mog\u0105 po p\u00f3\u0142 roku bezp\u0142atnie odszyfrowa\u0107 dane je\u015bli u\u017cytkownik jest zbyt biedny aby zap\u0142aci\u0107. P\u0142atno\u015b\u0107 mia\u0142a zosta\u0107 dokonana w bitcoinach, przy czym okazuje si\u0119, \u017ce hakerzy pokazywali tylko trzy adresy portfeli bitcoin, co mog\u0142o spowodowa\u0107 niemo\u017cliwo\u015b\u0107 weryfikacji czy dany u\u017cytkownik faktycznie zap\u0142aci\u0142. Mog\u0142o wi\u0119c si\u0119 sko\u0144czy\u0107 w ten spos\u00f3b, \u017ce ofiara wp\u0142aci\u0142a pieni\u0105dze, a mimo to dost\u0119p do w\u0142asnych plik\u00f3w w dalszym ci\u0105gu pozostanie zablokowany…<\/p>\n