В иначе редовния петък сутрин целият свят изпита ефекта на злонамерената кибератака WannaCrypt.

Ефектите на WannaCrypt

В блога на Microsoft президентът и главният юридически директор Брад Смит обсъжда темата за най-новата кибератака през тази година. Зловредният софтуер WannaCrypt стартира във Великобритания и Испания и се разпространява в световен мащаб с изключително бърза скорост. Софтуерът блокира клиентите от техните данни и ги принуждава да плащат откуп с Bitcoin, за да си върнат достъпа. Още по-лошото е, че експлоатациите на WannaCrypt, използвани при кибернетичната атака, са черпили от експлоатирани данни, откраднати от НСА.

На 14 март Microsoft пусна актуализация на защитата, за да закърпи уязвимостта, която позволява на зловредния софтуер да работи. Този пластир защитава най-новите системи на Windows и компютрите, които са го инсталирали, но за съжаление, много машини останаха без лепенки - включително тези, открити в болници, предприятия, домашни компютри и правителства.

Microsoft предприема действия

В своя блог Microsoft заяви, че в момента предприема действия, за да помогне на всички засегнати клиенти. Действията на компанията включват „ решение да предприеме допълнителни стъпки за подпомагане на потребителите с по-стари системи, които вече не се поддържат “, казва Брад Смит на Microsoft. „ Ясно е, че реагирането на тази атака и подпомагането на засегнатите трябва да бъде най-непосредственият ни приоритет.“

Поуки

Microsoft ще добави нова функционалност за защита в цялата софтуерна платформа, включително „ постоянни актуализации на нашата услуга Advanced Threat Protection за откриване и прекъсване на нови кибератаки. ”Компанията също ще работи с Центъра за разузнаване на Microsoft за заплахи и отдела за цифрови престъпления и ще споделя цялата нова информация с правителствата, правоприлагащите агенции и всички останали клиенти по целия свят.

Атаката доказа, че киберсигурността се е превърнала в споделена отговорност между клиентите и технологичните компании. Киберпрестъпниците вече са все по-квалифицирани и клиентите не могат да се защитят, освен ако не получат актуализации за своите системи.

Атаката също така даде друг пример защо запасяването на уязвимости от правителствата е проблем. Спомняте ли си WikiLeaks? Microsoft съветва правителствата да третират тази кибератака като събуждане и да вземат под внимание огромните щети на цивилните, идващи от натрупването на тези уязвимости, вместо да ги коригират.

относно това, което Microsoft има да каже за кибератака на страницата на блога на компанията.