Telefónicaยังคงได้รับผลกระทบไปทั่วสเปนจากการโจมตีของ ransomware อันทรงพลังนี้

Jordi Giménez

นาทีที่ 4

ดูเหมือนว่าจะไม่มีการหยุดพักสำหรับคนงานที่ดูแลความปลอดภัยใน บริษัท Telefónicaซึ่งยังคงได้รับผลกระทบจากเรื่องนี้ การโจมตีด้วยแรมซอมแวร์ที่ทรงพลังและได้ตัดสินใจปิดคอมพิวเตอร์ทั้งหมดที่สำนักงานใหญ่เพื่อหลีกเลี่ยงความชั่วร้ายที่มากขึ้น โดยหลักการแล้วการโจมตีนี้ส่งผลกระทบต่อ บริษัท จำนวนมากตามสื่อบางฉบับทำให้เกิดปัญหาที่แท้จริงสำหรับผู้ปฏิบัติงานที่เห็นเครือข่ายภายในทั้งหมดได้รับผลกระทบจากการโจมตีครั้งนี้จากจีนหรือรัสเซีย ไม่มีข้อมูลเฉพาะเกี่ยวกับเรื่องนี้ แต่ปัญหาหลักไม่ใช่ที่มาของการโจมตี แต่ขนาดของมันและ สถานะของข้อยกเว้นทางเทคนิค ที่ บริษัท ต้องออกกฤษฎีกา

เปิดใช้งานโปรโตคอลความปลอดภัยทั้งหมดแล้วและกำลังดำเนินการอย่างสูงสุดเพื่อป้องกันการโจมตีที่อาจเกิดขึ้นบนเครือข่ายของ บริษัท ขนาดใหญ่อื่น ๆ ที่เริ่มใช้มาตรการเดียวกันกับTelefónicaราวกับว่าได้รับผลกระทบและกำลังปิดคอมพิวเตอร์เพื่อหลีกเลี่ยงความเสี่ยง . เป็นสิ่งเดียวที่สามารถทำได้แม้จะมีการสำรองข้อมูลไว้ในระบบคลาวด์สำหรับการโจมตีประเภทนี้ คุณสามารถบันทึกข้อมูลหรือบางส่วนได้ขึ้นอยู่กับขนาดของ ransomware นี้มาก

สำหรับตอนนี้เราชัดเจนแล้วว่า การโจมตีทางไซเบอร์นี้ไม่ส่งผลกระทบต่อผู้ใช้หรือบริการของ บริษัท นอกเหนือจากเครือข่ายภายใน. สำหรับตอนนี้สาเหตุหลักของการโจมตีโดยอาชญากรไซเบอร์ครั้งนี้คือเงินและค่าไถ่ครั้งแรกพูดถึงเงินประมาณ 330 ดอลลาร์ที่ต้องจ่ายใน Bitcoins ซึ่งอาจเพิ่มเป็นสองเท่าหากไม่เป็นไปตามเงื่อนไขการชำระเงินที่กำหนดไว้และในที่สุดอาจทำให้ข้อมูลที่เข้ารหัสสูญหายไป หากไม่ชำระเงิน

ปิดคอมพิวเตอร์ทั้งหมด

นี่เป็นการดำเนินการครั้งแรกและครั้งเดียวของ บริษัท เพื่อป้องกันไม่ให้จำนวนคอมพิวเตอร์ที่ติดไวรัสเพิ่มขึ้น ตอนนี้คอมพิวเตอร์ทั้งหมดของTelefónicaในระดับรัฐถูกตัดการเชื่อมต่อ บริษัท ได้ออกแถลงการณ์ภายใน (คล้ายกับที่เราฝากไว้ด้านล่าง) ซึ่งขอให้พนักงานทุกคน ถอดปลั๊กและปิดอุปกรณ์จนกว่าจะมีประกาศให้ทราบต่อไป สิ่งสำคัญคืออย่าให้คอมพิวเตอร์หรือสมาร์ทโฟนของคุณเชื่อมต่อกับเครือข่าย WiFi เพื่อป้องกันไม่ให้ไวรัสนี้แพร่ระบาดต่อไป มีการร้องขอการตัดการเชื่อมต่อทั้งหมดของคอมพิวเตอร์และอุปกรณ์

ยกเลิกการเชื่อมต่อ VPN

ขั้นตอนสำคัญอีกประการหนึ่งที่ดำเนินการเพื่อป้องกันการแพร่ระบาดของไวรัสคอมพิวเตอร์คือ การยกเลิกการเชื่อมต่อ VPN. VPN เหล่านี้ใช้เพื่อให้ บริษัท ที่เชื่อมต่อกับเครือข่ายTelefónicaไม่ได้รับผลกระทบจากไวรัส

VPN คือบริการที่อนุญาตให้เข้าถึงอินทราเน็ตหรือเครือข่ายภายในจากระยะไกล ดังนั้นจึงเป็นการดีที่สุดที่จะตัดการเชื่อมต่อเพื่อป้องกันไม่ให้ไวรัสแพร่กระจาย นักการตลาดทางโทรศัพท์ภายนอกอยู่ไกลจากสำนักงานใหญ่ของ บริษัท แต่ถ้าพวกเขาเชื่อมต่อจาก VPN พวกเขาอาจได้รับมัลแวร์

รอทำงานและหาทางแก้ไข

ตอนนี้พวกเขาต้องลงไปทำงานเพื่อบันทึกข้อมูลทั้งหมดที่ทำได้และหวังว่าขอบเขตของ ransomware จะไม่มากเกินไป เราคิดว่าความพยายามในการต่อสู้กับการโจมตีนี้ยังคงดำเนินต่อไปดังนั้นเราจึงต้องรอการประกาศอย่างเป็นทางการ เหนือสิ่งอื่นใดต้องอดทน ทำงานเพื่อแก้ไขปัญหา และไม่นำแล็ปท็อปหรือคอมพิวเตอร์กลับบ้านเพื่อทำงานที่บ้านต่อไปเพราะอาจทำให้ไวรัสแพร่กระจายได้มากขึ้น

นี่เป็นเรื่องยากสำหรับTelefónicaและจำเป็นต้องติดตามการตัดสินใจของผู้ให้บริการชาวสเปนอย่างใกล้ชิดซึ่งมีการเปลี่ยนแปลงในวันศุกร์นี้จากการโจมตีของ ransomware ที่มีประสิทธิภาพซึ่งอาจส่งผลกระทบต่อ บริษัท อื่น ๆ เช่น Gas Natural, Iberdrola, BBVA ซึ่งดูเหมือนจะ ปฏิเสธการโจมตีจากเครือข่ายสังคมออนไลน์หรือ Banco Santander ในระยะสั้น การโจมตีที่ทำให้สถาบันการเงินและ บริษัท ทุกแห่งในประเทศตื่นตัว ที่ได้เห็นกิจกรรมตามปกติของมันถูกตัดให้สั้นลงด้วยการโจมตีที่ทรงพลังนี้


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา

  1.   อเล็กซิสซานตาน่า dijo
    มาแล้ว ปี 7

    Pos na จะแตะราคาที่สูงขึ้นเพื่อบรรเทาความสูญเสีย… .. อย่าลืมว่ามันคือ timofonica

    ตอบกลับ Alexis Santana