Šta se desilo?

Istraživači bezbednosti su otkrili novo štetočno PS pod nazivom Lotus Wiper koje je ciljalo energetski sektor Venecuele. Malver je dizajniran da onesposubi sisteme brisanjem podataka, prepisivanjem skladištenja i onemogućavanjem mehanizama oporavka, čime čini nemoguć povratak u radnu stanju.

Koga pogađa?

Primarni cilj napada je energetski sektor Venecuele, posebno infrastruktura kritična za snabdevanje električne energije. Medutim, tehnika koju koristi Lotus Wiper može biti primenjena i na druge sektore gde je destruktivnost napada od strateškog značaja.

Kako se zaštititi?

  • Redovno kreiraj sigurnosne kopije podataka i skladišti ih na odvojenim, nespojenim sistemima
  • Implementiraj napredne sisteme za detektovanje upada (IDS/IPS) sa fokusom na aktivnosti povezane sa brisanjem podataka
  • Ojačaj kontrolu pristupa i primeni princip najmanje privilegije za sve korisnike i servise
  • Redovno ažuriraj sve sisteme i softver kako bi zatvarao poznate ranjivosti
  • Postavi monitoring na procese koji modifikuju ili brišu fajlove u masovnom količinama
  • Razvij i redovno testira planove za oporavak nakon incidenta

Tehnički detalji

Lotus Wiper je destruktivno štetočno PS koje koristi tehnike za prepisivanje hard diskova i onemogućavanje standardnih mehanizama oporavka operativnog sistema. Malver ciljano briše fajlove kako bi maksimalno destabilizovao infrastrukturu.

Preporuka Sajber Radara

Kritična infrastruktura, posebno u energetskom sektoru, mora hitno da ojača svoju odbranu fokusirajući se na oporavak i rezilijensu. Prioritet treba da bude uspostavljanje robusnog sistema sigurnosnih kopija i proaktivno praćenje sumnjive aktivnosti na mrežama.