brisač

Brisač je z lonamer ni softver dizajniran da uništi podatke i učini sisteme neoperativnim. Za razliku od drugog zlonamernog softvera koji može ukrasti ili šifrovati podatke, brisači imaju za cilj da trajno izbrišu ili oštećuju datoteke, čineći ih nepovratnim. Ciber rat i akteri pretnji koje sponzorira država često koriste brisače za sabotažu kritičnu infrastrukturu, ometanje operacija ili vođenje psihološkog rata.

Karakteristike

•Ciljani i unapred osmišljeni - Napadi brisača pažljivo su planirani, često su potrebni meseci da se pripreme i obično ciljaju određene organizacije ili infrastrukture.

•Destruktivne metode — Brisači uništavaju podatke prepisivanjem datoteka sa nulama ili slučajnim podacima ili delimično oštećujući dokumente, čineći sisteme nefunkcionalnim.

•Uticaj širom mreže - Neki brisači su dizajnirani da se šire po mrežama, utičući na pojedinačne uređaje i čitave organizacione mreže.

•Lažne zastave - Napadači mogu ostaviti lažne pokazatelje kako bi zaveli istražitelje ili prebacili krivicu na druge entitete.

•Motivacije - Primarni motivi iza napada brisača uključuju uništavanje dokaza, demonstriranje moći u geopolitičkim sukobima i potresanje morala ciljanih entiteta.

Primeri

•HermeticViper - Koristise u napadima na ukrajinske organizacije, deo šire kampanje tokom ruske invazije.

•CaddiViper —Još jedan brisač raspoređen u Ukrajini, ciljajući različite organizacije.

•Industroier2 - Sofisticirani brisač koji cilja industrijske kontrolne sisteme koji se koriste u napadima na ukrajinsku elektroenergetsku mrežu.

•(Ne) Petja - Destruktivni brisač koji je pogodio Ukrajinu i proširio se širom sveta, u početku prerušen u ransomvare.

•Olimpijski razarač- Koristi ga tim peskovca za ometanje Zimskih olimpijskih igara 2018. u Južnoj Koreji.

•Stuksnet- Iako je prvenstveno poznat po ciljanju industrijskih sistema kontrole, naneo je značajnu fizičku štetu centrifugama u iranskom nuklearnom postrojenju Natanz, odlažući njegov nuklearni program.

•Shamoon- Korišćen 2012. i 2016. protiv saudijskih energetskih kompanija, Shamoon je prepisao datoteke simboličnim slikama.

Rizik za mala i srednja preduzeća (MSP)

Iako mala i srednjapreduzeća obično nisu primarna meta napada brisača, na njih se može uticati kao kolateralna šteta ili napadi u lancu snabdevanja. Provajderi upravljanih usluga (MSP koji opslužuju veće organizacije takođe mogu biti ciljani da dobiju pristup mrežama svojih klijenata.

Otkrivanje i prevencija

•Koristite visokokvalitetni softver za sajber bezbednost, kao što su ESET bezbednosna rešenja (ESET proizvodi), za otkrivanje i blokiranje malvera brisača.

•Implementirajte stalno praćenje mreže kako biste identifikovali neobične aktivnosti.

•Blokirajte neovlašćeni pristup kritičnim sistemima.

•Imajte efikasnu strategiju rezervnih kopija i oporavka, osiguravajući da se rezervne kopije čuvaju van mreže ili u sigurnom okruženju u oblaku.

•Ako se otkrije brisač, odmah isključite zahvaćene procese i isključite sistem iz mreže ako je bezbedan.

Akcija nakon infekcije

Oporavak podataka može biti nemoguć u infekciji brisača jer je zlonamerni softver dizajniran da učini podatke nepovratnim. Međutim, izolacija pogođenog sistema i sprečavanje daljeg širenja je presudno. Često je neophodna obnova sistema iz čistih rezervnih kopija.