Береговая охрана США выпустила информационный бюллетень, в котором описывается недавний взлом одного из морских объектов.
Цель этого бюллетеня — информировать морское сообщество о инциденте, связанном с вторжением шифровальщика Ryuk на объект, регулируемый Законом о безопасности морских перевозок (MTSA).
Вирус-вымогатель, по предварительной оценке, попал в сеть после клика по ссылке одним из сотрудников (странно, что просто после клика, неужели отработала 0-day уязвимость).
Случай может быть полезен тем, что в 2018 году, не только порт США, но и испанский порт пострадал от этого шифровальщика и распространители вируса не ограничиваются одной страной (спам-письма с шифровальщиками, вообще мало чем ограничиваются), соответственно, можно ожидать его в портах СНГ.
К атакам нужно готовиться, но не только способами, которые предлагает Береговая служба США:
Как минимум, следующие меры могли предотвратить или ограничить нарушение и сократить время для восстановления:
• Системы обнаружения вторжений и предотвращения вторжений для мониторинга сетевого трафика в режиме реального времени;
• Промышленный стандарт и новейшее программное обеспечение для обнаружения вирусов;
• Централизованное и контролируемое ведение логов хоста и сервера;
• Сегментация сети для предотвращения доступа ИТ-систем к операционной технологии (OT) извне;
• Современные схемы сети IT/OT;
• Последовательное резервное копирование всех важных файлов и программного обеспечения.
Раз уж инцидент произошел после клика по ссылке в письме, нужно повышать осведомленность сотрудников, а не органичиваться техническими средствами.