Nota del Departament d’Ensenyament sobre la prevenció de ciberatacs
Com ja podeu saber per l’impacte mediàtic que ha tingut, el passat divendres 12 de maig, es va alertar d’un atac massiu mitjançant codi maliciós de tipus ransomware. Actualment, l’impacte és altament crític i afecta un gran nombre d’organitzacions a nivell estatal.
El sistema d’entrada és, presumptament, el correu electrònic i l’afectació d’aquesta amenaça està repercutint a sistemes Windows xifrant tots els arxius de l’equip infectat, així com els de les unitats de xarxa a què estiguin connectats i infectant la resta de sistemes Windows que hi hagi en aquesta xarxa.
L’afectació pot ser tant a estacions de treball com a servidors, els sistemes operatius afectats quant a estacions de treball són Microsoft Windows Vista SP2, Microsoft XP, Windows 7, Windows 8.1,Windows RT 8.1, Windows 10 i quant a servidors són Windows Server 2008 SP2 and R2 SP1, Windows Server 2012 and R2, Windows Server 2016.
Per tal d’evitar l’activació i propagació d’aquest ransomware, els sistemes operatius han d’estar actualitzats amb el últims pegats de seguretat del fabricant. Aquesta actualització s’ha de portar a terme de forma periòdica a traves del Windows Update.
El CESICAT, juntament amb el CTTI, han recomanat mesures a adoptar com a principal contenció de seguretat davant d’aquesta situació. Us adjuntem enllaç al vídeo explicatiu:
https://www.youtube.com/watch?v=uvXkgKfb_6g
Per tal de garantir que el vostre centre està protegit hauríeu de verificar que tots els equipaments estan amb els darrers pegats de seguretat actualitzats, és a dir, que el Windows update no té cap actualització pendent. Al Portal de centre trobareu les guies ràpides de com consultar i actualitzar els sistemes operatius d’estació de treball i els diferents pegats i actualitzacions de Microsoft. Per altra banda recordeu la importància de disposar de còpies de seguretat de les dades més crítiques del vostre centre.
Si teniu dubtes en relació a com portar a terme aquestes comprovacions podeu trucar al SAU 900 82 82 82, opció 4.
Us agrairem que:
- Divulgueu aquesta informació a tot el personal del centre, un únic ordinador infectat pot afectar tota la xarxa del centre.
- Tingueu especial cura amb els fitxers adjunts del correu electrònic i amb els missatges dels que en desconeixeu la procedència.
- Finalment, si identifiqueu un possible contagi d’una màquina, cal que l’apagueu immediatament, i que contacteu amb el SAU per poder tractar la incidència.
Agraïm la vostra col•laboració.
Cordialment,
Departament d’Ensenyament