Koncom marca 2017 bola infraštruktúra Atlanty položená na kolená. Viac ako tretina zo 424 programov, ktoré takmer každý deň používajú mestskí predstavitelia všetkých typov vrátane policajtov, zberačov odpadu a zamestnancov vodného hospodárstva, bola vyradená z prevádzky. Čo je horšie, takmer 30% týchto programov bolo považovaných za „kritické z hľadiska misie“, uviedla vedúca informačného manažmentu Atlanty Daphne Rackleyová.
Na vine nebola nejaká strašná prírodná katastrofa alebo mechanický kolaps; bol to malý balík kódu s názvom SAMSAM, vírus, ktorý dokázal preniknúť do sietí mestského hospodárstva s objemom 371 miliárd dolárov a spôsobiť chaos v jeho systémoch. Potom, čo sa škodlivý softvér dostal do siete a uzamkol stovky počítačov mestských zamestnancov, hackeri požadovali výkupné 50 000 dolárov za bitcoiny, aby mohli údaje získať. Kým úradníci mlčia o vstupnom bode SAMSAM alebo o svojej reakcii na výkupné, do dvoch týždňov od útoku celkové náklady na obnovu už presiahli 2,6 milióna dolárov a Rackley odhaduje, že v budúcom roku sa vyšplhajú najmenej o ďalších 9,5 milióna dolárov.
Je to znepokojujúci varovný príbeh nielen pre ostatné mestské vlády, ale aj pre organizácie všetkých veľkostí s majetkom, ktorý je potrebné chrániť. Atlanta nebola jedinou entitou, ktorá bola vírusom SAMSAM napadnutá. Podľa správy bezpečnostnej softvérovej firmy Sophos, SAMSAM od roku 2015 odcudzila takmer 6 miliónov dolárov, čím rozšírila svoju sieť na viac ako 233 obetí všetkých typov. A samozrejme, SAMSAM nie je zďaleka jediným ransomvérom, ktorý môže organizácii priniesť nešťastie.
Ak ste vlastníkom firmy, tieto čísla by mali slúžiť ako budíček. Je to veľmi jednoduché: v roku 2018 to laxná, nedostatočne financovaná kybernetická bezpečnosť nezníži. Keď sa hackeri stretávajú s mestskými vládami ako darebáci v akčnom filme, je to pre vás znamenie, aby ste sa dostali von a chránili svoje živobytie.
Otázkou je ako. Keď je ransomware taký bohatý a škodlivý, ako mu najlepšie zabrániť, aby nepohltil celú vašu organizáciu?
1. Nezabudnite na nevyhnutnosť zálohovania súborov
Ak ste niekedy hovorili s kýmkoľvek, kto má čo len najmenšie znalosti IT, pravdepodobne ste počuli, aké dôležité je pravidelne zálohovať všetko vo svojom systéme, a je to pravda. Ak nemáte stratégiu zálohovania v reálnom čase alebo na synchronizáciu súborov, takú, ktorá vám skutočne umožní vrátiť všetko vo vašej sieti späť, než k infikovaniu dôjde, potom hneď ako ransomware zasiahne a zašifruje vaše súbory, ste v podstate bezmocní. Prednostne budete udržiavať niekoľko rôznych kópií záložných súborov na viacerých miestach, na rôznych médiách, do ktorých sa malware nemôže šíriť z vašej primárnej siete. Ak potom prelomí vašu obranu, môžete malware identifikovať, odstrániť ho a potom obnoviť sieť do stavu pred vírusom, pričom drasticky minimalizujete škody a úplne obídete zaplatenie výkupného.
2. Vzdelávajte sa
Už sme spomenuli, že najväčšou chybou zabezpečenia vašej firmy nie je ani tak bezplatný, zastaraný antivírus, ktorý ste nainštalovali, ale nešťastní zamestnanci, ktorí každý deň sedia na svojich pracovných miestach. Ransomware môže mať niekoľko extrémne zložitých foriem, ako sa dostať do vašej siete, ale ak váš tím dokáže ľahko rozpoznať stratégie sociálneho inžinierstva, tienisté odkazy na návnady clickbait a nebezpečenstvo osamotených príloh, bude pre ransomware oveľa ťažšie preniknúť do vášho systému. Toto sú zďaleka najbežnejšie spôsoby, ktorými si malware nájde cestu.
3. Zamknite to
Zaradením aplikácií na bielu listinu, aktualizáciou všetkého pomocou najnovších opráv a obmedzením oprávnení správcu pre väčšinu používateľov môžete výrazne znížiť riziko a vplyv ransomwaru. Je však ťažké to urobiť bez celého tímu v prípade každý deň. Práve tu sa stáva poskytovateľ spravovaných služieb zásadným, pretože jeho úlohou je proaktívne spravovať vašu sieť, aby zaplnil všetky bezpečnostné medzery dlho predtým, ako ich môžu hackeri odstrániť. Zlou správou je, že ransomware je všade. Dobrou správou je, že niekoľkými, pomerne jednoduchými krokmi môžete zabezpečiť svoj biznis pred veľkou väčšinou hrozieb.
Zanechať komentár