Plaťte nebo neplaťte tváří v tvář ransomwarovému útoku

s začátkem léta je snazší utrpět ransomwarovým útokem protože mnoho společností polevilo ve střehu: práce na dálku se zvyšuje a rozmanitost zařízení, z nichž se zaměstnanci připojují, a IT týmy se zmenšují, protože jejich členové si berou dovolenou. Fortinet chtěl sdílet a série tipů pomoci společnostem vyhnout se těmto typům hrozeb a stanovit nejlepší způsob, jak jednat, pokud k nim dojde. Pokud vás tyto informace zajímají a chcete něco připravit, odborníci z Fortinetu si s vámi rádi popovídají a pomohou vám.

The ransomware je jednou z hlavních hrozeb, kterým organizace čelí a jednotlivci dnes: 85 % organizací se podle nedávné studie FortiGuard Labs obává ransomwarového útoku více než jakékoli jiné kybernetické hrozby.

Jediným kliknutím na škodlivý odkaz nebo stahování souboru, kdokoli může neúmyslně zahájit takový útok.

Zoufalství může vést mnoho společností k zvážit zaplacení výkupného znovu získat přístup ke kritickým datům, ale je to rozhodnutí, které je třeba velmi pečlivě zvážit.

Před útokem ransomwaru je nezbytná příprava

zaplatit výkupné nemusí zaručit vyřešení problému. Mluvíme o kyberzločincích. Nemůžeme jim slepě věřit. Je pravděpodobné, že po obdržení platby informace zveřejní na internetu nebo je předají jinému kyberzločinci. Také se příliš nedoporučuje získat pověst snadného cíle a „platiče“. Můžeme se stát terčem nových útoků na opakující se bázi. Také, když zaplatíme, pomáháme financovat budoucí útoky.

Prevence je lepší než léčba, a to i u ransomwarových útoků

Příprava je v těchto případech nezbytná. Zde poskytujeme řadu doporučení, jak se chránit před útoky ransomwaru:

• Berte školení v oblasti kybernetické bezpečnosti vážně a povzbuzujte zaměstnance, aby tak činili také
• Vyhněte se klikání na podezřelé odkazy a propagujte dobré povědomí o kybernetickém prostředí
• Stahujte pouze z důvěryhodných zdrojů
• Kontrolujte e-maily na přítomnost malwaru
• Používejte firewally a produkty pro zabezpečení zařízení, které integrují užitečné informace o hrozbách
• Zálohujte důležitá data
• Při použití veřejné sítě Wi-Fi použijte k připojení VPN
• Mějte plán reakce na incidenty

Co když se ale přesto staneme obětí ransomwarového útoku?

• Rychle jednat. Pomáhá omezit dopad ransomwaru.
• Informujte bezpečnostní složky. Může pomoci, i když při enormním vytížení, které mají, není možné na ně hodit veškerou zodpovědnost. Musíte mít svůj vlastní plán reakce na incidenty.
• Izolujte ransomware. To pomáhá předcházet horizontálním útokům, kdy se ransomware šíří z jednoho zařízení na druhé přes síťová připojení. K tomu je nutné vypnout infikovaný systém. Dále odpojte vše, co spojuje infikovaný počítač se sítí nebo s jinými zařízeními v síti. Aby toto opatření fungovalo, je důležité provést předchozí segmentaci.
• Zjistěte, jaký druh malwaru infikoval systém ransomwarem. Obvykle se nejedná pouze o ransomwarový útok, ale spíše o poslední část většího útoku. Pochopení toho, o jaký typ malwaru se jedná, může pomoci vytvořit řešení nebo v některých případech použít dešifrovací klíč, který je již pro určitý malware k dispozici.
• Obnovte data. K úspěšné obnově dat musí mít organizace před útokem zaveden program obnovy dat. Pokud jsou zálohy naplánovány vícekrát denně, ransomwarový útok může organizaci stát jen několik hodin. Nezáleží na tom, zda k zálohování dat používáte cloudové služby nebo místní hardware. Vše, co potřebujete, je mít přístup k záložním souborům z neovlivněného umístění.