W ubiegłym roku ransomware stał się piątym najczęściej występującym typem złośliwego oprogramowania. Jak twierdzi Cybersecurity Ventures, koszty poniesionych szkód sięgnęły ok. 5 miliardów dolarów. Co więcej – od 2015 roku liczba ataków wciąż rośnie. 71% zaatakowanych firm, zostało zainfekowanych, a 1 na 5 nie odzyskała swoich danych. Zagrożenie jest realne nie tylko dla dużych przedsiębiorstw – cierpią także średnie i małe firmy

Na szczęście można – i należy – podjąć działania zaradcze, aby chronić się przed zagrożeniami. Poniżej przedstawiamy 5 działań, które pomogą uświadomić Ci, które punkty mogą stać się najsłabszym ogniwem. 

1. Wyznacz podatności swojej sieci

Zacznij od uświadomienia sobie, jak działa ransomware i jaki atak wyrządziłby Twojej firmie największe szkody. Które dane są wrażliwe i krytyczne? Obecnie najwięcej infekcji występuje na punktach końcowych – laptopy, tablety, telefony. Jednak agresorzy zaczynają atakować również centra danych, podszywając się pod fałszywe aplikacje o realistycznym wyglądzie. Miejmy również na uwadze to, że centrum danych to źródło wyższych wartości, a co z tym idzie – wyższych okupów. 

2. Zapoznaj się z potrzebami firmy w zakresie odzyskiwania 

Rozważ atak na swoją firmę i określ konkretne dane do odzyskania. Jak dużo czasu potrzebujesz by je odbudować i powrócić do stanu sprzed ataku? Twój czas odtworzenia funkcjonalności (Recovery Time Objectives) może pomóc w ustaleniu, czy istniejące procesy tworzenia kopii zapasowych i odzyskiwania są wystarczające do przetrwania ataku. 

3. Postępuj zgodnie ze strategią ochrony danych 3-2-1

Ochrona danych 3-2-1 to uznana w branży praktyka przechowywania danych. Mając trzy kopie danych (oryginalna i dwie zapasowe), użyj dwóch różnych form przechowywania (np. dysk, chmura). Jedną kopię zapasową przetrzymuj w innej lokalizacji niż np.siedziba firmy. 

Pamiętaj aby korzystać z pełnych kopii zapasowych z wersjonowaniem. Ransomware może pozostać w ukryciu przez tygodnie a nawet miesiące, zanim pojawi się żądanie zapłaty.

4. Rozważ zróżnicowanie infrastruktury oraz wdrożenie wielu kopii zapasowych, w tym chmurowej, na wypadek ataku ransomware.

 Gdy wszystkie zabezpieczenia zawiodą, zachowowanie ciągłości działania przedsiębiorstwa po ataku ransomware sprowadza się do skutecznego odtworzenia zaszyfrowanych danych. Polityka bezpieczeństwa oparta o kopie zapasowe danych przechowywane na zróżnicowanych nośnikach i w wielu lokalizacjach, pozwala na skuteczne przywrócenie działania firmy w możliwie najkrótszym czasie. Ważne, aby najistotniejsze i najbardziej aktualne dane przywrócone zostały w pierwszej kolejności. Wtedy z pomocą przychodzi podstawowa kopia zapasowa, przechowywana w lokalnej serwerowni. Jednak większość ofiar ransomware, które podniosły się po ataku przyznaje, że krytyczną rolę pełni kopia danych o długiej retencji, zawierająca dane niezbędne do funkcjonowania biznesu w dłuższej perspektywie oraz przechowująca nagromadzony przez lata kapitał firmy. Taka baza danych, pozwala zgromadzić i odtworzyć dane z wielu nośników, takich jak taśmy czy macierze, uzupełniając podstawową kopię zapasową o ograniczonej pojemności, w ramach której snapshoty są nadpisywane po określonym czasie. Dodatkowe zastosowanie kopii przechowywanej w chmurze, a więc poza siedzibą przedsiębiorstwa, na serwerach niezależnego dostawcy, pozwala poszerzyć margines bezpieczeństwa stając się ostatnią linią obrony, gdy wszystkie inne środki zawiodą.

5. Zaimplementuj plan ochrony przed ransomware i wtajemnicz swój zespół

Ostatni krok to wdrożenie – wzmocnienie procesów ochrony danych i praca nad edukowaniem pracowników firmy na temat bezpiecznych praktyk. Edukacja w zakresie bezpieczeństwa cybernetycznego może znacznie zmniejszyć ryzyko, że pracownicy otworzą złośliwe załączniki lub linki, nieświadomie inicjując atak. Każdego dnia złośliwy ransomware zwiększa zasięg, a ataki staja się bardziej wyrafinowane. Na szczęście można podjąć kroki w celu ochrony firmy w przypadku ataku, koncentrując się na solidnej kopii zapasowej i odzyskiwaniu.

 

źródło: SC Magazine




Dodaj komentarz

avatar
  Subscribe  
Powiadom o