- label Novinky z IT a kyberbezpečnosti
- remove_red_eye 245 zobrazení
Útoky ransomwaru jsou v současnosti jednou z nejrychleji rostoucích kybernetických bezpečnostních hrozeb, které postihují malé a střední podniky (SMB).
Tyto incidenty mohou zasáhnout organizace všech velikostí v prakticky každém odvětví. Zpráva Bitdefender Mid-Year Threat Landscape Report 2020 uvádí, že celkový počet hlášení ransomwaru meziročně celosvětově vyskočil o 715 %.
Velký vliv měly incidenty související s pandemií a podobná úroveň hrozeb se očekává i v roce 2021. Kyberzločinci jsou pravděpodobně povzbuzeni úspěšnými útoky, které byly hojně zaznamenány, a pravděpodobně hledají stále sofistikovanější způsoby, jak napadnout podnikové bezpečnostní systémy.
Co je to ransomware?
Než se malé a střední podniky začnou bránit, musí přesně pochopit, co je ransomware a jak funguje. Ransomware je typ malwaru, který hrozí zveřejněním citlivých dat organizace nebo neustálým blokováním přístupu k dokumentům, pokud společnost nezaplatí výkupné.
Pokročilejší formy ransomwaru zašifrují firemní soubory, čímž je znepřístupní, a poté požadují platbu za jejich dešifrování. Oběti těchto útoků jsou často nuceny použít dešifrovací klíč k obnovení dokumentů.
Útočníci obvykle požadují platby v digitálních měnách, jako je Bitcoin, a také v jiných kryptoměnách. Vzhledem k tomu, že tyto typy plateb je obtížné vysledovat, je nalezení a stíhání útočníků obtížné a neefektivní.
Útoky ransomwaru jsou obvykle prováděny pomocí trojských koní. Trojské koně jsou malwarem, který uživatele klame ohledně svého skutečného záměru - podobně jako trojský kůň, kterého zpopularizovala Vergiliova báseň Aeneida. Tyto malwarové viry jsou maskovány jako legitimní soubory, které si uživatel lstí stáhne nebo otevře, když mu přijdou v příloze e-mailu.
Hrozba ransomwaru je jednoznačně na vzestupu. Zpráva výzkumné společnosti International Data Corp. (IDC) zveřejněná v srpnu 2021 ukázala, že více než třetina organizací na celém světě zažila v předchozích 12 měsících útok ransomwaru nebo narušení, které zablokovalo přístup k systémům nebo datům. U organizací, které se staly obětí ransomwaru, není neobvyklé, že zažily více případů ransomwaru, uvádí zpráva.
Zpráva State of the Channel Report 2020 společnosti Datto uvádí, že téměř 70 % poskytovatelů spravovaných služeb (MSP) uvádí ransomware jako nejčastější malwarovou hrozbu pro malé a střední podniky. Nicméně zatímco většina MSP (84 %) je ransomwarem "velmi znepokojena", pouze 30 % uvádí, že jejich klienti z řad SMB pociťují totéž.
Vzhledem k tomu, že se významné případy ransomwaru pravidelně objevují ve zprávách, musí malé a střední podniky brát tyto hrozby vážně, protože dopady takového útoku by mohly být pro jejich podnikání katastrofální.
Osvědčené postupy pro prevenci kybernetického útoku ransomwarem
Jak se tedy mohou malé a střední podniky chránit před ransomwarem a dalšími kybernetickými útoky?
Jedním z nich je nasazení vícevrstvé obrany. To znamená, že nestačí pouze implementovat software pro detekci malwaru. Musí mít nástroje, které zajistí přehled na úrovni koncových bodů a sítě, včetně detekce a reakce na koncové body (EDR) a řízené detekce a reakce (MDR).
EDR nepřetržitě monitoruje koncová zařízení a reaguje na podezřelé aktivity s cílem zmírnit hrozby kybernetických útoků. Nástroje EDR jsou k dispozici prostřednictvím cloudu nebo v provozovnách, shromažďují data z koncových zařízení a následně je analyzují, aby odhalily potenciální hrozby a problémy. Software se instaluje na zařízení koncových uživatelů a data se ukládají do centralizované databáze.
MDR poskytuje společnostem nepřetržité, externě zajišťované operace v oblasti kybernetické bezpečnosti. Nabízí zabezpečení koncových bodů a sítí a také bezpečnostní analýzy a odborné znalosti v oblasti vyhledávání hrozeb. Ochrana proti ransomwaru je nepřetržitá. A protože mnoho menších společností není vybaveno na zajištění nepřetržitého pokrytí, je pro ně potřebná i služba MDR, která pomůže zabránit provádění a šíření útoků ransomwaru v rámci organizace.
MDR a EDR
MDR i EDR se staly dostupnými i pro malé a střední podniky, a nabízejí zabezpečení bezpečnostního operačního centra, které si v minulosti mohly dovolit pouze větší organizace.
Protože i krátké zpoždění při odhalování ransomwaru a reakci na něj může vést ke značným problémům, je obrana proti ransomwaru pomocí vícevrstvého přístupu založeného na preventivní ochraně zásadní.
Kromě nasazení nejnovějších bezpečnostních nástrojů na ochranu před ransomwarem, by se malé a střední podniky měly zaměřit na prevenci nebo alespoň na snížení pravděpodobnosti, že budou zasaženy útokem. To zahrnuje pravidelné hodnocení bezpečnostních rizik a průběžný přístup ke správě záplat s využitím služeb jako jsou MDR a EDR.
Prostředí hrozeb se neustále vyvíjí a útoky ransomwaru se stávají velmi adaptabilními, proto se doporučuje časté vyhodnocování rizik prostřednictvím služeb MDR a EDR. K dispozici je spousta kvalifikovaných poskytovatelů řízených bezpečnostních služeb, kteří vám pomohou s vyhodnocením a dalšími službami.
Malé a střední podniky si musí uvědomit, že prevence nestačí, musí mít také plán na zmírnění následků, který zahrnuje zálohování odolné proti neoprávněné manipulaci. Když se potenciální nový kmen ransomwaru pokusí zašifrovat soubory, může záloha cílových souborů, odolná proti neoprávněné manipulaci, obnovit soubory po zablokování malwaru.
Společnost IDC upozornila na další kroky, které mohou firmy podniknout v rámci své strategie obrany proti ransomwaru. Patří mezi ně přezkoumání a certifikace postupů zabezpečení a ochrany a obnovy dat u partnerů a dodavatelů, pravidelné zátěžové testování postupů reakce, a zvýšené sdílení informací o hrozbách s jinými organizacemi a/nebo vládními agenturami.
Školení o kybernetické bezpečnosti
Žádná bezpečnostní strategie jakéhokoli druhu není úplná bez účinných školicích programů pro všechny uživatele. Jak zdůraznila zpráva společnosti Datto, vzdělávání koncových uživatelů je nezbytnou součástí účinné strategie ochrany proti ransomwaru. Podle ní byly tři nejčastější příčiny úspěšného narušení bezpečnosti ransomwarem phishing, špatné postupy uživatelů a nedostatečné školení koncových uživatelů v oblasti kybernetické bezpečnosti.
Podle zprávy je důležité si uvědomit, že bezpečnostní školení musí přesahovat rámec pouhého školení o tom, jak rozpoznat phishingové útoky. Zatímco phishing byl na prvním místě seznamu, na vině narušení byla také slabá hesla, otevřený přístup k protokolu vzdálené plochy a řada dalších chyb uživatelů.
Stanovení strategie kybernetické bezpečnosti jako priority
Malé a střední podniky musí kybernetickou bezpečnost považovat za prioritu od nejvyšších pater společnosti. To znamená, že generální ředitel a další vedoucí pracovníci, musí jít příkladem a dát jasně najevo, že bezpečnostní postupy, které pomáhají zlepšit prevenci ransomwaru, jsou odpovědností všech.
Přijetím nezbytných opatření mohou malé a střední firmy vytvořit silnou obranu proti ransomwaru i dalším typům útoků.
Autor původního článku: Bitdefender