Co můžete udělat pro zvýšení ochrany proti ransomware?
Útočníci ransomware se zaměřují na poskytovatele zdravotní péče již dlouhou dobu, ale během pandemie se počet útoků výrazně zvýšil. Téměř polovina všech případů narušení dat ve zdravotnictví ve skutečnosti souvisí s ransomware a počet se stále zvyšuje.
I v dnešní těžké době, kdy zdravotnická zařízení bojovala s COVID-19, musela vedle toho čelit dalším útokům z jiných škodlivých zdrojů.
Dříve se zdálo, že se hackeři spokojili s šifrováním dat a jejich držením pro účely výkupného. Novodobá ničivější taktika zahrnuje nejen držení dat, ale také veřejné odhalování citlivých údajů na stránkách s únikem informací.
Jak se vyskytne ransomware?
Ransomware není nový problém. Ale navzdory tomu, že je dobře známou hrozbou, šíří se vždy stále stejným způsobem. Kyberzločinci šířící ransomware primárně využívají lidské chyby k infiltraci sítí a činí systémy nepoužitelnými, dokud není zaplaceno výkupné.
Mezi nejběžnější způsoby, jak útoky ransomware uspějí, patří otevírání phishingových e-mailů, které je oklamou, aby odhalili přihlašovací údaje, čísla účtů nebo jiné citlivé informace, otevírání infikovaných e-mailových příloh nebo klikání na škodlivé odkazy, které stahují malware do počítače nebo zařízení.
Následky ransomware
Dříve nebyl ransomware o moc víc než nepříjemnost. V dnešním digitálním prostředí má však úspěšný útok ransomware mnohem závažnější dopady.
Nejzřetelnějšími a nejškodlivějšími dopady ransomware na podniky je narušení obchodních transakcí, náklady na prostoje a ztracená data. S rostoucí popularitou útoků cílených nejen na vydírání, ale hlavně na zneužití k prodeji či infiltraci je navíc hrozba napadení ransomwarem děsivější než kdy dříve.
Tipy, jak zabránit útokům ransomware
Přinášíme vám několik základních osvědčených postupů z praxe, které vám mohou pomoci zastavit nebo neutralizovat útoky dříve, než výrazně poškodí data, operace a pověst vaší společnosti.
Záplatování jako priorita
Záplatování je únavné a časově náročné, ale důsledky mohou být daleko delší a dražší problém.
Zálohujte data často a na zabezpečené místo mimo web/cloud
Některé typy ransomware cílí na záložní soubory, proto uchovávejte aktuální kopii dat mimo nebezpečí a odděleně od sítě.
Školte zaměstnance v oblasti osvědčených postupů IT hygieny
Stačí jedna špatná volba, a vás to může stát mnoho hodin nápravy a miliony korun.
Segmentujte síť
Vytvoření segmentů sítě pomáhá minimalizovat množství dat, které mohou kyberzločinci získat a zašifrovat, než si někdo všimne, že došlo k narušení.
Inventarizujte všechna digitální aktiva
Nemůžete chránit svůj perimetr, když nevíte, kam až sahá. Proveďte důkladnou inventuru a zabezpečte každé zařízení, službu a aplikaci s přístupem k firemním zdrojům a systémům a vyřaďte z provozu všechna aktiva, která nejsou nezbytná.
Zaveďte komunikační strategii s cílem informovat zaměstnance o porušení předpisů
Pravidelně zasílejte zaměstnancům informace ohledně aktuálního stavu provozu, nejnovějšího stavu obnovy a jakýchkoli dalších informací, které zaměstnancům zviditelní bezpečnostní události.
Proveďte analýzu hrozeb
Analýza hrozeb pomůže identifikovat potenciální vnitřní a vnější hrozby pro váš bezpečnostní perimetr a kvantifikovat dopad úspěšného narušení.
Naplánujte penetrační testování
Penetrační testování je metoda, která demonstruje, jak účinná jsou vaše současná řešení ochrany proti ransomware. Penetrační testování vám umožní vidět přesnou cestu, kterou by se hacker mohl dostat do vaší sítě, takže víte, kde jsou vaše slabiny a jak je lze využít.
Nahraďte starší systémy současnou technologií
Taktiky ransomware taktika se vyvíjí bleskovým tempem, takže čím starší jsou vaše kybernetická bezpečnostní řešení, tím méně účinná budou proti novým kmenům ransomware.
Investujte do řešení kybernetické bezpečnosti a ochrany údajů
Žádná organizace nepotřebuje pouze zálohování a ochranu dat. Investujte do komplexního řešení, které pokryje vaše data, aplikace a systémy ochranou ze všech úhlů.
Pojištění kybernetické bezpečnosti
V případě úspěšného útoku ransomware bude pojištění kybernetické bezpečnosti kompenzovat náklady na odpovědnost a nápravu. Je však nezbytné předem pochopit, co přesně je a není zahrnuto ve vašem pojištění.
Vytvořte Disaster recovery plán
Nečekejte na kritickou situaci. Je nezbytné se proaktivně připravit na kontinuitu provozu a obnovení dat, aby se předešlo ztrátě dat.