Ransomware: kyberhrozba, která je stále na vzestupu
Kryptoransomware je hrozba, která se objevila již před 30 lety, a stále se vyvíjí a sílí. Dávno už neohrožuje pouze nadnárodní korporace, ale stále častěji znepříjemňuje život i malým a středním společnostem a institucím. Poradíme vám, jak se bránit a doporučíme nejlepší řešení na míru vaší IT infrastruktury.
Dopad ransomware
Finanční dopad ransomwaru je obrovský. Když sečteme celkové náklady na zotavení, včetně doby výpadku, času lidí, nákladů na hardware a software vybavení, ztracené obchodní příležitosti, výplatu výkupného (ransom), konečná částka může dosahovat astronomické výše.
Náklady na zotavení po útoku ransomware, rok 2018
Jak se bude ransomware dále vyvíjet?
Jedna věc, kterou si můžeme být jisti je, že se ransomware bude i nadále vyvíjet. Toto jsou tři oblasti, kam se ubírá.
- Útoky bez šifrování – Schopnost šifrování souborů byla jednou z původních základních schopností potřebných k tomu, aby se ransomware stal životaschopnou počítačovou kriminalitou. Kyberzločinci dnes již nemusejí šifrovat vaše soubory, aby vás drželi jako rukojmí. Proč? Protože dnes zaplatíte jen proto, aby se vaše data nezveřejňovala.
- Disketa, USB, Cloud – S tím, jak se technologie a hrozby stávají stále složitějšími, společnosti stále více používají cloudové služby. Ty se vlastně stávají dalším denně používaným médiem, ze kterého si můžeme stáhnout malware, tedy úplně stejně jako USB flash disk, nebo kdysi dávno diskety. Kyberzločinci si uvědomili, že cílení na cloudové služby jim umožňuje jediným útokem držet jako rukojmí několik společností najednou. Jeden útok, mnoho výkupných.
- Veřejný cloudový ransomware – Cílí a šifruje data uložená ve veřejných cloudových službách, jako jsou Amazon Web Services (AWS), Microsoft Azure a Google Cloud Platform. Zatímco veřejný cloud nabízí mnoho výhod, chaos ohledně bezpečnostních povinností vytváří mezery v ochraně, kterou hackeři rychle zneužívají. Kromě toho slabá konfigurace a otevřený veřejný přístup k cloudovým prostředkům (ať už jde o úložné prostory, databáze, uživatelské účty atd.) usnadňují zločincům dostupnost k uživatelským datům.
Jak se bránit proti ransomwaru?
Osvojte si trojfázový přístup a minimalizujte riziko, že se stanete obětí útoku.
Narušte kompletní řetězec útoku
Dnešní ransomware útoky používají různé techniky a taktiky, takže soustředění vašeho zabezpečení pouze na jedinou technologii může být velmi zranitelné. Místo toho rozšiřte svá zabezpečení, abyste narušili co nejvíce stádií útoku.
Zesilte bezpečnostní postupy
- používejte vícefaktorové ověřování
- používejte složitá hesla spravovaná pomocí správce hesel
- omezte přístupová práva – rozlište uživatelské a administrátorské účty
- pravidelně zálohujte a zálohy udržujte offline
- záplatujte včas, záplatujte často
- zamkněte RDP, když jej nepoužíváte
- používejte technologie nové generace
Investujte do průběžného vzdělávání zaměstnanců
Lidé jsou vždy nejslabším článkem v kybernetické bezpečnosti a kybernetičtí zločinci jsou experti na zneužívání běžného lidského chování. Investujte – a dále investujte – do školení zaměstnanců.
Jak vám můžeme pomoci se zabezpečením proti ransomware?
Sophos Intercept X zahrnuje pokročilé technologie ochrany, které zastavují ransomware ve vašich koncových bodech a serverech v různých fázích řetězce útoků, včetně ochrany před hrozbami s podporou AI, ochrany před zneužitím, krádeží pověření, hlubokého učení a CryptoGuard. Řešení Sophos Intercept X bylo zvoleno nejlepším řešením v kategorii Endpoint security pro rok 2019.
Sophos XG Firewall je vybaven pokročilou ochranou k detekci a blokování útoků s ransomwarem a zastavení hackerů, kteří útočí na Vaši síť.
Synchronizovaná bezpečnost. Intercept X a XG Firewall jsou skvělé samy o sobě, ale ještě lépe fungují dohromady. Pokud jedna z funkcí jednoho z nástrojů odhalí problém, XG Firewall a Intercept X spolupracují na automatické izolaci postižených zařízení, čímž brání dalšímu šíření hrozby po LAN i WAN.